NovidadeO Kairos já incorpora o novo Projeto de Lei Orgânica para o bom uso e a governança da IA (Espanha, BOCG-15-A-97-1).
EU AI Act: obrigações de alto risco a 2 de dezembro de 2027

Governação de IA soberana
para governos
e grandes organizações

Os seus dados nunca saem da sua infraestrutura. A plataforma 100% on-premise para cumprir o EU AI Act, RGPD e ENS: inventário, avaliação, monitorização e conformidade, com um copiloto de IA que opera tudo por linguagem natural, num único lugar.

Solicitar uma demoExplorar a plataforma

Empresa europeia · Infraestrutura europeia · Soberania total dos dados · On-premise

EU AI ActGDPR / RGPDENSNIS2ISO 42001
su-dominio.gob.es/dashboard

Painel executivo

Últimos 14 dias · Atualizado há 5 min

Exportar
14 días ▾
Sistemas IA+3 este mês
24
Alto Risco-1 vs anterior
3
Conformidade+4pp
76%
Custo LLM-12% poupança
€847
Atividade recente
PeticionesCumplimiento

54

Módulos integrados

11

Regulações cobertas

90+

Requisitos mapeados

100%

On-premise

Porquê agir agora

Regulação, risco operacional e soberania já fazem parte da mesma conversa.

Dezembro 2027

O Digital Omnibus adiou as obrigações de alto risco (Anexo III) de agosto de 2026 para 2 de dezembro de 2027, e a IA de segurança de produto para agosto de 2028. Mais margem para fazer bem, não para esperar: identificar e registar os sistemas de alto risco continua a ser uma obrigação, e um revisor humano não retira automaticamente um sistema do âmbito do Anexo III.

Até 35M EUR

Multas por incumprimento do EU AI Act, ou 7% do volume de negócios global anual. Para o setor público, as sanções incluem responsabilidade patrimonial e processos disciplinares.

11 regulações

EU AI Act, RGPD, ENS, NIS2, ISO 42001, ISO 27001, LOPDGDD, NIST AI RMF, AI Liability Directive, DORA e o Projeto de Lei Orgânica espanhola de governança de IA (2026). O Kairos cobre todas com 90+ requisitos mapeados.

Concebida para organizações que não podem falhar

O Kairos é implantado onde estão os seus dados. Sem nuvens externas, sem riscos de soberania, sem dependências de terceiros para a sua informação mais sensível.

Administração Pública

Câmaras municipais, ministérios, organismos reguladores e agências europeias

Banca e Seguros

Scoring de crédito, deteção de fraude, modelos de risco e atendimento ao cliente com IA

Saúde

Diagnóstico assistido, triagem, gestão de processos clínicos e modelos preditivos

Energia e Infraestruturas

Manutenção preditiva, otimização de rede e modelos de procura

Grandes Empresas

Qualquer organização com mais de 10 sistemas de IA em produção

Consultoras e Auditoras

Firmas que assessoram os seus clientes em conformidade regulatória de IA

Farmacêutica e Ciências da Vida

Validação de modelos sob GxP, farmacovigilância, descoberta de fármacos e ensaios clínicos, com rastreabilidade para EMA, FDA e GAMP 5

Seis pilares de governação

Do registo à explicabilidade. Cada pilar cobre uma dimensão crítica da governação de IA exigida pelo EU AI Act.

Ver módulos
Copiloto de Governação

Opera toda a plataforma falando, com controlo humano

Um copiloto de IA integrado (Cmd+K) que entende o Kairos: consulta o estado, recomenda o que falta e executa ações por linguagem natural. Cada escrita passa por uma confirmação humana, e o próprio copiloto é governado pela plataforma (inventariado, com guardrails e auditado).

  • Consulta, recomendação e execução por linguagem natural em 5 idiomas
  • Confirmação humana em cada ação que modifica dados
  • Opera de ponta a ponta: inventário, riscos, casos de uso, aprovações, ciclo de vida e controlos
  • Responde a consultas normativas (EU AI Act, GDPR, ISO 42001) fundamentadas na base regulatória
  • O copiloto governa-se a si próprio: registado no inventário, com guardrails e rastreado em auditoria
  • Motor de IA intercambiável, on-premise ou soberano
99
Acciones
5
Idiomas
100%
Gate humano
54
Módulos
Copiloto KairosCmd+K
¿Qué le falta al caso de uso "Scoring Crediticio" para cumplir?
Revisó la completitud de gobernanza
Le faltan 2 cosas: la FRIA y el nivel de riesgo. ¿Abro la FRIA y propongo riesgo ALTO?
Confirmar acción
Crear FRIA para "Scoring Crediticio"
Aprobar
Rechazar

Experiência

Governança que o orienta

Não é um formulário infinito: é um copiloto. A plataforma diz-lhe o que falta, leva-o a resolvê-lo e mostra como tudo se liga.

