Transparencia IA
Esta página explica cómo NeoNexAI Agency aplica el Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (el «EU AI Act»). Es una página pública, viva y actualizada conforme el marco regulatorio evolucione.
Por qué publicamos esto. En el análisis competitivo previo a esta web (mayo 2026) ninguna de las 5 agencias de IA españolas analizadas publicaba información pública sobre cómo cumple el EU AI Act. Creemos que la transparencia debe ser visible, no una declaración interna.
1. Nuestro rol bajo el EU AI Act
El AI Act distingue dos roles principales: provider(quien desarrolla y pone en el mercado un sistema IA) y deployer (quien usa un sistema IA bajo su autoridad).
| Servicio | Nuestro rol | Categoría de riesgo |
|---|---|---|
| Automatizaciones y Sistemas Agénticos | Provider (desarrollamos sistemas a medida) | Riesgo limitado |
| Desarrollo Web Profesional | Deployer (web + IA opcional) | Riesgo limitado / mínimo |
| Sistemas de Trading con IA | Provider | Riesgo limitado |
| Consultoría IA Empresarial | Asesoramiento (no provider/deployer directo) | No aplica directamente |
| SaaS y Productos Digitales | Provider | Riesgo mínimo / limitado |
Ningún sistema que desarrollamos cae en la categoría «alto riesgo» definida en el Anexo III del AI Act (biometría, infraestructuras críticas, recursos humanos automatizados con efectos legales, justicia, etc.). Si en el futuro entrásemos en ese ámbito, esta página se actualizaría con la documentación técnica adicional requerida.
2. Calendario de aplicación que nos afecta
| Fecha | Obligación aplicable | Estado en NeoNexAI |
|---|---|---|
| 2 feb 2025 | Prácticas prohibidas + alfabetización en IA | Cumplido. No realizamos prácticas prohibidas. |
| 2 ago 2025 | Gobernanza + obligaciones GPAI (proveedores) | No aplica (no somos proveedor de modelo GPAI). |
| 2 ago 2026 | Transparencia (Art. 50) + alto riesgo (Anexo III) | Preparándonos. Esta página y los disclaimers en productos forman parte de esa preparación. |
| 2 dic 2026 | Grace period para sistemas GenAI ya en mercado antes de ago 2026 (Digital Omnibus) | No aplica directamente. |
| 9 dic 2026 | Transposición Directiva 2024/2853 (responsabilidad por productos defectuosos, software incluido) | Cláusulas de responsabilidad ya en términos de servicio. |
| 2 ago 2027 | Alto riesgo embebido en productos regulados (Anexo I) | No aplica. |
3. Obligaciones del Art. 50 que cumplimos
Cuando construimos chatbots o agentes IA que interactúan con personas finales:
- Disclosure inicial — el usuario es informado al inicio de la conversación de que está interactuando con un sistema IA, salvo que sea evidente por el contexto.
- Marcado de contenido sintético — cualquier texto, imagen, audio o vídeo generado por IA que se publique de forma pública se etiqueta como contenido sintético cuando así lo exige el Art. 50(2) y (4).
- Identificación de deepfakes — no producimos deepfakes de personas reales sin su consentimiento. Cuando trabajamos con imágenes generadas se etiquetan claramente.
- Sin reconocimiento de emociones / categorización biométrica — no integramos en nuestros sistemas detección de emociones ni categorización biométrica sobre usuarios finales.
4. Supervisión humana
Diseñamos los sistemas para que el cliente mantenga supervisión humana efectiva sobre las decisiones del agente. Esto incluye:
- Configuración por roles de qué acciones requieren aprobación humana.
- Dashboards de monitorización en tiempo real con capacidad de pausa.
- Logs auditables de cada decisión tomada por el agente.
- Botón de «kill switch» para detener el sistema en cualquier momento sin pérdida de datos.
- Procedimientos de escalado humano cuando el agente detecta casos fuera de su contexto entrenado.
5. Gestión de datos y modelos
En proyectos que requieren entrenamiento o fine-tuning de modelos:
- Solo usamos datos provistos por el cliente o datasets de fuentes públicas y legalmente verificables.
- Aplicamos DPIA (Evaluación de Impacto en Protección de Datos) cuando se tratan datos personales, especialmente en arquitecturas agénticas conforme a la guía AEPD sobre Agentic AI (febrero 2026).
- Documentamos qué decisiones toma autónomamente el agente y cuáles requieren intervención humana.
- Conservamos logs de operaciones del sistema durante al menos 6 meses conforme al Art. 26 del AI Act.
6. Proveedores de modelos que utilizamos
En la mayoría de proyectos consumimos modelos de fundación a través de APIs en lugar de entrenar modelos desde cero. Los proveedores habituales son:
- Anthropic (modelos Claude) — utilizado vía API, con cláusulas contractuales de no reentrenamiento sobre datos del cliente.
- OpenAI (modelos GPT) — utilizado vía API en configuración enterprise con políticas de no entrenamiento.
- Modelos open-source (Llama, Mistral, Qwen) — desplegados en infraestructura propia cuando el cliente requiere soberanía completa de los datos.
Cada proyecto incluye en su propuesta qué modelos se utilizarán y la cadena de subencargados del tratamiento.
7. Derechos de las personas afectadas
Cualquier persona cuyos datos personales sean tratados por un sistema IA desarrollado por NeoNexAI Agency tiene derecho a:
- Conocer que está interactuando con un sistema IA.
- Solicitar intervención humana en decisiones automatizadas.
- Expresar su punto de vista e impugnar la decisión.
- Recibir una explicación significativa de la decisión.
- Ejercer todos los derechos del RGPD (acceso, rectificación, supresión, oposición, limitación, portabilidad).
Para ejercer cualquier derecho relacionado con sistemas IA construidos por nosotros, escribe a ai-rights@neonexai.com indicando el sistema o cliente al que se refiere la consulta.
8. Autoridades supervisoras
En España la autoridad de supervisión del EU AI Act es la Agencia Española de Supervisión de la IA (AESIA), con sede en A Coruña. Para cuestiones de protección de datos relacionadas con IA, la autoridad es la Agencia Española de Protección de Datos (AEPD). Tienes derecho a presentar reclamación ante ambas si consideras que un sistema vulnera tus derechos.
9. Cómo evoluciona esta página
El marco regulatorio europeo de IA está en construcción activa. Esta página se actualiza cuando:
- Cambian los plazos del AI Act o se aprueban actos delegados.
- El borrador de ley nacional española sobre uso y gobernanza de IA se apruebe.
- Cambien los proveedores de modelos que utilizamos.
- Incorporamos nuevas categorías de servicios.
Las modificaciones se publican con fecha visible al inicio del documento.
10. Contacto
Cualquier duda sobre este documento o sobre cómo aplicamos el EU AI Act puede dirigirse a ai-rights@neonexai.com o a info@neonexai.com.
Nota: este documento es informativo y refleja el estado de las regulaciones a fecha de la última actualización. No constituye asesoramiento legal. Para situaciones concretas se recomienda consultar con un abogado especializado en derecho digital y protección de datos.