Inaceptable
ProhibidoScoring social, sistemas manipulativos o explotadores. Prohibidos de plano desde febrero de 2025.
// guía del ai act
La primera regulación integral de IA del mundo entra en vigor para los equipos europeos el 2 de agosto de 2026. Esto es lo que exige — y cómo estar preparado desde la arquitectura, no a la carrera.
// la ley
El AI Act regula la IA por lo arriesgado del uso, no por la tecnología en sí. Aplica a cualquiera que ponga un sistema de IA en el mercado de la UE o use uno dentro de ella — incluidas empresas que solo integran modelos de terceros.
Si el equipo pone IA en producción para usuarios europeos, la pregunta ya no es si el Act aplica — es qué obligaciones conlleva, y si el stack puede cumplirlas.
// timeline
El Act entra por fases a lo largo de tres años. La fecha que importa para la mayoría de empresas es la siguiente.
El AI Act de la UE entra en vigor.
Las prácticas de IA prohibidas pasan a ser ilegales en toda la UE.
Empiezan las obligaciones para modelos de IA de propósito general.
El grueso de las obligaciones — sistemas de alto riesgo, transparencia y gobernanza — pasa a ser exigible.
Las reglas para IA integrada en productos regulados surten pleno efecto.
// niveles de riesgo
Las obligaciones dependen por completo del nivel en el que cae el uso de la IA. La mayoría del tooling enterprise cae en los dos del medio.
Scoring social, sistemas manipulativos o explotadores. Prohibidos de plano desde febrero de 2025.
IA en contratación, crédito, salud, infraestructura crítica o justicia. Gestión de riesgos, gobernanza del dato, logging, supervisión humana y documentación.
Chatbots y sistemas generativos. Hay que avisar a los usuarios de que interactúan con IA, y etiquetar el contenido generado por IA.
Filtros de spam, recomendación, la mayoría del tooling interno. Uso libre, con códigos de conducta voluntarios.
// sanciones
Las multas se escalan por gravedad y se calculan sobre la facturación global — lo que sea mayor. Están diseñadas para tener impacto a nivel de consejo.
Las cifras son la mayor entre el importe fijo o el porcentaje de la facturación anual global.
// obligaciones
Para la mayoría de equipos con IA en producción, el compliance se reduce a un puñado de cosas que hay que poder demostrar.
Poder demostrar que la inferencia se ejecuta en la UE — no en un hyperscaler sujeto al Cloud Act.
Prompts y salidas no deben alimentar un set de entrenamiento de terceros sin base legal.
Mantener un rastro auditable de qué sistema procesó qué y dónde se ejecutó.
Declarar las interacciones con IA y etiquetar el contenido generado.
Mantener a una persona en el bucle para decisiones con riesgo real.
Controlar la base legal, la calidad y la residencia de los datos que se procesan.
// compliant desde la arquitectura
No clasificamos sistemas ajenos — pero los requisitos más difíciles y estructurales se resuelven en el momento en que la inferencia corre en Helmcode.
La inferencia se procesa exclusivamente en infraestructura de la UE — nunca en un hyperscaler estadounidense.
Sin logs: prompts y completions no se almacenan y no entrenan ningún modelo.
Un único stack auditable con flujos de datos documentados y lista de sub-procesadores.
Propiedad y operación europea — fuera del alcance del Cloud Act.
// faq del ai act
Las preguntas que hacen los equipos europeos según se acerca la fecha límite.
Muy probablemente. El Act cubre a proveedores y desplegadores de sistemas de IA puestos en el mercado de la UE o usados dentro de ella — incluidas empresas que solo integran modelos de terceros. Las obligaciones escalan con el nivel de riesgo del uso que se da a la IA.
El grueso de las obligaciones pasa a ser exigible: requisitos para sistemas de alto riesgo, deberes de transparencia, gobernanza y el régimen de supervisión y sanción. Las prácticas prohibidas y las reglas GPAI ya aplican desde fechas anteriores.
Hasta 35M€ o el 7% de la facturación anual global por prácticas prohibidas, y 15M€ o el 3% por incumplir otras obligaciones — lo que sea mayor. Están diseñadas para tener impacto a nivel de consejo.
Eliminando las partes más difíciles desde la arquitectura: procesamiento solo en la UE, sin logs, sin entrenamiento con datos de cliente y un stack auditable. El alineamiento viene de la arquitectura, no de la configuración. Consulta Seguridad y Compliance para el detalle completo.
No. Es una visión informativa para dimensionar el trabajo. Para obligaciones específicas y clasificación de riesgo, se recomienda consultar a un asesor legal cualificado.
// empezar
Olvídate de la infra de IA. Despliega hoy el primer endpoint de inferencia privada.
Tarifa plana. Datos en la UE. Compatible con la API de OpenAI.
// cookies
Usamos cookies estrictamente necesarias para que el sitio funcione y, solo con consentimiento explícito, Google Analytics para entender el uso. Nada de publicidad, nunca — consulta la Política de cookies.
// preferencias