EU AI Act ready. Su infraestructura. EU-first.

Tres decisiones arquitectónicas. No negociables.

Los Gosign AI Agents no son productos SaaS con etiqueta europea. Están construidos desde cero para el entorno regulatorio más exigente del mundo: Estatuto de los Trabajadores, EU AI Act, RGPD. Cada decisión de su Agent resiste la verificación del Comité de Empresa, del Tribunal Supremo y de la AESIA.

Reservar reunión Ver Governance

Una selección de más de 5.000 proyectos en 25 años de desarrollo de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

EU AI Act ready

Cada decisión del Agent rastreable. Para el Comité de Empresa. Para la AESIA. Para usted.

Los HR Agents entran en el ámbito del Artículo 6 del EU AI Act: contexto laboral significa clasificación de alto riesgo. La pregunta central no es si, sino cómo se documenta cada decisión - quién decidió, por qué, con qué Confidence-Score.

Los Gosign Agents hacen cada decisión transparente - por arquitectura, no retroactivamente:

  • Art. 9 Gestión de riesgos - El Decision Layer define para cada paso del proceso: humano, motor de reglas o IA. La evaluación de riesgos es arquitectura, no un proyecto de auditoría.
  • Art. 12 Trazabilidad - Cada decisión del Agent queda registrada en el Audit Trail: qué se decidió, qué regla aplicó, qué Confidence Score se obtuvo.
  • Art. 13 Transparencia - El Comité de Empresa puede verificar cada decisión a través del Auditor Portal - sin departamento de IT, sin acceso a bases de datos.
  • Art. 14 Supervisión humana - Human-in-the-Loop como principio arquitectónico, no como función opcional. El ser humano permanece en el proceso donde el Estatuto de los Trabajadores, la legislación laboral o el riesgo de discriminación lo exigen.

La transparencia de decisiones no es un proyecto de cumplimiento posterior. Está integrada en el Decision Layer desde el primer piloto.

Profundización: Por qué el EU AI Act se aplica en todo el mundo - y qué significa para su empresa

Su infraestructura

En su centro de datos. Bajo su control.

Los Gosign AI Agents no son un producto SaaS. Se ejecutan en su infraestructura - on-premises, cloud privada o híbrida. Los datos no salen de sus sistemas.

En el sector financiero, esto no es una preferencia - es un requisito regulatorio. La CNMV y la AEPD exigen niveles de protección de datos que ningún proveedor SaaS con servidores fuera de la UE puede garantizar contractualmente. El Comité de Empresa tiene derecho a ser informado sobre el tratamiento de datos de empleados (Art. 64 ET). Self-Hosting es la base para el acuerdo de empresa.

Código fuente

Acceso completo. Puede operar el Agent en cualquier momento sin Gosign. Sin dependencia del proveedor.

Modelo agnóstico

Usted elige el LLM - no nosotros. OpenAI, Anthropic, modelos locales. Sin dependencia de un proveedor.

RGPD nativo

Residencia de datos como decisión arquitectónica. RGPD y LOPDGDD cumplidos por diseño. Ningún dato abandona su infraestructura.

EU-first

Ningún producto estadounidense con parche europeo. La regulación UE es la baseline.

La mayoría de los productos de IA se construyen para el mercado estadounidense y se adaptan después a la regulación europea. RGPD como casilla de verificación, derecho de consulta como curiosidad cultural, residencia de datos como función opcional.

Los Gosign Agents están construidos al revés: los datos permanecen en su infraestructura - sin dependencia de cloud estadounidense. El RGPD es un principio arquitectónico, no una casilla de verificación. Quien cumple el entorno regulatorio más exigente, cumple cualquier otro - incluido el marco español.

Concretamente:

  • Sin dependencia de cloud estadounidense. Los datos permanecen en su infraestructura - sin exposición al CLOUD Act, sin riesgo de transferencia transfronteriza.
  • RGPD como principio arquitectónico, no como adaptación retroactiva. Residencia de datos, conceptos de eliminación y controles de acceso están anclados en la arquitectura.
  • Convenios colectivos como reglas deterministas en el Decision Layer. Cada convenio colectivo sectorial o de empresa se implementa como motor de reglas, no como campo de texto libre.

Profundización: Shadow AI en la empresa - governance en lugar de prohibición

Profundización en el Agent Briefing (Revista Gosign)

Governance

El EU AI Act se aplica en todo el mundo

Governance

EU AI Act y HR

Governance

Agent Governance para HR

Preguntas frecuentes

¿Están los Gosign AI Agents preparados para la AESIA?

Sí. La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) supervisará el cumplimiento del EU AI Act en España. Los Gosign AI Agents cumplen los requisitos de transparencia (Art. 13), supervisión humana (Art. 14), trazabilidad (Art. 12) y gestión de riesgos (Art. 9) por diseño arquitectónico. Cuando la AESIA comience sus auditorías, la infraestructura de Governance ya está operativa.

¿Cómo se gestiona la doble regulación en el sector financiero?

Las entidades financieras en España están sujetas a la supervisión de la CNMV y, para sistemas de IA, a la AESIA. Los Gosign AI Agents separan clasificación (AI Agent), cálculo (motor de reglas) y supervisión humana (Human-in-the-Loop). Esta arquitectura satisface ambos marcos regulatorios simultáneamente, porque cada decisión es auditable y cada cálculo es determinista.

¿Qué derechos tiene el Comité de Empresa sobre los AI Agents?

Según el Art. 64 del Estatuto de los Trabajadores, el Comité de Empresa tiene derecho de información y consulta sobre la introducción de sistemas tecnológicos. No tiene derecho de veto, pero sí puede verificar todas las decisiones del Agent a través del Auditor Portal: qué se decidió, qué regla aplicó, qué Confidence Score se obtuvo y si se escaló a un humano.

¿Cómo garantizan el cumplimiento del RGPD y la LOPDGDD?

Los Gosign AI Agents se ejecutan en su infraestructura, no en una nube externa. La residencia de datos es una decisión arquitectónica, no una configuración posterior. Ningún dato de empleados sale de sus sistemas. Esto cumple tanto el RGPD como la LOPDGDD (Ley Orgánica 3/2018) por diseño, sin depender de cláusulas contractuales con proveedores cloud.

Hablemos de decisiones arquitectónicas

EU AI Act, Self-Hosting, EU-first - en 30 minutos le mostramos cómo la arquitectura cumple sus requisitos regulatorios.