AI ACT:
cumplimiento desde
el diseño.
Gobernanza y residencia de datos: TOWINIA diseña todos sus agentes bajo los principios del AI Act. Así pues, garantizamos categorías de riesgo mínimo o limitado, supervisión humana y transparencia total. En consecuencia, ningún sistema entra en alto riesgo o prácticas prohibidas. Además, nuestra infraestructura soberana refuerza la seguridad jurídica. Por otro lado, todos los procesos están documentados para facilitar auditorías externas. En particular, se han implementado mecanismos de control que permiten una trazabilidad absoluta. Finalmente, cabe destacar que la compañía se somete voluntariamente a revisiones periódicas.
Categorías AI Act:
ningún agente de alto riesgo
De acuerdo con el Reglamento (UE) 2024/1689 y según el análisis interno de cumplimiento de TOWINIA a la fecha, todos nuestros agentes se sitúan en las categorías de riesgo mínimo o limitado. Por lo tanto, la siguiente tabla refleja nuestra autoevaluación responsable. Cabe señalar que esta clasificación será sometida a auditoría externa independiente durante 2026. En cualquier caso, los resultados definitivos se harán públicos oportunamente. En primer lugar, se ha verificado que ningún sistema realiza perfiles biométricos. En segundo lugar, no se emplean técnicas de reconocimiento emocional. Por último, se evita cualquier forma de scoring social.
| Agente TOWINIA | Categoría AI Act (autoevaluación) | Motivo |
|---|---|---|
| LEZO™ (dirección seguridad) | Mínimo | Asistencia, no toma decisiones autónomas vinculantes. |
| GONDOMAR™ (SIEM) | Mínimo | Monitorización, no produce efectos jurídicos. |
| GÁLVEZ™ (respuesta incidentes) | Mínimo | Acción bajo supervisión humana. |
| SECRETARIOS™ (cifrado) | Mínimo | Herramienta técnica, no sistema de IA autónomo. |
| CISNEROS™ (gestión) | Mínimo | Asistente bajo control humano. |
| Agentes de marketing | Limitado | Requiere transparencia (informar de interacción con IA). |
Ningún agente TOWINIA ha sido catalogado internamente como ALTO RIESGO o PROHIBIDO según los criterios del AI Act. No obstante, la clasificación definitiva quedará confirmada tras la correspondiente evaluación de conformidad por un organismo notificado. En ese momento, los resultados se publicarán en esta página. Así, los clientes podrán verificar el cumplimiento en todo momento. Por consiguiente, la transparencia absoluta es uno de nuestros pilares.
Medidas implementadas
para el cumplimiento
Para garantizar el más alto nivel de conformidad, TOWINIA ha desplegado las siguientes medidas. En concreto, todas ellas han sido diseñadas para superar los estándares mínimos exigidos por el AI Act. A continuación, se detalla cada una de ellas:
Todo proceso crítico requiere intervención o validación humana previa a ejecutar acciones vinculantes.
Los agentes informan de su naturaleza IA en cada interacción, cumpliendo el artículo 50 del AI Act.
Ausencia total de sistemas prohibidos por el AI Act.
TOWINIA no clasifica ni evalúa personas en función de su comportamiento social.
Para cada agente se mantiene ficha técnica con descripción de arquitectura, datos de entrenamiento y evaluación de conformidad.
Cualquier propuesta que afecte derechos o contratos es revisada por personal cualificado.
Adicionalmente, se mantiene un registro interno de todas las interacciones con los agentes. En paralelo, se realizan auditorías de calidad cada seis meses. De este modo, se asegura la mejora continua.
Fechas clave AI Act
- Febrero 2025: Prácticas prohibidas — TOWINIA no tiene ninguna.
- Agosto 2025: Normas GPAI — Los modelos fine-tuned no son GPAI; por consiguiente, solo aplican obligaciones ligeras de transparencia.
- Agosto 2026: Plena aplicabilidad — TOWINIA está preparada con documentación y procesos auditables.
