Cumplimiento del AI Act y del RGPD del asistente telefónico
Este documento resume las garantías legales que Asístelo aplica de fábrica en cada llamada gestionada por su asistente de voz con inteligencia artificial. Puede entregarse a un inspector, al delegado de protección de datos (DPO) o al responsable de cumplimiento de su organización.
Evidencia verificable
Asístelo registra, por cada llamada, la reproducción del aviso de IA al inicio (con marca de tiempo comprobada) en un log auditable e inmutable, disponible como evidencia de cumplimiento del art. 50.
Garantías cubiertas de fábrica
AI Act · art. 50
Aviso de interacción con IA
El asistente se identifica como sistema de inteligencia artificial al inicio de cada llamada, antes de cualquier intercambio. El aviso no es desactivable y queda registrado en un log auditable.
AI Act · art. 26
Supervisión humana y trazabilidad
Escalado a un operador humano configurable para decisiones sensibles. Cada llamada se conserva con transcripción, resumen y puntos clave, exportables para auditoría.
RGPD · art. 5 y 32
Minimización y seguridad del tratamiento
Transcripciones cifradas en reposo con AES-256. Comunicaciones sobre TLS 1.3. Datos alojados en servidores de la Unión Europea. Retención configurable (30/60/90 días) con borrado automático y bajo demanda.
RGPD · art. 9
Datos de salud (modo clínica)
Para clínicas y consultas: consentimiento verbal explícito solicitado y registrado al inicio de la llamada antes de tratar ningún dato de categoría especial, con alternativa si el paciente no consiente.
RGPD · art. 28
Contrato de encargo del tratamiento (DPA)
Asístelo firma un DPA con cada cliente que detalla qué datos trata, con qué finalidad, durante cuánto tiempo y con qué medidas de seguridad. Disponible bajo solicitud.