NovedadKairos ya incorpora el nuevo Proyecto de Ley Orgánica para el buen uso y la gobernanza de la IA (España, BOCG-15-A-97-1).
EU AI Act: obligaciones de alto riesgo el 2 de diciembre de 2027

Gobernanza de IA soberana
para gobiernos
y grandes organizaciones

Sus datos nunca salen de su infraestructura. La plataforma 100% on-premise para cumplir con el EU AI Act, GDPR y ENS: casos de uso, inventario, evaluación de riesgos, monitorización y compliance, con un copiloto de IA que opera todo por lenguaje natural, en un solo lugar.

Solicitar una demoExplorar la plataforma

Empresa europea · Infraestructura europea · Soberanía de datos total · On-premise

EU AI ActGDPR / RGPDENSNIS2ISO 42001
su-dominio.gob.es/dashboard

Panel ejecutivo

Últimos 14 días · Actualizado hace 5 min

Exportar
14 días ▾
Casos de Uso+2 este mes
12
Sistemas IA+3 este mes
24
Alto Riesgo-1 vs anterior
3
Compliance+4pp
76%
Actividad reciente
PeticionesCumplimiento

54

Módulos integrados

11

Regulaciones cubiertas

90+

Requisitos mapeados

100%

On-premise

Por qué actuar ahora

Regulación, riesgo operativo y soberanía ya forman parte de la misma conversación.

Diciembre 2027

El Digital Omnibus aplazó las obligaciones de alto riesgo (Anexo III) de agosto de 2026 al 2 de diciembre de 2027, y la IA en seguridad de producto a agosto de 2028. Más margen para hacerlo bien, no para esperar: identificar y registrar los sistemas de alto riesgo sigue siendo una obligación, y un revisor humano no saca automáticamente un sistema del Anexo III.

Hasta 35M EUR

Multas por incumplimiento del EU AI Act, o el 7% de la facturación global anual. Para el sector público, las sanciones incluyen responsabilidad patrimonial y procedimientos disciplinarios.

11 regulaciones

EU AI Act, GDPR, ENS, NIS2, ISO 42001, ISO 27001, LOPDGDD, NIST AI RMF, AI Liability Directive, DORA y el Proyecto de Ley Orgánica española de gobernanza de la IA (2026). Kairos las cubre todas con 90+ requisitos mapeados.

Diseñada para organizaciones que no pueden permitirse fallar

Kairos se despliega donde están sus datos. Sin nubes externas, sin riesgos de soberanía, sin dependencias de terceros para su información más sensible.

Administración Pública

Ayuntamientos, ministerios, organismos reguladores y agencias europeas

Banca y Seguros

Scoring crediticio, detección de fraude, modelos de riesgo y atención al cliente con IA

Sanidad

Diagnóstico asistido, triaje, gestión de historias clínicas y modelos predictivos

Energía e Infraestructuras

Mantenimiento predictivo, optimización de red y modelos de demanda

Grandes Empresas

Cualquier organización con más de 10 sistemas de IA en producción

Consultoras y Auditoras

Firmas que asesoran a sus clientes en cumplimiento normativo de IA

Farmacéutica y Ciencias de la Vida

Validación de modelos bajo GxP, farmacovigilancia, descubrimiento de fármacos y ensayos clínicos, con trazabilidad para EMA, FDA y GAMP 5

Seis pilares de gobernanza

Desde el registro hasta la explicabilidad. Cada pilar cubre una dimensión crítica de la gobernanza de IA que exige el EU AI Act.

Ver módulos
Copiloto de Gobernanza

Opera toda la plataforma hablando, con control humano

Un copiloto de IA integrado (Cmd+K) que entiende Kairos: consulta el estado, recomienda qué falta y ejecuta acciones por lenguaje natural. Cada escritura pasa por una confirmación humana, y el propio copiloto está gobernado por la plataforma (inventariado, con guardrails y auditado).

