Agento
§ Cumplimiento normativo

El único asistente IA que cumple con toda la normativa desde el primer día

AI Act, ENS y RGPD no son módulos de pago ni trabajo extra para tu equipo técnico. En Agento, el cumplimiento normativo está integrado desde la arquitectura del sistema. Auditamos, certificamos y documentamos — para que tú solo tengas que aprobar.

Solicitar demo gratuita →Solicitar informe de cumplimiento
AI Act

Reglamento Europeo de Inteligencia Artificial (UE 2024/1689)

¿Qué es y por qué afecta a tu administración?

El AI Act es el primer marco regulatorio del mundo para la inteligencia artificial, en vigor desde agosto de 2024. Clasifica los sistemas de IA en cuatro niveles de riesgo: inaceptable, alto, limitado y mínimo.

Los sistemas de IA que interactúan directamente con ciudadanos en el contexto de la administración pública se clasifican como riesgo alto. Esto implica obligaciones concretas: documentación técnica, registro en la base de datos europea de la UE, supervisión humana y transparencia hacia el usuario.

Agento cumple con todos los requisitos del AI Act para sistemas de alto riesgo desde el primer día. La auditoría de cumplimiento está incluida en el onboarding, sin coste adicional para tu organismo.

Qué incluye Agento

  • Documentación técnica completa del sistema
  • Transparencia: el ciudadano siempre sabe que habla con una IA
  • Supervisión humana: derivación inmediata cuando el sistema no puede resolver
  • Registro en la base de datos europea de sistemas IA de alto riesgo
  • Sin sesgos discriminatorios — modelo auditado
ENS

Esquema Nacional de Seguridad (RD 311/2022)

¿Por qué el ENS es obligatorio para tu entidad?

El Esquema Nacional de Seguridad es de aplicación obligatoria para todas las administraciones públicas españolas y para los proveedores de servicios que traten información de carácter público. No es opcional.

El ENS clasifica los sistemas en tres categorías según el impacto de un posible incidente: básica, media y alta. La mayoría de ayuntamientos y diputaciones requieren categoría media o alta para sus sistemas de atención ciudadana.

Agento opera en infraestructura certificada ENS y aplica las medidas de seguridad exigidas para cada categoría. Tu organismo puede acreditar el cumplimiento ENS del asistente sin necesidad de auditoría técnica propia.

Qué incluye Agento

  • Infraestructura certificada ENS categoría media y alta
  • Datos almacenados exclusivamente en servidores de la Unión Europea
  • Acceso restringido y auditado a los datos de conversación
  • Cifrado en tránsito (TLS 1.3) y en reposo
  • Plan de continuidad y recuperación ante desastres
RGPD

Reglamento General de Protección de Datos (UE 2016/679)

¿Dónde se almacenan los datos y quién es el responsable?

Cuando un ciudadano usa el asistente de tu administración, puede facilitar datos personales en el transcurso de la conversación. El RGPD determina quién es responsable del tratamiento y qué obligaciones conlleva.

En el modelo de Agento, tu administración actúa como responsable del tratamiento y Agento como encargado del tratamiento. Formalizamos esto mediante un Contrato de Encargo de Tratamiento (DPA) incluido en todos los contratos.

Los datos de conversación se procesan y almacenan en servidores ubicados en España o la Unión Europea. No hay transferencias internacionales de datos. El plazo de retención se configura según la política de tu organismo.

Qué incluye Agento

  • DPA (Contrato de Encargo de Tratamiento) incluido
  • Sin transferencias internacionales de datos
  • Almacenamiento en servidores de la UE — España por defecto
  • Plazo de retención configurable según tu política interna
  • Derecho de acceso, rectificación y supresión implementados
§ Comparativa de cumplimiento

Agento vs. chatbot genérico en materia normativa

Los chatbots genéricos no están diseñados para la administración pública. Adaptarlos al marco normativo español requiere meses de trabajo técnico — que en Agento ya está hecho.

CriterioAgentoChatbot genérico
Cumplimiento AI ActDe serie desde el día 1Requiere adaptación técnica por parte del organismo
Certificación ENSIncluida en el onboardingCertificación no garantizada — requiere auditoría propia
RGPD / DPADPA firmado en cada contratoVariable según proveedor — puede haber transferencias a EEUU
Soberanía del datoDatos en España / UE, LLM soberano disponibleDatos pueden salir de la UE
Auditoría de cumplimientoRealizada por Agento antes del despliegueA cargo del equipo técnico del organismo
Tiempo hasta cumplimiento14 días — incluido en el onboarding3-6 meses de trabajo técnico previo
§ Máxima soberanía del dato

Modelo de lenguaje soberano (LLM local)

Para entidades con máximos requisitos de soberanía del dato — hospitales, servicios de seguridad, centros de proceso de datos de la Administración General del Estado — Agento puede desplegarse con un modelo de lenguaje ejecutado íntegramente en la infraestructura propia del organismo o en cloud español certificado ENS.

En este modo, ningún dato de conversación sale de tus servidores. El modelo se ejecuta localmente — sin dependencia de APIs externas y sin riesgo de acceso por terceros.

Consultar opción LLM soberano →
Dónde se ejecutaInfraestructura propia o cloud ES/UE certificado ENS
Datos que salen de tus servidoresNinguno
Dependencia de APIs externasCero
Modelo baseOpen-source, auditable y actualizable
Caso de uso idealHospitales, CCAA, AGE, entidades con datos sensibles

Informe de cumplimiento gratuito · 48 horas

¿Tu asistente IA actual cumple con AI Act, ENS y RGPD?

Cuéntanos qué sistema usáis o qué valoráis implantar. En 48 horas te enviamos un análisis gratuito de cumplimiento normativo — sin compromiso y sin visita comercial.

Solicitar análisis de cumplimiento →