Mapa vivo de governança

Toda a rede de casos de uso, sistemas, riscos e avaliações num grafo interativo. O que requer atenção vê-se de longe.

Semáforo de 5 dimensões

Cada entidade mostra a sua completude: definição, risco, conformidade, validação e aprovação. Um olhar, zero dúvidas.

Registo guiado com IA

Descreva o seu caso de uso e a IA sugere classificação, riscos e obrigações. O caminho adapta-se ao nível de risco do EU AI Act.

Aprovações rastreáveis

Fluxos visuais por nível de risco: quem aprovou cada passo, em que data e o que falta. Pronto para auditoria.

Copiloto que opera por si

Peça-lhe em linguagem natural (Cmd+K) que consulte, recomende ou execute. Cada alteração passa pela sua confirmação, e o próprio copiloto fica governado pela plataforma.

54 módulos. Uma plataforma.

Cada módulo é funcional, interativo e conectado ao resto da plataforma.

Como o Kairos é usado na prática

10 cenários reais com perfis profissionais do setor público e grandes organizações. Do onboarding à inspeção da AESIA.

Multi-regulação desde o primeiro dia

Mapeamento completo de requisitos, avaliações de impacto, conformity assessment do EU AI Act e notificações Art. 73 com diretório de autoridades pré-configurado.

EU AI Act

Regulamento UE

2024

Core

GDPR / RGPD

Regulamento UE

2016

Core

ENS

Real Decreto

2022

NIS2

Diretiva UE

2022

ISO 42001

Norma

2023

Core

ISO 27001

Norma

2022

NIST AI RMF

Framework

2023

DORA

Regulamento UE

2022

Core

LOPDGDD

Lei orgânica

2018

AI Liability

Diretiva UE

2022

Ley Gobernanza IA (ES)

Lei Orgânica (ES)

2026

Core

Art. 73, Notificação de incidentes

Rascunho automático com prazos legais e diretório de autoridades: AESIA, AEPD, CNMC, CCN-CERT, INCIBE e European AI Office.

Kairos vs. outras soluções

As plataformas de governação de IA mais conhecidas são SaaS, cloud-only e com custos de entrada superiores a 50.000 EUR/ano. O Kairos oferece uma alternativa real.

Implantação on-premise real

Os seus dados nunca saem da sua infraestrutura. Sem dependências de terceiros para o armazenamento.

Incluído

Apenas cloud (SaaS)

Gateway LLM integrado

Proxy compatível com OpenAI com deteção de PII, rate limiting, orçamentos e fallback automático.

Incluído

Não incluído

Custo de entrada

Licença acessível para administrações públicas e empresas médias, sem custo por utilizador.

Incluído

Desde 50.000 EUR/ano

Avaliações LLM-as-Judge

Testes automatizados de viés, alucinações, PII e injeção de prompt usando IA como juiz.

Incluído

Não disponível

Art. 73 pré-configurado

Diretório de autoridades espanholas e europeias, rascunhos automáticos e acompanhamento de prazos.

Incluído

Configuração manual

Policy-as-Code automatizado

Seis tipos de política executável a cada 5 minutos. Avalia limiares, drift, conformidade e aprovações.

Incluído

Parcial

AI BoM + Supply Chain Risk

Bill of Materials com 9 tipos de componente e avaliação de risco de fornecedores em 5 dimensões com alertas de soberania.

Incluído

Parcial

Empresa europeia, jurisdição UE

O Kairos é uma empresa europeia. Os seus concorrentes (Credo AI, Holistic AI, IBM) são empresas americanas sujeitas ao CLOUD Act e FISA.

Incluído

Empresa EUA (CLOUD Act)

Soberania digital europeia
a sério

Um CPD na Europa não é soberania se a empresa que o opera é americana. O Kairos é uma empresa europeia, com jurisdição europeia, sem portas traseiras legais.