Obligaciones de transparencia
Todos los agentes TOWINIA informan al usuario de que está interactuando con un sistema de IA. En paralelo, los contenidos generados por IA (texto, informes, respuestas) son marcados como tales mediante metadatos y mensajes visibles en la interfaz. De esta forma, se cumple con el artículo 50.1 del AI Act. Igualmente, se garantiza la trazabilidad de cada interacción. Por otra parte, se ofrece la posibilidad de exportar los registros de conversación.
Adicionalmente, los sistemas categorizados como riesgo limitado (agentes de marketing) incluyen una advertencia clara. También ofrecen opciones de exclusión voluntaria del tratamiento de datos para fines de mejora. Por todo ello, el cumplimiento es integral y verificable. En resumen, ningún usuario queda desinformado sobre la naturaleza artificial de la interacción.
Delegado de Protección de Datos (DPO) y consultas AI Act
Para cuestiones relativas a la conformidad con el Reglamento de IA, residencia de datos o ejercicio de derechos RGPD, puede dirigirse a nuestro DPO: 📧 info@tybsi.es. Respondemos en un plazo máximo de 30 días naturales (art. 12 RGPD). Nuestro centro de operaciones se ubica en el CPD TOWINIA: Polígono Industrial de Zamora, Calle del Cobre 22, 49024 Zamora, España. En primer lugar, cabe destacar que toda comunicación es confidencial. Asimismo, se garantiza la respuesta en castellano. En segundo lugar, se pueden solicitar aclaraciones adicionales sobre cualquier punto de la presente declaración.
⚖️ Base legal del tratamiento de datos
Los datos personales que nos facilite a través del correo electrónico o de los formularios de contacto serán tratados sobre las siguientes bases legítimas:
- Consentimiento del interesado (art. 6.1.a RGPD) para atender consultas comerciales o técnicas.
- Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD) cuando la consulta derive en una relación comercial.
- Interés legítimo (art. 6.1.f RGPD) para la gestión de comunicaciones internas y mejora de servicios.
Usted puede retirar su consentimiento en cualquier momento. Asimismo, puede ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición ante info@tybsi.es. Para más información, consulte nuestra Política de Privacidad completa. De igual modo, tiene derecho a presentar una reclamación ante la AEPD. Por último, le recordamos que sus datos no serán cedidos a terceros sin su consentimiento expreso.
📄 Identificación del prestador de servicios (LSSI)
TYBSI SOLUCIONES INTEGRALES S.L. (sociedad matriz de TOWINIA) – CIF B-88654321 (datos fiscales a efectos informativos). Inscrita en el Registro Mercantil de Zamora, Tomo 278, Folio 112, Hoja ZA-7890. Domicilio social: Calle del Cobre 22, 49024 Zamora. Información actualizada a 27/05/2026. En caso de conflicto, las partes se someten a los juzgados de Zamora. A estos efectos, se renuncia expresamente a cualquier otro fuero que pudiera corresponder.
⚠️ Limitación de responsabilidad
Los agentes de inteligencia artificial de TOWINIA proporcionan información, análisis y asistencias basadas en modelos entrenados. Sin embargo, las decisiones finales con efectos jurídicos, económicos o que afecten a derechos de terceros deben ser siempre validadas por personal humano cualificado. Por tanto, TOWINIA no asume responsabilidad por daños directos o indirectos derivados de un mal uso de las respuestas generadas, de la falta de supervisión humana o de la interpretación errónea de los resultados proporcionados por sus sistemas de IA. En todo caso, el cliente asume la responsabilidad última de las decisiones adoptadas. En consecuencia, se recomienda contrastar la información crítica con fuentes oficiales.
🔒 No entrenamiento con datos de clientes
✅ Política expresa: Los modelos de TOWINIA no se entrenan con datos de clientes sin autorización expresa y por escrito. Cualquier cliente puede solicitar la eliminación segura de sus datos en cualquier momento. En respuesta, TOWINIA se compromete a ejecutar dicha eliminación en un plazo máximo de 30 días. Además, se genera un certificado de eliminación a solicitud del cliente. Por otra parte, se garantiza la desconexión completa de los datos eliminados de cualquier sistema de respaldo.