Usas IA en tu día a día
ChatGPT, Copilot, Gemini, Claude, asistentes integrados en CRM, facturación o atención al cliente. Aunque solo sea para redactar, hay obligaciones de alfabetización, transparencia y control de datos.
A quién aplica
Si tu empresa hace cualquiera de estas cosas, el AI Act te afecta.
El Reglamento Europeo de IA aplica desde el 2 de febrero de 2025 (alfabetización y prácticas prohibidas) y entra en aplicación general el 2 de agosto de 2026. La mayoría de obligaciones afectan a quien usa la IA en su actividad profesional, no solo a quien la desarrolla.
Tienes un chatbot, asistente o IA cara al cliente
Web, WhatsApp, contestadores automáticos, asistentes que recomiendan productos. El artículo 50 obliga a avisar al cliente de que está interactuando con una IA cuando no sea evidente.
Decides sobre personas con ayuda de IA
Filtrado de currículums, scoring de solvencia, evaluación de empleados, seguros, biometría, educación. Son ámbitos del Anexo III: alto riesgo, con obligaciones reforzadas.
Generas contenido con IA y lo publicas
Imágenes, vídeos, voces sintéticas, deepfakes, locuciones. Hay obligaciones de marcado y revelación cuando el contenido puede inducir a error.
Por qué importa
Multas reales, regla suave para pymes.
El régimen sancionador (artículos 99-101 del AI Act) prevé multas de hasta 35 M € o 7 % del volumen mundial por usar IA en prácticas prohibidas, hasta 15 M € o 3 % por incumplir obligaciones generales y hasta 7,5 M € o 1 % por información incorrecta a las autoridades. Para autónomos y pymes el artículo 99.6 aplica el importe menor, no el mayor — pero la sanción sigue siendo proporcional a la facturación, y al riesgo se suma habitualmente una brecha de RGPD que la AEPD sanciona aparte.
Cómo trabajamos
Del diagnóstico al sistema de cumplimiento sostenible.
Mapeo de los sistemas de IA en uso, clasificación según Anexo III, identificación del rol (deployer o proveedor) y detección de prácticas prohibidas o de alto riesgo.
Análisis de las obligaciones aplicables y comparación con la situación actual: políticas, formación, transparencia, control de datos, supervisión humana y evidencias.
Política interna de uso de IA, plan de alfabetización, plantillas de transparencia para chatbots y contenido sintético, registro de proveedores y modelo de evaluación de riesgo.
Sesión de formación al personal (alfabetización en IA, art. 4), implantación de controles, revisión de proveedores y firma interna de la política.
Revisión anual, actualización ante cambios normativos, soporte a casos concretos y respuesta ante incidentes o requerimientos de la AESIA o la AEPD.
Planes
Cuatro modelos según el tamaño de la organización y el uso real de IA
Los importes son orientativos y se cierran tras la valoración inicial. La factura final depende del número de sistemas de IA implicados, del nivel de riesgo y del grado de documentación previa existente.
IVA no incluido. Primera valoración gratuita en 24 h laborables.
Diagnóstico Express
Para autónomos y micropymes con uso ligero de IA
350 €pago único
- Inventario inicial de herramientas de IA
- Clasificación de riesgo (deployer / Anexo III)
- Informe ejecutivo con prioridades
- Recomendaciones para empezar a documentar
Cumplimiento Básico
Para pymes con uso habitual de IA en su actividad
980 € - 1 800 €pago único
- Diagnóstico y gap analysis completos
- Política interna de uso de IA
- Plantillas de transparencia (chatbots, deepfakes, contenido)
- Sesión de formación para alfabetización en IA
- Carpeta de evidencias inicial
Adaptación Integral
Para empresas con uso amplio o sistemas de alto riesgo
2 400 € - 5 500 €pago único
- Todo lo del Cumplimiento Básico
- Análisis de proveedores e integraciones
- Evaluación de impacto para sistemas de alto riesgo
- Diseño de supervisión humana y registro de logs
- Coordinación con DPD/CISO/Legal
- Informe ejecutivo para dirección
Gobernanza Continua
Mantenimiento y soporte permanente
Desde 240 €al mes (compromiso anual)
- Revisión semestral de inventario y riesgos
- Actualización de políticas ante cambios normativos
- Soporte a casos concretos por email/teléfono
- Respuesta ante incidentes o requerimientos de AESIA/AEPD
- Formación anual al personal
Entregables
Documentación que vale ante una inspección.
Inventario de IA
Lista de sistemas, herramientas, proveedores, datos tratados, finalidad y rol de la empresa.
Política interna
Documento firmado por el personal con normas de uso, datos prohibidos, supervisión y revisión.
Evaluación de riesgo
Matriz por sistema con clasificación (prohibido, alto riesgo, transparencia, riesgo bajo) y obligaciones.
Plantillas de transparencia
Textos para chatbots, contenido generado por IA, deepfakes y avisos a clientes y trabajadores.
Plan de formación
Material y registro de asistencia para acreditar la alfabetización en IA exigida por el artículo 4.
Carpeta de evidencias
Estructura de archivos lista para entregar a una autoridad o auditor ante un requerimiento.
Preguntes freqüents
Preguntes freqüents
Quin tipus de projectes necessiten adaptació a l’AI Act?
Especialment aquells on la IA participa en processos sensibles, decisions automatitzades, videovigilància o activitats amb impacte rellevant en persones i negoci.
L’adaptació és només documental?
No. La part documental és important, però ha d’anar acompassada amb controls, responsables i governança real del sistema.
Es pot integrar amb privacitat i seguretat?
Sí. De fet, sol ser necessari coordinar l’AI Act amb RGPD, ciberseguretat i gestió de la dada perquè el sistema sigui sostenible.
Contacto directo
Si tu empresa ya usa IA, ordenar el cumplimiento ahora vale más que reaccionar después.
Cuéntame qué sistemas de IA utilizas, en qué procesos y con qué datos. Preparo una valoración inicial gratuita en 24 h laborables, con alcance, plan y precio cerrado antes de iniciar trabajos.