O problema que a Europa ignora

E que afeta todas as administrações públicas e grandes empresas

CLOUD Act (2018)

Obriga qualquer empresa americana a entregar dados armazenados em qualquer parte do mundo se solicitado por um tribunal ou agência dos EUA, mesmo que os dados estejam num servidor em Frankfurt ou Madrid.

FISA Section 702

Permite à NSA aceder a dados de cidadãos não americanos sem mandado judicial. Aplica-se à Microsoft, Google, Amazon, Oracle e qualquer fornecedor cloud sujeito à jurisdição dos EUA.

Schrems II (TJUE, 2020)

O Tribunal de Justiça da UE invalidou o Privacy Shield. Determinou que as transferências de dados para os EUA não oferecem garantias equivalentes ao RGPD. O problema continua sem resolução.

"Servidores na Europa" não basta

AWS Frankfurt, Azure Madrid ou Google Belgium continuam a ser empresas americanas. Estão legalmente obrigadas a cumprir o CLOUD Act, independentemente de onde estejam os servidores fisicamente.

A resposta do Kairos

Empresa europeia. Jurisdição europeia. Sem exceções.

Empresa europeia

O Kairos é uma empresa constituída na União Europeia, sujeita exclusivamente a legislação europeia. Nenhum governo estrangeiro pode exigir-nos a entrega dos seus dados.

Infraestrutura soberana

Implantado no seu próprio CPD ou em infraestrutura europeia. Sem dependência de hyperscalers americanos. Os seus dados nunca saem da jurisdição da UE.

Conformidade nativa

Concebida desde o primeiro dia para o EU AI Act, RGPD, ENS e NIS2. Não é uma adaptação posterior de um produto americano para o mercado europeu.

Cloud americana vs. Kairos

Jurisdição aplicável
×
Legislação dos EUA (CLOUD Act, FISA, PATRIOT Act)
Legislação da UE exclusivamente
Acesso governamental a dados
×
Os EUA podem exigir dados sem notificar o titular
Apenas com mandado judicial europeu e notificação
Transferência internacional
×
Os dados podem ser transferidos para os EUA por requisição legal
Os dados nunca saem da sua infraestrutura
Cumprimento real do RGPD
×
Incompatível segundo o TJUE (Schrems II)
Nativo, concebido para o RGPD desde a origem
Auditoria do código
×
Código fechado e proprietário
Acesso completo ao código implantado na sua infraestrutura
Independência tecnológica
×
Vendor lock-in com hyperscaler estrangeiro
Sem dependências externas, migrável, soberano

A soberania digital não é um luxo, é uma necessidade estratégica. A Europa não pode governar a sua inteligência artificial com ferramentas que estão sujeitas à jurisdição de um país estrangeiro.

Princípio fundacional do Kairos

Concebida para o setor público e a grande empresa

On-premise, multi-tenant e segura. Compatível com ENS, RGPD e normativa de contratação pública.

On-premise total

Implantado no seu CPD. Sem dependências cloud externas. PostgreSQL local. Cumpre os requisitos de soberania de dados do ENS.

Multi-tenant seguro

5 papéis (Admin, Governance Manager, Model Owner, Auditor, Viewer) com JWT e superadmin cross-org. RLS em todas as tabelas.

Observabilidade total

Audit trail imutável protegido por triggers PostgreSQL. Deteção de PII em tempo real. Alertas e cron automatizado.

Segurança por conceção

Audit trail imutável protegido por triggers PostgreSQL
Hash SHA-256 para todas as API keys do Gateway
Deteção de PII em tempo real: email, NIF, IBAN, cartões de crédito
Deteção de jailbreak e conteúdo nocivo em prompts
RBAC com 5 papéis e isolamento por organização com JWT
Webhooks assinados com HMAC-SHA256 e retentativas automáticas
Soberania total dos dados, implantação 100% on-premise

Não espere pela inspeção
para começar a governar a sua IA

Solicite uma demo personalizada e descubra como o Kairos pode preparar a sua organização para o EU AI Act em semanas, não meses.

Solicitar demo personalizadaJá tenho conta

Quem somos

A Kairos é um projeto de David Luquin. Saiba mais sobre o autor em cv.luquin.com.