Reglamento Europeo de IA

Cómo NAiOS, plataforma desarrollada por NETRETINA AI S.L., apoya el cumplimiento del Reglamento (UE) 2024/1689 de Inteligencia Artificial. Datacenter UE, AIMLAPI Estonia por defecto, GPAI Code of Practice, modalidades cloud, on-premise y dedicado.

Reglamento (UE) 2024/1689

Qué es el Reglamento Europeo de IA

Primera ley horizontal del mundo que regula la inteligencia artificial. Establece obligaciones graduadas según el nivel de riesgo del sistema IA y entró en vigor el 1 de agosto de 2024, con aplicación escalonada hasta 2027.

El Reglamento clasifica los sistemas de IA en cuatro niveles: riesgo inaceptable (prohibido), alto riesgo (obligaciones estrictas), riesgo limitado (obligaciones de transparencia) y riesgo mínimo (sin obligaciones específicas).

La inmensa mayoría de los despliegues NAiOS — chatbots, agentes vía WhatsApp, Telegram, email y teléfono, automatizaciones de back-office, análisis predictivo sobre ERP/CRM — encajan en riesgo limitado o mínimo. Las obligaciones aplicables son principalmente las de transparencia (Art. 50) y, cuando NAiOS opera el sistema en modo gestionado, las del despliegador (Art. 26-27).

Fechas clave hasta 2027

Cronograma de aplicación

1 de agosto de 2024

Entrada en vigor del Reglamento (UE) 2024/1689.

2 de febrero de 2025

Aplicación de las prohibiciones (Art. 5): identificación biométrica masiva, scoring social, manipulación subliminal, entre otras.

2 de agosto de 2025

Obligaciones para proveedores de modelos GPAI (propósito general). Entra en juego el GPAI Code of Practice de la AI Office.

2 de agosto de 2026

Aplicación general: transparencia hacia usuario final (Art. 50), obligaciones de despliegadores y la mayor parte del Reglamento.

2 de agosto de 2027

Aplicación plena, incluyendo sistemas de alto riesgo integrados en productos regulados.

Roles y responsabilidades

Quién hace qué bajo el Reglamento

DESPLEGADOR

Tu empresa

Como cliente que usa NAiOS para automatizar procesos o desplegar agentes, eres el despliegador (Art. 26-27). Tus obligaciones principales: usar el sistema según su finalidad, supervisión humana adecuada, registros de logs cuando aplique e informar al usuario final si interactúa con una IA.

Requisitos: Art. 26, 27, 50 — facilitamos plantillas y documentación

PROVEEDOR + DISTRIBUIDOR

NETRETINA AI S.L.

NETRETINA AI S.L. (CIF B21924543, Barcelona) es el proveedor del sistema NAiOS y distribuidor de los modelos GPAI upstream que enruta. Aplicamos las obligaciones de los Art. 16-22 (proveedor), Art. 25 (distribuidor) y, cuando integramos modelos GPAI, las medidas del GPAI Code of Practice.

Requisitos: Documentación técnica, transparencia upstream, gestión de riesgos

PROVEEDOR UPSTREAM

AIMLAPI (Estonia, UE)

Proveedor de modelos activado por defecto, alojado en Estonia, dentro de la UE. Es el proveedor de los modelos GPAI subyacentes; NETRETINA AI redistribuye su capacidad orquestada según políticas territoriales del cliente.

Requisitos: Modelos en infraestructura UE — sin transferencia fuera del EEE por defecto

FAQ

Cómo NAiOS apoya cada obligación

Artículos del Reglamento mapeados a funcionalidades

NAiOS proporciona documentación técnica de cada componente: qué modelo se usa, qué proveedor upstream, capacidades, limitaciones conocidas y supervisión humana recomendada. El despliegador recibe la información necesaria para usar el sistema con conocimiento.

Los flujos agénticos del App Builder permiten configurar puntos de revisión humana en operaciones críticas. Los agentes vía WhatsApp, Telegram, email y teléfono pueden escalar a operador humano según reglas definidas por el cliente.