  • Consulta, recomendación y ejecución por lenguaje natural en 5 idiomas
  • Confirmación humana en cada acción que modifica datos
  • Opera de punta a punta: inventario, riesgos, casos de uso, aprobaciones, ciclo de vida y controles
  • Responde consultas normativas (EU AI Act, GDPR, ISO 42001) fundamentadas en la base regulatoria
  • El copiloto se gobierna a sí mismo: registrado en el inventario, con guardrails y trazado en auditoría
  • Motor de IA intercambiable, on-premise o soberano
99
Acciones
5
Idiomas
100%
Gate humano
54
Módulos
Copiloto KairosCmd+K
¿Qué le falta al caso de uso "Scoring Crediticio" para cumplir?
Revisó la completitud de gobernanza
Le faltan 2 cosas: la FRIA y el nivel de riesgo. ¿Abro la FRIA y propongo riesgo ALTO?
Confirmar acción
Crear FRIA para "Scoring Crediticio"
Aprobar
Rechazar

Experiencia

Gobernanza que te guía

No es un formulario infinito: es un copiloto. La plataforma te dice qué falta, te lleva a resolverlo y te enseña cómo se conecta todo.

Mapa vivo de gobernanza

Toda la red de casos de uso, sistemas, riesgos y evaluaciones en un grafo interactivo. Lo que requiere atención se ve de lejos.

Semáforo de 5 dimensiones

Cada entidad muestra su completitud: definición, riesgo, cumplimiento, validación y aprobación. Un vistazo, cero dudas.

Alta guiada con IA

Describe tu caso de uso y la IA sugiere clasificación, riesgos y obligaciones. El camino se adapta al nivel de riesgo del EU AI Act.

Aprobaciones trazables

Flujos visuales por nivel de riesgo: quién aprobó cada paso, en qué fecha y qué falta. Listo para la auditoría.

Copiloto que opera por ti

Pídele en lenguaje natural (Cmd+K) que consulte, recomiende o ejecute. Cada cambio pasa por tu confirmación, y el propio copiloto queda gobernado por la plataforma.

54 módulos. Una plataforma.

Cada módulo es funcional, interactivo y conectado al resto de la plataforma.

Gobernanza centrada en Casos de Uso

Cada caso de uso agrupa propósito, sistemas IA, riesgos, evaluaciones de impacto y regulaciones. Así lo exige el EU AI Act: el riesgo depende del propósito, no del modelo.

Multirregulación desde el día uno

Mapeo completo de requisitos, evaluaciones de impacto, conformity assessment del EU AI Act y notificaciones Art. 73 con directorio de autoridades preconfigurado.

EU AI Act

Reglamento UE

2024

Core

GDPR / RGPD

Reglamento UE

2016

Core

ENS

Real Decreto

2022

NIS2

Directiva UE

2022

ISO 42001

Estándar

2023

Core

ISO 27001

Estándar

2022

NIST AI RMF

Framework

2023

DORA

Reglamento UE

2022

Core

LOPDGDD

Ley Orgánica

2018

AI Liability

Directiva UE

2022

Ley Gobernanza IA (ES)

Ley Orgánica

2026

Core

Art. 73, Notificación de incidentes

Borrador automático con plazos legales y directorio de autoridades: AESIA, AEPD, CNMC, CCN-CERT, INCIBE y European AI Office.

Kairos vs. otras soluciones

Las plataformas de gobernanza de IA más conocidas son SaaS, cloud-only y con costes de entrada superiores a 50.000 EUR/año. Kairos ofrece una alternativa real.

Despliegue on-premise real

Sus datos nunca salen de su infraestructura. Sin dependencias de terceros para el almacenamiento.

Incluido

Solo cloud (SaaS)

Gateway LLM integrado

Proxy compatible con OpenAI con detección de PII, rate limiting, presupuestos y fallback automático.

Incluido

No incluido

Coste de entrada

Licencia accesible para administraciones públicas y empresas medianas, sin coste por usuario.

Incluido

Desde 50.000 EUR/año

Evaluaciones LLM-as-Judge

Tests automatizados de sesgo, alucinaciones, PII e inyección de prompt usando IA como juez.

Incluido

No disponible

Art. 73 preconfigurado

Directorio de autoridades españolas y europeas, borradores automáticos y seguimiento de plazos.

Incluido

Configuración manual

Policy-as-Code automatizado

Seis tipos de política ejecutable cada 5 minutos. Evalúa umbrales, drift, conformidad y aprobaciones.

Incluido

Parcial

AI BoM + Supply Chain Risk

Bill of Materials con 9 tipos de componente y evaluación de riesgo de proveedores en 5 dimensiones con alertas de soberanía.

Incluido

Parcial

Empresa europea, jurisdicción UE

Kairos es una empresa europea. Sus competidores (Credo AI, Holistic AI, IBM) son empresas estadounidenses sujetas al CLOUD Act y FISA.

