Preguntas frecuentes

Respuestas a las preguntas más habituales sobre el EU AI Act y nuestra plataforma.

Actualizado: 11 de julio de 2026

Sobre el producto

EU AI Comply es una plataforma SaaS que ayuda a las empresas a cumplir sus obligaciones bajo el EU AI Act (Reglamento 2024/1689). Está diseñada principalmente para responsables del despliegue — empresas que utilizan sistemas de IA en sus operaciones — y no para quienes desarrollan IA. Si usa ChatGPT, Copilot, un sistema automatizado de selección de personal o cualquier otra herramienta de IA, nuestra plataforma le ayuda a saber exactamente qué debe hacer.

No. La plataforma se creó específicamente para directivos, responsables de cumplimiento y fundadores sin formación jurídica. Todas las instrucciones están en lenguaje claro, cada paso se explica con claridad y los términos técnicos tienen definiciones en tooltips. Si surge una situación compleja, le indicamos cuándo merece la pena consultar a un abogado.

Los primeros sistemas de IA pueden registrarse en 15-30 minutos. La configuración completa — inventario, clasificación de riesgos, documentación básica — suele llevar de 1 a 3 horas, según cuántos sistemas de IA tenga. Después, la plataforma le recuerda automáticamente las revisiones y los plazos.

La plataforma cubre las 28 obligaciones relevantes para los responsables del despliegue y, cuando procede, para los proveedores. Incluye los cambios del paquete Ómnibus (adoptado en junio de 2026), que aplaza los plazos de alto riesgo al 2 de diciembre de 2027 para el Anexo III y al 2 de agosto de 2028 para el Anexo I. No cubre las obligaciones específicas de cada Estado miembro ni la normativa sectorial complementaria — para ello recomendamos asesoramiento jurídico especializado.

Sobre el EU AI Act

El EU AI Act (Reglamento 2024/1689) es la primera ley europea dedicada a la inteligencia artificial, publicada en el Diario Oficial de la UE el 12 de julio de 2024. Las obligaciones se aplican de forma gradual: prácticas prohibidas — desde el 2 de febrero de 2025; obligaciones GPAI — desde el 2 de agosto de 2025; obligaciones de transparencia (Art. 50) — desde el 2 de agosto de 2026; sistemas de alto riesgo — desde el 2 de diciembre de 2027 (Anexo III) y el 2 de agosto de 2028 (Anexo I), según el paquete Ómnibus. Para las infracciones más graves, las multas pueden alcanzar €35 millones o el 7% de la facturación anual mundial.

Depende de cómo lo use. Si ChatGPT se usa exclusivamente de forma interna, por los empleados y para tareas generales, las obligaciones son mínimas — principalmente transparencia interna y un registro básico. Si lo usa en procesos que afectan a clientes, decisiones de crédito, contratación o monitorización, pueden surgir obligaciones adicionales. La plataforma le ayuda a determinar su situación exacta mediante unas pocas preguntas sencillas.

Desde el 2 de febrero de 2025 están prohibidas determinadas prácticas específicas de IA: las técnicas subliminales de manipulación del comportamiento, la explotación de las vulnerabilidades de las personas, los sistemas de puntuación social (evaluar a los ciudadanos por su comportamiento general) y la identificación biométrica en tiempo real en espacios públicos (con excepciones limitadas para las fuerzas de seguridad). Si no usa ninguna de ellas, probablemente ya cumple esta fase.

Las sanciones varían según la gravedad de la infracción. El uso de prácticas prohibidas puede acarrear multas de hasta €35 millones o el 7% de la facturación anual mundial. El incumplimiento de otras obligaciones (documentación, transparencia, seguimiento) puede sancionarse con hasta €15 millones o el 3% de la facturación. Estos límites los fija el propio Reglamento y son los mismos en toda la UE. Las multas las aplica la autoridad de vigilancia del mercado que designa cada Estado miembro — algunas ya están operativas (Italia, España), otras aún se están constituyendo — y la Oficina de IA de la UE se ocupa directamente de determinadas categorías de sistemas.

El AI Act en la práctica: plazos y obligaciones

En 2026, las obligaciones en vigor para la mayoría de las empresas son: la alfabetización en materia de IA del personal (Art. 4, aplicable desde el 2 de febrero de 2025), evitar las prácticas prohibidas (Art. 5) y — desde el 2 de agosto de 2026 — las obligaciones de transparencia del Art. 50: informar a los usuarios de que interactúan con IA y etiquetar el contenido generado. Las obligaciones completas para los sistemas de alto riesgo fueron aplazadas por el paquete Ómnibus (adoptado en junio de 2026): 2 de diciembre de 2027 para los sistemas del Anexo III y 2 de agosto de 2028 para los integrados en productos regulados.

