NAiOS IconNAiOS Logo
Contacto

Transparencia de IA

Declaración de transparencia sobre los modelos de IA, datos, supervisión humana y políticas territoriales de NAiOS. AIMLAPI Estonia como proveedor por defecto; externos solo bajo demanda. Cumple el Art. 50 del Reglamento (UE) 2024/1689.

Configuración por defecto y opciones bajo demanda

Modelos de IA que enruta NAiOS Ai CORE Engine

ACTIVO POR DEFECTO

AIMLAPI (Estonia, UE)

Proveedor único activado de fábrica en todas las cuentas NAiOS. Alojado en Estonia, dentro de la UE. Da cobertura amplia (texto, embeddings, visión, voz). Según la política pública de AIMLAPI, los datos del API no se usan para entrenar modelos.

Requisitos: Sin transferencia de datos fuera del EEE

BAJO DEMANDA DEL CLIENTE

OpenRouter, Fal.ai, Microsoft, OpenAI...

El cliente puede sustituir la plataforma upstream por su preferida — OpenRouter (agregador multi-proveedor), Fal.ai (modelos generativos), Microsoft Azure OpenAI (con regiones UE configurables), OpenAI directo, u otros. Implica que los datos pertinentes se rigen por los términos del proveedor elegido.

Requisitos: Activación firmada · trazabilidad por modelo

API KEY DEL CLIENTE

Bring Your Own Key

El cliente aporta su propia API key del proveedor que prefiera. NAiOS la usa como pasarela y aplica la orquestación. El compliance del proveedor externo lo asume directamente el cliente bajo su propio contrato.

Requisitos: Cliente como responsable contractual del proveedor

NAiOS Ai CORE Engine es la capa de orquestación que selecciona y enruta el modelo adecuado para cada tarea. Por diseño, prioriza modelos alojados dentro de la Unión Europea.

Datos: qué tratamos y cómo

Sí hacemos

Procesamos solo los datos que tu empresa nos hace llegar a través de NAiOS — prompts, documentos integrados desde tu ERP/CRM/BI, conversaciones de los agentes.

  • Cifrado en tránsito (TLS 1.2+) y en reposo en infraestructura europea
  • Aislamiento por tenant — los datos de un cliente no se mezclan con los de otro
  • Trazabilidad: cada llamada queda registrada con timestamp, modelo usado y resultado
  • Retención configurable por el cliente (30/90/365 días)

NO hacemos

No usamos los datos del cliente para entrenar modelos. Según la política pública de AIMLAPI, su proveedor upstream tampoco entrena con datos del API.

  • No reentrenamos modelos propios con prompts o respuestas del cliente
  • No vendemos ni cedemos datos a terceros con fines comerciales
  • No enrutamos a proveedores externos sin tu autorización expresa
  • No retenemos datos más allá de lo configurado, salvo obligación legal
Equipo colaborando con tecnología
Cumplimiento del Art. 50 del Reglamento (UE) 2024/1689

Cómo informamos a tus usuarios de que hablan con una IA

Los agentes NAiOS — chatbots web, agentes vía WhatsApp, Telegram, email o teléfono — informan al usuario final de manera clara y comprensible de que interactúan con un sistema de IA, salvo cuando sea obvio por el contexto.

Mensaje inicial en agentes conversacionales

El primer turno del agente identifica que es una IA y, cuando aplique, en nombre de qué empresa actúa.

Marcado de contenidos generados

Imágenes, audio o vídeo generados pueden marcarse con metadatos para distinguirlos del contenido humano.

Escalado a humano

En cualquier momento el usuario puede solicitar hablar con una persona — los flujos permiten configurar el hand-off automático según reglas.

Editable por el cliente

El texto exacto de disclosure es editable desde el panel del cliente para adaptarlo al tono y marca.

Reglas geográficas declarativas en tiempo de ejecución

Orquestación según políticas territoriales

NAiOS Ai CORE Engine permite definir políticas geográficas de orquestación: qué tipos de datos pueden enrutarse a qué proveedor, qué regiones son aceptables para según qué casos de uso, qué tareas se mantienen siempre en infraestructura UE. La capa de orquestación es coherente con estas reglas, no solo en el momento de la activación sino en cada llamada en tiempo de ejecución.

  • Reglas por tipo de dato (personal, sensible, técnico, anonimizado)
  • Reglas por caso de uso (RRHH, sanidad, finanzas, marketing, técnico)
  • Lista blanca de regiones aceptables por workload
  • Auditoría: cada decisión de enrutado queda registrada con la política aplicada
  • Fallback configurable cuando una política no permite enrutar a ningún proveedor disponible

Control humano detrás de la IA

  • El App Builder permite definir puntos de revisión humana en cualquier flujo agéntico
  • Operaciones críticas (financieras, jurídicas, sanitarias) pueden requerir aprobación humana antes de ejecutarse
  • Los agentes telefónicos y de mensajería tienen reglas configurables de escalado a operador
  • Cualquier respuesta o acción puede ser revisada a posteriori desde los logs
  • El cliente decide qué decisiones automatiza completamente y cuáles mantiene en revisión

Trazabilidad y retención

  • Cada interacción registra: timestamp, modelo upstream usado, prompt, respuesta y metadatos
  • Los logs son consultables desde el panel del cliente
  • Retención configurable: 30, 90 o 365 días (o personalizada)
  • Datos personales se anonimizan o se purgan según política GDPR del cliente
  • Exportación de logs disponible para auditoría o cumplimiento del Art. 12 (registro de eventos)

Limitaciones que asumimos abiertamente

Ningún sistema de IA es infalible. NAiOS hereda las limitaciones de los modelos GPAI subyacentes:

  • Alucinaciones: los modelos pueden generar afirmaciones plausibles pero falsas. NAiOS mitiga con grounding sobre tu información corporativa, pero no las elimina por completo.
  • Sesgos de entrenamiento: los modelos reflejan sesgos presentes en sus datos de entrenamiento. Recomendamos validación humana en decisiones que afecten a personas.
  • Idiomas y dominios: rendimiento variable según idioma y especialidad. Probamos siempre el caso de uso antes de productivo.
  • Disponibilidad upstream: dependemos de la disponibilidad del proveedor de modelos. Tenemos políticas de degradación elegante cuando hay incidencias.

Para casos de uso sensibles (sanidad, finanzas, RRHH) recomendamos modo on-premise o dedicado on-site con supervisión humana reforzada.

Tecnología e innovación

Canal de incidencias y feedback

Si detectas un comportamiento incorrecto, una respuesta dañina, un fallo de transparencia o cualquier incidencia, queremos saberlo.

  • Email directo: info@naios.net (asunto: AI Transparency)
  • Formulario de contacto: marca la opción "Incidencia IA"
  • Para incidentes graves (Art. 73 del Reglamento) tenemos un procedimiento dedicado de notificación a la AI Office
  • Tiempo de respuesta inicial: 48 h hábiles

Documento vivo — última revisión: mayo de 2026. NAiOS es una plataforma desarrollada por NETRETINA AI S.L. (CIF B21924543).

Ir al formulario