Aseguramiento EU AI Act + Five Eyes
Estado sincronizado desde /api/compliance/eu-ai-act/status
Revisar evidencia
Sincronizado
Modelo de verificación continua
Valores calculados desde backend:
/api/compliance/eu-ai-act/status
Incluye EU AI Act (Art. 9, 10, 11, 12, 13, 14, 15, 17) + Five Eyes (FE-01 a FE-06)
El cumplimiento se evalúa por bot y por tenant; no existe “cumple automático” sin gates
Actualización automática al abrir + revisión manual bajo demanda
Cobertura normativa
8 / 8
Artículos EU AI Act aplicables
Estado general
100%
Alineamiento técnico + documental
Five Eyes
6 / 6
Controles complementarios cerrados
Última revisión
22 mayo 2026
Sincronizado con evidencia backend
Art. 9
Gestión de Riesgos
✓ Cubierto
8 controles de gobernanza activos en el ciclo de vida del agente
Monitoreo continuo de riesgo, sesgo y señales HITL
Modo por tenant configurable:
off
,
audit
,
enforce
(producción regulada:
enforce
)
Alertas de riesgo con escalamiento automático a revisión humana
Cobertura
100%
Art. 10
Gobierno de Datos
✓ Cubierto
Evaluación de sesgo con perfiles por jurisdicción y contexto
Trazabilidad de fuente/chunk por respuesta del agente
Registro persistente de decisiones sobre corpus y datos aprobados
Cobertura
100%
Art. 11
Documentación Técnica
✓ Cubierto
Paquete técnico Anexo IV versionado y exportable (GRC)
GUI: Admin → Compliance → EU AI Act → seleccionar bot → “Exportar paquete Anexo IV (GRC)”
Evidencia EU AI Act generable por demanda vía API
Inventario estructurado de modelos, versiones y corpus aprobados
Cobertura
100%
Art. 12
Registro y Trazabilidad
✓ Sobrecubierto
Registro inmutable por sesión y por acción del agente
Integridad verificable con hash chain y anclaje distribuido
Retención y consulta de logs con prueba de no alteración
Cobertura
100%
Art. 13
Transparencia
✓ Sobrecubierto
Cada afirmación del agente trazada a fuente verificable
Abstención documentada cuando la confianza es insuficiente
Explicabilidad operativa: qué datos usó y bajo qué política
Cobertura
100%
Art. 14
Supervisión Humana
✓ Sobrecubierto
Bloqueo automático ante eventos críticos — detiene ejecución y exige desbloqueo manual con autenticación PKI
Registros de decisión humana con métricas de tiempo y resolución
Control total del operador: pausar, revertir o terminar en tiempo real
Cobertura
100%
Art. 15
Precisión, Robustez, Ciberseguridad
✓ Sobrecubierto
Autenticación fuerte por operador mediante Stratum Signing Connector (Smartcard PKI y opción WebAuthn/FIDO2 con YubiKey, según política del tenant)
Verificación de integridad del corpus y atestación de configuración
Pruebas de robustez y ciberseguridad con evidencia versionada
Cobertura
100%
Art. 17
Sistema de Gestión de Calidad
✓ Sobrecubierto
QMS operativo para sistemas IA de alto riesgo
Control de diseño, verificación y CAPA con trazabilidad
Monitoreo post-market con evidencia de mejora continua
Cobertura
100%