NETRETINA AI S.L. verifica que los modelos GPAI upstream que enruta (por defecto AIMLAPI Estonia) cumplen los requisitos del Reglamento y traslada la información a los despliegadores. Si el cliente opta por plataformas externas o BYOK, la responsabilidad se reparte según contrato.

Facilitamos plantillas de evaluación de impacto sobre derechos fundamentales (FRIA, cuando aplique), políticas de uso aceptable, mecanismos de logging y procedimientos de notificación de incidentes graves.

Cuando un usuario final interactúa con un agente NAiOS (chatbot, asistente, agente telefónico), el sistema informa de forma clara y comprensible que está interactuando con una IA, salvo cuando sea obvio por el contexto. El texto del mensaje es editable desde el panel del cliente.

El proveedor upstream AIMLAPI (Estonia, UE) asume las obligaciones GPAI directamente; NETRETINA AI S.L. las traslada documentalmente. Para modelos GPAI con riesgo sistémico, aplica el GPAI Code of Practice firmado ante la AI Office en julio de 2025.

Elige el modelo que mejor encaja con tu nivel de soberanía y compliance

Tres modalidades, una misma plataforma

EU PRODUCTION

Cloud NAiOS

NAiOS gestionado en datacenter europeo (Alemania), con AIMLAPI Estonia como proveedor de modelos por defecto. Datos y comunicaciones se mantienen en el EEE. La opción más rápida de poner en marcha.

Requisitos: Producción inmediata · datos en UE · modelos UE por defecto

INFRAESTRUCTURA CLIENTE

On-Premise EU

NAiOS desplegado dentro de la infraestructura del cliente o en su cloud privado dentro de la UE. La empresa mantiene control total sobre datos y comunicaciones; NETRETINA opera y mantiene el sistema bajo acuerdo.

Requisitos: Infraestructura del cliente en UE · soberanía operativa · soporte gestionado

HARDWARE IA EN CLIENTE

Dedicado on-site

Instalación de hardware IA moderno (GPU/NPU) dentro de las instalaciones de la empresa, evaluado caso a caso por NAiOS Labs. Máxima soberanía: la IA y los datos no salen físicamente de la empresa.

Requisitos: Proyecto a medida · valoración técnica por NAiOS Labs · inversión asociada

Modelos: por defecto Europa, externos bajo demanda

Externos (opt-in / BYOK)

OpenRouter, Fal.ai, Microsoft Azure OpenAI, OpenAI directo y otros
Activables bajo solicitud expresa del cliente
Bring Your Own Key: el cliente aporta su propia API key y asume el compliance del proveedor
Cambios documentados y firmados en el contrato de servicio
Trazabilidad por proveedor en el panel de administración

AIMLAPI Estonia, UE (por defecto)

Proveedor activado por defecto en todas las cuentas NAiOS
Infraestructura alojada en Estonia, dentro de la Unión Europea
Sin transferencia de datos fuera del EEE por defecto
Cobertura amplia de modelos GPAI con un único proveedor europeo
Orquestación coherente según políticas territoriales del cliente

Para apoyar tu cumplimiento

Qué documentación recibes

Ficha técnica de NAiOS Ai CORE Engine con proveedores upstream activos
Política de transparencia hacia usuario final (Art. 50) lista para integrar
Plantillas de evaluación de riesgo y FRIA cuando proceda
Procedimiento de gestión de incidentes graves (Art. 73)
Registros de logs configurables según retención que defina el cliente
Cláusulas contractuales modelo cuando NETRETINA actúa como despliegador delegado

Solicita el dossier completo

Información importante

Esta página describe cómo la plataforma NAiOS, desarrollada por NETRETINA AI S.L. (CIF B21924543, Av. Diagonal 131, 08018 Barcelona), está diseñada para apoyar tu cumplimiento del Reglamento (UE) 2024/1689 de Inteligencia Artificial.

No constituye asesoramiento jurídico. Las obligaciones concretas que apliquen a tu organización dependen del caso de uso, sector regulado y categorización de riesgo de cada sistema. Recomendamos validación por tu departamento legal o compliance antes del despliegue productivo.

Texto oficial del Reglamento: EUR-Lex 32024R1689. GPAI Code of Practice: European Commission.

Última actualización: mayo de 2026.