¿Qué hace GuardianAI?

Analiza documentación técnica y detecta riesgos de cumplimiento según la Ley de IA de la UE, RGPD e ISO 42001.

¿Qué documentos puedo escanear?

Archivos PDF, DOCX y TXT de hasta 25 MB: especificaciones técnicas, model cards, evaluaciones de riesgo, políticas de privacidad.

¿GuardianAI reemplaza el asesoramiento legal?

No. GuardianAI es una herramienta RegTech de apoyo. No sustituye el asesoramiento legal profesional. Se recomienda la revisión humana para decisiones finales.

¿Mis datos están seguros?

Cifrado TLS 1.3 + AES-256. Infraestructura europea conforme al RGPD. Retención mínima. Tus documentos nunca se usan para entrenar modelos.

Riesgos Contractuales con Proveedores de IA: Lo que Debes Revisar

La cadena de responsabilidad de la Ley de IA

La Ley de IA de la UE establece obligaciones diferenciadas para cada actor en la cadena de valor de la IA. Si tu empresa integra modelos de terceros (OpenAI, Anthropic, Google, modelos open source), no eres solo un "usuario" — eres un implementador (deployer) y potencialmente un proveedor si modificas significativamente el sistema.

Esta distinción tiene implicaciones contractuales directas.

Roles bajo la Ley de IA

Rol	Definición	Obligaciones clave
---	---	---
Proveedor	Desarrolla o encarga un sistema de IA y lo pone en el mercado	Conformidad, documentación técnica, sistema de gestión de calidad
Implementador	Usa un sistema de IA bajo su autoridad	Monitoreo, logging, supervisión humana
Importador	Pone en el mercado un sistema de IA de fuera de la UE	Verificación de conformidad del proveedor
Distribuidor	Pone a disposición un sistema de IA sin modificarlo	Verificación de marcado CE y documentación

5 cláusulas críticas en contratos con proveedores de IA

1. Cláusula de asignación de roles regulatorios

El problema: Sin una cláusula explícita, puede ser ambiguo quién es el "proveedor" y quién es el "implementador" bajo la Ley. La solución contractual:

Definir expresamente los roles de cada parte según el AI Act
Establecer qué obligaciones asume cada parte
Prever el escenario en que la modificación del sistema cambie el rol

2. Acceso a documentación técnica

El problema: Los proveedores de modelos fundacionales pueden ser reacios a compartir documentación técnica detallada, pero tú la necesitas para cumplir con tus obligaciones. Cláusulas necesarias:

Obligación del proveedor de entregar documentación técnica según Art. 11
Acceso a información sobre datos de entrenamiento según Art. 10
Actualizaciones de documentación ante cambios en el modelo
Derechos de auditoría sobre la documentación

3. Transparencia y explicabilidad

El problema: El Art. 13 exige que los implementadores puedan explicar cómo funciona el sistema de IA. Qué negociar:

Instrucciones de uso claras y detalladas
Información sobre capacidades y limitaciones conocidas
Métricas de rendimiento: precisión, robustez, sesgo
Compromiso de notificación ante cambios significativos en el modelo

4. Asignación de responsabilidad y indemnización

El problema: Si tu sistema de IA (basado en un modelo de tercero) causa daño, ¿quién asume la responsabilidad bajo la Directiva de Responsabilidad por IA? Cláusulas clave:

Indemnización por defectos del modelo base
Limitación de responsabilidad proporcional al rol
Seguros de responsabilidad civil
Procedimiento de gestión de incidentes conjunto

5. Continuidad y portabilidad

El problema: La dependencia de un único proveedor (vendor lock-in) se convierte en un riesgo regulatorio si ese proveedor incumple la Ley. Protecciones:

Derecho a exportar modelos o datos
Plan de contingencia ante cambios regulatorios
Cláusula de terminación por incumplimiento regulatorio
Período de transición garantizado

Red flags en contratos de IA existentes

Revisa tus contratos actuales buscando estas señales de alerta:

❌ No se mencionan roles regulatorios — ninguna referencia al AI Act
❌ Limitación de responsabilidad absoluta del proveedor
❌ Sin acceso a documentación técnica o "confidencial"
❌ Cambios unilaterales en el modelo sin notificación
❌ Sin cláusula de logging o auditoría
❌ Sin procedimiento de gestión de incidentes

Checklist para revisión de contratos

☐ ¿Están definidos los roles según la Ley de IA?
☐ ¿Tienes acceso a la documentación técnica necesaria?
☐ ¿Hay obligaciones de transparencia y explicabilidad?
☐ ¿La responsabilidad está asignada proporcionalmente?
☐ ¿Hay cláusulas de continuidad y portabilidad?
☐ ¿Se contemplan obligaciones de notificación ante cambios?
☐ ¿Hay derechos de auditoría sobre el proveedor?

Cómo GuardianAI analiza tus contratos

GuardianAI escanea tus contratos con proveedores de IA e identifica:

Cláusulas faltantes que la Ley de IA exige
Asignación de roles ambigua o incorrecta
Brechas de responsabilidad no cubiertas
Incompatibilidades entre tus obligaciones y lo que el contrato cubre

Sube tu contrato y obtén un informe detallado en minutos.