Sí, desde el 2 de febrero de 2025. El Art. 4 exige que los proveedores y los usuarios profesionales de sistemas de IA garanticen un nivel suficiente de alfabetización en materia de IA del personal que los opera — proporcional al contexto, los conocimientos existentes y el riesgo. No existe un certificado estándar obligatorio: lo que importa es la evidencia de una formación adecuada (temas, participantes, fecha).

Los sistemas del Anexo III — por ejemplo, la IA usada en selección y evaluación de personal, calificación crediticia, educación y exámenes, infraestructuras críticas o acceso a servicios esenciales. Para ellos, el reglamento exige gestión de riesgos, gobernanza de datos, documentación técnica, supervisión humana y registro en la base de datos de la UE. Plazos de cumplimiento: 2 de diciembre de 2027 (sistemas independientes del Anexo III), 2 de agosto de 2028 (integrados en productos), según el paquete Ómnibus.

Desde el 2 de agosto de 2026 (Art. 50): los usuarios deben ser informados cuando interactúan con un sistema de IA, y el contenido deepfake y el texto generado por IA sobre asuntos de interés público deben etiquetarse como tales. Los proveedores de sistemas generativos deben habilitar un marcado legible por máquina. Excepción transitoria del Ómnibus: los sistemas introducidos en el mercado antes del 2 de agosto de 2026 disponen de un periodo de gracia de 4 meses (hasta el 2 de diciembre de 2026) para la obligación de marcado (watermarking).

La supervisión se reparte entre la UE y los Estados miembros. A nivel de la UE, la Oficina Europea de IA supervisa los modelos de IA de uso general y, con el paquete Ómnibus, asume directamente determinadas categorías de sistemas. Cada Estado miembro designa su propia autoridad de vigilancia del mercado, y el avance es desigual: Italia ya cuenta con una ley aprobada (AgID como autoridad notificante, ACN para la vigilancia del mercado), en España la AESIA ya está operativa, en Alemania el proyecto de ley KI-MIG convierte a la Bundesnetzagentur en la autoridad central y Rumanía ha designado a ANCOM. Francia y los Países Bajos aún no han designado formalmente sus autoridades — pero el AI Act es un reglamento de la UE y se aplica allí directamente de todos modos.

Empiece con un inventario de los sistemas de IA usados en su empresa, clasifíquelos por nivel de riesgo, documente la formación de los empleados y prepare el proceso de transparencia para el contenido generado. Ese es exactamente el flujo que la plataforma automatiza: inventario → clasificación → plan de obligaciones con plazos.

Precios y periodo de prueba

Sí. Todos los planes incluyen una prueba de 14 días totalmente gratuita, sin necesidad de tarjeta de crédito. Tiene acceso a todas las funciones del plan elegido y puede registrar sistemas de IA, generar documentos y explorar la plataforma sin ninguna restricción. Al final, usted decide si continúa o no — sin compromiso.

Sí, puede subir o bajar de plan en cualquier momento desde la configuración de su cuenta. Al subir de plan, se beneficia de inmediato de los nuevos límites y funciones. Al bajar de plan, los nuevos límites se aplican desde el siguiente ciclo de facturación. No hay contratos de permanencia ni penalizaciones.

No hay costes ocultos. El precio mensual incluye el acceso completo a la plataforma, las actualizaciones legislativas, la generación de documentos y el soporte por correo electrónico. El plan Starter (€99/mes) incluye hasta 3 sistemas de IA y 5 usuarios. El plan Growth (€199/mes) incluye hasta 15 sistemas de IA y 20 usuarios. Enterprise tiene un precio personalizado según las necesidades de su organización.

Seguridad y datos

Sí. Cada cuenta de empresa está totalmente aislada mediante un aislamiento estricto de datos por empresa, aplicado a nivel de aplicación — ningún otro cliente puede ver sus datos. Las conexiones están cifradas (TLS 1.3), las contraseñas se almacenan con bcrypt y no tenemos acceso al contenido de sus documentos. Aplicamos el principio de mínimo privilegio a todo nuestro personal.

Los datos se almacenan exclusivamente en servidores dentro de la Unión Europea. Cumplimos el RGPD: disponemos de un Acuerdo de Encargo de Tratamiento (DPA) disponible bajo petición, no vendemos datos, no usamos los datos de los clientes para entrenar modelos de IA y respetamos los derechos de los interesados. La política de privacidad completa está disponible en el sitio web.

Sí. Tiene derecho a la portabilidad de los datos. Desde el panel de administración puede exportar en cualquier momento su inventario completo de sistemas de IA, los documentos generados y los informes de cumplimiento en formato JSON y PDF. Cuando se elimina una cuenta, todos los datos se borran de forma permanente en un plazo de 30 días.

La API REST está disponible en los planes Growth y Enterprise. Permite la integración con sistemas internos (HRMS, ERP, ticketing) para sincronizar automáticamente el inventario de sistemas de IA y exportar informes de cumplimiento. La documentación de la API está disponible en su cuenta tras la activación.

¿Tiene otra pregunta?

Envíenos un mensaje y le responderemos en un plazo de 24 horas.

Contáctenos