NAiOS IconNAiOS Logo
Contacte

Transparència d'IA

Declaració de transparència sobre els models d'IA, dades, supervisió humana i polítiques territorials de NAiOS. AIMLAPI Estònia com a proveïdor per defecte; externs només sota demanda. Compleix l'Art. 50 del Reglament (UE) 2024/1689.

Configuració per defecte i opcions sota demanda

Models d'IA que enruta NAiOS Ai CORE Engine

ACTIU PER DEFECTE

AIMLAPI (Estònia, UE)

Proveïdor únic activat de fàbrica a tots els comptes NAiOS. Allotjat a Estònia, dins de la UE. Dóna cobertura àmplia (text, embeddings, visió, veu). Segons la política pública d'AIMLAPI, les dades del API no s'utilitzen per entrenar models.

Requisitos: Sense transferència de dades fora de l'EEE

SOTA DEMANDA DEL CLIENT

OpenRouter, Fal.ai, Microsoft, OpenAI...

El client pot substituir la plataforma upstream per la seva preferida — OpenRouter (agregador multi-proveïdor), Fal.ai (models generatius), Microsoft Azure OpenAI (amb regions UE configurables), OpenAI directe, o altres. Implica que les dades pertinents es regeixen pels termes del proveïdor escollit.

Requisitos: Activació signada · traçabilitat per model

API KEY DEL CLIENT

Bring Your Own Key

El client aporta la seva pròpia API key del proveïdor que prefereixi. NAiOS la utilitza com a passarel·la i aplica l'orquestració. El compliment del proveïdor extern l'assumeix directament el client sota el seu propi contracte.

Requisitos: Client com a responsable contractual del proveïdor

NAiOS Ai CORE Engine és la capa d'orquestració que selecciona i enruta el model adequat per a cada tasca. Per disseny, prioritza models allotjats dins de la Unió Europea.

Dades: què tractem i com

Sí fem

Processem només les dades que la teva empresa ens fa arribar a través de NAiOS — prompts, documents integrats des del teu ERP/CRM/BI, converses dels agents.

  • Xifrat en trànsit (TLS 1.2+) i en repòs en infraestructura europea
  • Aïllament per tenant — les dades d'un client no es barregen amb les d'un altre
  • Traçabilitat: cada crida queda registrada amb timestamp, model utilitzat i resultat
  • Retenció configurable pel client (30/90/365 dies)

NO fem

No utilitzem les dades del client per entrenar models. Segons la política pública d'AIMLAPI, el seu proveïdor upstream tampoc entrena amb dades del API.

  • No reentrenem models propis amb prompts o respostes del client
  • No venem ni cedim dades a tercers amb finalitats comercials
  • No enrutem a proveïdors externs sense la teva autorització expressa
  • No retenim dades més enllà del configurat, llevat d'obligació legal
Equipo colaborando con tecnología
Compliment de l'Art. 50 del Reglament (UE) 2024/1689

Com informem els teus usuaris que parlen amb una IA

Els agents NAiOS — chatbots web, agents via WhatsApp, Telegram, email o telèfon — informen l'usuari final de manera clara i comprensible que interactua amb un sistema d'IA, llevat que sigui obvi pel context.

Missatge inicial en agents conversacionals

El primer torn de l'agent identifica que és una IA i, quan apliqui, en nom de quina empresa actua.

Marcatge de continguts generats

Imatges, àudio o vídeo generats poden marcar-se amb metadades per distingir-los del contingut humà.

Escalada a humà

En qualsevol moment l'usuari pot sol·licitar parlar amb una persona — els fluxos permeten configurar el hand-off automàtic segons regles.

Editable pel client

El text exacte de disclosure és editable des del panell del client per adaptar-lo al to i marca.

Regles geogràfiques declaratives en temps d'execució

Orquestració segons polítiques territorials

NAiOS Ai CORE Engine permet definir polítiques geogràfiques d'orquestració: quins tipus de dades poden enrutar-se a quin proveïdor, quines regions són acceptables per a segons quins casos d'ús, quines tasques es mantenen sempre en infraestructura UE. La capa d'orquestració és coherent amb aquestes regles, no només en el moment de l'activació sinó a cada crida en temps d'execució.

  • Regles per tipus de dada (personal, sensible, tècnica, anonimitzada)
  • Regles per cas d'ús (RRHH, sanitat, finances, màrqueting, tècnic)
  • Llista blanca de regions acceptables per workload
  • Auditoria: cada decisió d'enrutament queda registrada amb la política aplicada
  • Fallback configurable quan una política no permet enrutar a cap proveïdor disponible

Control humà darrere de la IA

  • L'App Builder permet definir punts de revisió humana en qualsevol flux agèntic
  • Operacions crítiques (financeres, jurídiques, sanitàries) poden requerir aprovació humana abans d'executar-se
  • Els agents telefònics i de missatgeria tenen regles configurables d'escalada a operador
  • Qualsevol resposta o acció pot ser revisada a posteriori des dels logs
  • El client decideix quines decisions automatitza completament i quines manté en revisió

Traçabilitat i retenció

  • Cada interacció registra: timestamp, model upstream utilitzat, prompt, resposta i metadades
  • Els logs són consultables des del panell del client
  • Retenció configurable: 30, 90 o 365 dies (o personalitzada)
  • Les dades personals s'anonimitzen o es purguen segons política GDPR del client
  • Exportació de logs disponible per a auditoria o compliment de l'Art. 12 (registre d'esdeveniments)

Limitacions que assumim obertament

Cap sistema d'IA és infal·lible. NAiOS hereta les limitacions dels models GPAI subjacents:

  • Al·lucinacions: els models poden generar afirmacions plausibles però falses. NAiOS mitiga amb grounding sobre la teva informació corporativa, però no les elimina del tot.
  • Biaixos d'entrenament: els models reflecteixen biaixos presents en les seves dades d'entrenament. Recomanem validació humana en decisions que afectin persones.
  • Idiomes i dominis: rendiment variable segons idioma i especialitat. Sempre provem el cas d'ús abans de productiu.
  • Disponibilitat upstream: depenem de la disponibilitat del proveïdor de models. Tenim polítiques de degradació elegant quan hi ha incidències.

Per a casos d'ús sensibles (sanitat, finances, RRHH) recomanem mode on-premise o dedicat on-site amb supervisió humana reforçada.

Tecnología e innovación

Canal d'incidències i feedback

Si detectes un comportament incorrecte, una resposta perjudicial, una fallida de transparència o qualsevol incidència, volem saber-ho.

  • Email directe: info@naios.net (assumpte: AI Transparency)
  • Formulari de contacte: marca l'opció "Incidència IA"
  • Per a incidents greus (Art. 73 del Reglament) tenim un procediment dedicat de notificació a l'AI Office
  • Temps de resposta inicial: 48 h hàbils

Document viu — última revisió: maig de 2026. NAiOS és una plataforma desenvolupada per NETRETINA AI S.L. (CIF B21924543).

Anar al formulari