Incluido

Empresa EE.UU. (CLOUD Act)

Soberanía digital europea
de verdad

Un CPD en Europa no es soberanía si la empresa que lo opera es estadounidense. Kairos es una empresa europea, con jurisdicción europea, sin puertas traseras legales.

El problema que Europa ignora

Y que afecta a todas las administraciones públicas y grandes empresas

CLOUD Act (2018)

Obliga a cualquier empresa estadounidense a entregar datos almacenados en cualquier parte del mundo si lo solicita un tribunal o agencia de EE.UU., incluso si los datos están en un servidor en Frankfurt o Madrid.

FISA Section 702

Permite a la NSA acceder a datos de ciudadanos no estadounidenses sin orden judicial. Aplica a Microsoft, Google, Amazon, Oracle y cualquier proveedor cloud sujeto a jurisdicción de EE.UU.

Schrems II (TJUE, 2020)

El Tribunal de Justicia de la UE invalidó el Privacy Shield. Determinó que las transferencias de datos a EE.UU. no ofrecen garantías equivalentes al GDPR. El problema sigue sin resolverse.

"Servidores en Europa" no basta

AWS Frankfurt, Azure Madrid o Google Belgium siguen siendo empresas estadounidenses. Están legalmente obligadas a cumplir con el CLOUD Act, independientemente de dónde estén los servidores físicamente.

La respuesta de Kairos

Empresa europea. Jurisdicción europea. Sin excepciones.

Empresa europea

Kairos es una empresa constituida en la Unión Europea, sujeta exclusivamente a legislación europea. Ningún gobierno extranjero puede exigirnos la entrega de sus datos.

Infraestructura soberana

Se despliega en su propio CPD o en infraestructura europea. Sin dependencia de hyperscalers estadounidenses. Sus datos nunca salen de la jurisdicción de la UE.

Compliance nativo

Diseñada desde el primer día para el EU AI Act, GDPR, ENS y NIS2. No es una adaptación posterior de un producto americano al mercado europeo.

Cloud estadounidense vs. Kairos

Jurisdicción aplicable
×
Legislación de EE.UU. (CLOUD Act, FISA, PATRIOT Act)
Legislación de la UE exclusivamente
Acceso gubernamental a datos
×
EE.UU. puede exigir datos sin notificar al titular
Solo con orden judicial europea y notificación
Transferencia internacional
×
Datos pueden transferirse a EE.UU. por requerimiento legal
Los datos nunca salen de su infraestructura
Cumplimiento GDPR real
×
Incompatible según TJUE (Schrems II)
Nativo, diseñado para GDPR desde el origen
Auditoría del código
×
Código cerrado y propietario
Acceso completo al código desplegado en su infraestructura
Independencia tecnológica
×
Vendor lock-in con hyperscaler extranjero
Sin dependencias externas, migrable, soberano

La soberanía digital no es un lujo, es una necesidad estratégica. Europa no puede gobernar su inteligencia artificial con herramientas que están sujetas a la jurisdicción de un país extranjero.

Principio fundacional de Kairos

Diseñada para el sector público y la gran empresa

On-premise, multi-tenant y segura. Compatible con ENS, GDPR y normativa de contratación pública.

On-premise total

Se despliega en su CPD. Sin dependencias cloud externas. PostgreSQL local. Cumple con los requisitos de soberanía de datos del ENS.

Multi-tenant seguro

5 roles (Admin, Governance Manager, Model Owner, Auditor, Viewer) con JWT y superadmin cross-org. RLS en todas las tablas.

Observabilidad total

Audit trail inmutable protegido por triggers PostgreSQL. Detección de PII en tiempo real. Alertas y cron automatizado.

Seguridad por diseño

Audit trail inmutable protegido por triggers PostgreSQL
Hash SHA-256 para todas las API keys del Gateway
Detección de PII en tiempo real: email, DNI, NIE, IBAN, tarjetas de crédito
Detección de jailbreak y contenido dañino en prompts
RBAC con 5 roles y aislamiento por organización con JWT
Webhooks firmados con HMAC-SHA256 y reintentos automáticos
Soberanía de datos total, despliegue 100% on-premise

No espere a la inspección
para empezar a gobernar su IA

Solicite una demo personalizada y descubra cómo Kairos puede preparar su organización para el EU AI Act en semanas, no meses.

Solicitar demo personalizadaYa tengo cuenta

Quiénes somos

Kairos es un proyecto de David Luquin. Conoce más sobre el autor en cv.luquin.com.