Skip to content
Confir.
Prueba gratuita

Una gobernanza que puedes demostrar.

La infraestructura interna que convierte el «aplicamos gobernanza de IA» en «aquí está el registro de auditoría». Roles, modelos y políticas: todo enlazado, todo versionado, todo escrito en un registro inmutable.

Registro de Modelos de IA

Centro de Políticas de IA

Registro de auditoría inmutable

Toda la organización, en el registro.

Roles, modelos, políticas, alfabetización y un registro de auditoría inmutable: cada uno versionado, atribuido a un responsable con nombre y vinculado a una sola organización.

Roles y responsabilidades

Un responsable con nombre y rendición de cuentas para cada deber de la Ley de IA de la UE.

Registro de Modelos de IA

Cada modelo que usas, construyes o ajustas: consciente del Artículo 25.

Centro de Políticas de IA

Políticas basadas en plantillas, con control de versiones completo.

Programa de Alfabetización en IA

Plan de estudios, cadencia de actualización y registro de finalización: Artículo 4.

Ajustes e identidad jurídica

Capturados una vez, reproducidos en cada dossier generado.

Registro de auditoría inmutable

Cada cambio añadido en orden: Artículo 12.

Un responsable con nombre para cada deber.

Un registro formal de cada rol con nombre de la Ley de IA de la UE: Responsable de Gobernanza de IA, DPD, Responsable de Alfabetización en IA, Responsable de Respuesta a Incidentes y más. Se conserva el historial de asignaciones, los roles obligatorios se aplican cuando existen proyectos de alto riesgo y los flujos de reasignación notifican a todos los que deben saberlo.

  • Aplicación de roles obligatorios cuando hay un proyecto de alto riesgo en alcance.
  • Historial de asignaciones con fechas de vigencia y cadena de reasignación.
  • Notificaciones integradas a los titulares de rol salientes y entrantes.
  • Los roles aparecen como autores y aprobadores en cada dossier.

Responsable de gobernanza de la IA

Obligatorio

Responsabilidad organizativa global sobre la IA. Interlocutor predeterminado ante la MSA.

Reasignar

Responsable de alfabetización en IA

Obligatorio

Titular del programa de alfabetización en IA del Artículo 4.

Reasignar

Responsable de respuesta a incidentes

Art. 73 (proveedor) / Art. 26(5) (responsable del despliegue).

Asignar

Contacto de cooperación con la MSA

Art. 21 / Art. 26(12) — punto único de contacto con la MSA.

Asignar

Representante autorizado

Art. 22 — obligatorio para proveedores de fuera de la UE.

Asignar

Registro de Modelos de IA, consciente del Artículo 25.

Un registro por niveles de cada modelo de IA que la organización usa, construye o ajusta. El aviso de «cambio» del Artículo 25 aparece cuando un responsable del despliegue se convierte en proveedor por modificación, la atribución del proveedor se captura en origen y la vinculación a nivel de proyecto mantiene siempre visible el grafo de modelo a sistema.

  • Modelos de terceros, ajustados y propios en un solo registro.
  • Detección del cambio del Artículo 25 cuando la modificación cruza el umbral de proveedor.
  • Atribución de proveedor, versión, modalidad, categoría de datos de entrenamiento, estado GPAI.
  • Vinculado a cada sistema que usa el modelo: un cambio, trazabilidad completa.

GPT-4o

ActivoNivel 1 · Opcional

OpenAI · API de terceros

Vinculado a 5 proyectos

Mistral Large 2

ActivoNivel 1 · Opcional

Mistral AI · API de terceros

Vinculado a 3 proyectos

Llama 3.1 70B

ActivoNivel 2 · InternoVigilancia Art. 25

Meta · Autoalojado · Ajustado

Vinculado a 2 proyectos

Centro de Políticas de IA: la capa de programa.

