Saltar al contenido
Volver a Cumplimiento
AsísteloCertificado de cumplimiento

Cumplimiento del AI Act y del RGPD del asistente telefónico

Este documento resume las garantías legales que Asístelo aplica de fábrica en cada llamada gestionada por su asistente de voz con inteligencia artificial. Puede entregarse a un inspector, al delegado de protección de datos (DPO) o al responsable de cumplimiento de su organización.

Evidencia verificable

Asístelo registra, por cada llamada, la reproducción del aviso de IA al inicio (con marca de tiempo comprobada) en un log auditable e inmutable, disponible como evidencia de cumplimiento del art. 50.

Garantías cubiertas de fábrica

  • AI Act · art. 50

    Aviso de interacción con IA

    El asistente se identifica como sistema de inteligencia artificial al inicio de cada llamada, antes de cualquier intercambio. El aviso no es desactivable y queda registrado en un log auditable.

  • AI Act · art. 26

    Supervisión humana y trazabilidad

    Escalado a un operador humano configurable para decisiones sensibles. Cada llamada se conserva con transcripción, resumen y puntos clave, exportables para auditoría.

  • RGPD · art. 5 y 32

    Minimización y seguridad del tratamiento

    Transcripciones cifradas en reposo con AES-256. Comunicaciones sobre TLS 1.3. Datos alojados en servidores de la Unión Europea. Retención configurable (30/60/90 días) con borrado automático y bajo demanda.

  • RGPD · art. 9

    Datos de salud (modo clínica)

    Para clínicas y consultas: consentimiento verbal explícito solicitado y registrado al inicio de la llamada antes de tratar ningún dato de categoría especial, con alternativa si el paciente no consiente.

  • RGPD · art. 28

    Contrato de encargo del tratamiento (DPA)

    Asístelo firma un DPA con cada cliente que detalla qué datos trata, con qué finalidad, durante cuánto tiempo y con qué medidas de seguridad. Disponible bajo solicitud.