Cómo cumplimos la regulación europea de IA.

1. Categorización del sistema

Égida es un sistema de IA de propósito general aplicado a contextos empresariales (legal, RRHH, comercial, soporte). Clasificación bajo el Art. 50 como sistema de riesgo limitado con obligaciones de transparencia.

2. Transparencia

Los usuarios siempre saben que están interactuando con un sistema de IA — las respuestas se etiquetan como tales.

Las salidas generadas (contratos, comunicaciones, informes) son revisadas por humanos antes de tener efectos legales.

El audit log es accesible al CISO/DPO en todo momento.

3. Gestión del riesgo

DLP semántico pre-flight: 187 categorías de datos sensibles detectadas antes de enviar al modelo.

Bloqueo automático de prompts que contienen datos de categoría especial sin consentimiento.

Revisión humana obligatoria para outputs en procesos disciplinarios o de decisión automatizada.

4. Documentación y trazabilidad

Cada interacción genera una entrada en el audit log firmada criptográficamente.

El hash se ancla en blockchain (Polygon) para garantizar inmutabilidad verificable por terceros.

Reportes pre-formateados para AESIA disponibles en exportación con un click.

5. Supervisión humana

Égida nunca toma decisiones que produzcan efectos jurídicos sin supervisión humana. Las salidas son borradores, propuestas, asistencias. La firma — y la responsabilidad — es siempre humana.

6. Calidad y seguridad de los datos

Modelos: contratados con cláusulas de Zero Data Retention. Las prompts no entrenan el modelo.

Datos: residencia europea (EU-WEST-3 Frankfurt) por defecto. Opción on-premise para Sovereign.

Acceso: SSO corporativo obligatorio. Sin credenciales locales.

7. Reportes a la AESIA

Égida facilita el cumplimiento de las obligaciones de reporte ante la Agencia Española de Supervisión de la Inteligencia Artificial. Si tu empresa recibe una solicitud de información de la AESIA, podemos generar el informe técnico en menos de 24 horas.