Una biblioteca central de políticas de gobernanza de IA construida sobre plantillas mantenidas por la plataforma, con control de versiones completo: estados de borrador, activa y sustituida; detección automática de actualizaciones de plantilla; notificaciones al Responsable de Gobernanza de IA en cada cambio; y flujos de publicación de políticas.

  • Plantillas alineadas con las obligaciones de los Artículos 9, 14, 17, 26, 27 y 73.
  • Ciclo borrador → activa → sustituida con diferencias a nivel de campo.
  • Alertas automáticas de actualización de plantilla al Responsable de Gobernanza de IA.
  • Las políticas adoptadas se vinculan como prueba en todo el catálogo de controles.

Uso aceptable de la IA y prácticas prohibidas

Define los usos aceptables, restringidos y prohibidos de la IA. Aplica los Artículos 4, 5 y 50.

Activa

Política de adquisición de IA y de IA de terceros

Asigna cada IA adquirida / ajustada a los roles de proveedor / responsable del despliegue / distribuidor / importador. Señala el «cambio a proveedor» del Artículo 25.

Borrador

Política de supervisión humana

Registros de diseño de la supervisión por sistema, nombramiento de responsables de supervisión humana. Aplica los Artículos 14 y 26(2).

No adoptada
9

Plantillas de políticas profesionales

Redactadas, citadas y listas para personalizar con la marca de tu organización.

Listo para auditoría por defecto. Cada cambio, inmutable.

Cada transición de fase, cambio de estado y subsanación se captura en el momento en que ocurre, encadenado por hash e intocable. El registro del Artículo 12, hecho por ti.

Paquete de exportación de auditoría para la autoridad creado

Cooperación con la autoridadHerramienta de apoyo a la decisión clínica
16:42

Incidente registrado

IncidenteIA de mantenimiento predictivo
15:02

Revisión de vigilancia poscomercialización registrada

VPCMotor de detección de fraude en tiempo real
11:48

Sistema de IA registrado

AIR0042TalentMatch AIAlto riesgo
11:20

Política de la organización publicada

Política de uso aceptable de la IA — v2

Mon

El resto del entramado de gobernanza, todo en un solo lugar.

El andamiaje organizativo que sostiene los cuatro módulos clave: páginas de inicio, identidad jurídica, gestión de equipos y aislamiento multiorganización.

Programa de Alfabetización en IA

Alcance, plan de estudios, cadencia de actualización y registro de finalización.

Centro de la organización

Una sola página de inicio para cada superficie de gobernanza.

Identidad jurídica

Capturada una vez, reproducida literalmente en cada dossier.

Gestión de equipos

Acceso y roles, en el Registro de Roles.

Multiorganización

Capa de superadministrador con RLS por organización.

Historial de asignaciones

Cada cambio de rol conservado con fechas de vigencia.

Aplicación de roles obligatorios

Los roles obligatorios sin cubrir aparecen como hallazgos en el Panel de Riesgos.

Explora los demás pilares.

Flujos de cumplimiento

Lleva cualquier sistema de IA desde el primer alta hasta un paquete de conformidad firmado: clasificación, evaluación de cuatro áreas, EIDF y transparencia, en un único flujo guiado.

Explorar
87

Inteligencia de riesgos

Visibilidad transversal a escala de cartera: el panel de riesgos, las puntuaciones de salud, la vigilancia poscomercialización y los informes, sobre una infraestructura multiinquilino.

Explorar

Informes regulatorios

Cada obligación de cara al exterior en un único centro de divulgaciones: incidentes graves, solicitudes de auditoría de la autoridad de vigilancia y solicitudes de explicación, cada una con su propio reloj de plazos.

Explorar

Evalúa tu primer sistema de IA con Confir hoy mismo.

Crea tu cuenta, añade tu primer sistema de IA y genera una evaluación completa de la Ley de IA de la UE con documentación de conformidad firmada, en días, no en meses.

Empieza la prueba gratuitaVer la plataforma
Prueba completa de 7 díasCancela cuando quieras antes del día 7Alojado en la UE · DPA del art. 28 del RGPD