Cumplimiento del EU AI Act

Vende IA en Europa sin apostar tu empresa a una multa de 35 millones de euros.

El EU AI Act llega mucho más allá de Europa. Si tu producto usa IA y su resultado toca a un usuario en la UE, estás dentro del alcance — aunque operes desde México, EE.UU. o cualquier país de Latinoamérica. Numoru te pone en cumplimiento antes del plazo de agosto de 2026, con documentación que tu equipo legal y tus clientes europeos sí aceptarán.

Por qué no puede esperar

35M € / 7%

Multa máxima

Hasta 35M € o el 7% de la facturación anual global por prácticas de IA prohibidas — lo que sea mayor.

Ago 2026

Plazo alto riesgo

Las obligaciones centrales para sistemas de IA de alto riesgo aplican desde el 2 de agosto de 2026. La conformidad toma meses, no semanas.

Extraterritorial

Sí te aplica

La ley obliga a proveedores y usuarios fuera de la UE cuando el resultado del sistema se usa en la Unión. Una sede en México o EE.UU. no te protege.

Quién lo necesita ahora

Si algo de esto te describe, el AI Act ya es tu problema:

  • Exportas software, SaaS o productos con IA a clientes en la UE.
  • Tus modelos o agentes producen resultados que usan personas en Europa.
  • Un cliente europeo te pide documentación del AI Act o evidencia de conformidad antes de firmar.
  • Construyes IA para un dominio de alto riesgo — contratación, crédito, salud, biometría, infraestructura crítica o educación.
  • Usas modelos de IA de propósito general (GPAI) y debes cumplir obligaciones de transparencia y copyright.

Qué entregamos

01

Evaluación de brechas (gap assessment)

Inventariamos tus sistemas de IA, clasificamos cada uno por nivel de riesgo (prohibido, alto, limitado, mínimo) y te entregamos una hoja de ruta de remediación priorizada con plazos reales.

02

Clasificación de riesgo y alcance

Análisis de dónde cae cada sistema, si actúas como proveedor o usuario, y exactamente qué obligaciones te aplican — sin un "depende" ambiguo.

03

Documentación técnica y conformidad

Expediente técnico (Anexo IV), sistema de gestión de riesgos, registros de gobernanza de datos y el paquete de evidencia que pedirá un cliente europeo o un organismo notificado.

04

Trazabilidad, logging y evals

Prompts versionados, registro de eventos, model cards y evals continuos — el rastro de auditoría que exige la ley, integrado en tu CI/CD, no un PDF que caduca.

05

Supervisión humana y evaluación de impacto

Controles human-in-the-loop y una Evaluación de Impacto en Derechos Fundamentales (FRIA) para despliegues de alto riesgo.

06

Cumplimiento GPAI y transparencia

Avisos de transparencia, divulgación de contenido generado por IA y documentación de datos de entrenamiento / copyright para el uso de modelos de propósito general.

Cómo funciona el proyecto

01

Evaluar

Auditoría de 1–2 semanas de tus sistemas de IA y flujos de datos. Recibes un mapa de riesgo y un plan de remediación de alcance fijo.

02

Remediar

Implementamos los controles que faltan — documentación, logging, supervisión, gobernanza — junto a tu equipo.

03

Conformar

Armamos el expediente técnico y el paquete de evidencia, y te preparamos para el due diligence de un cliente o la revisión de un organismo notificado.

04

Monitorear

Monitoreo post-mercado, flujo de reporte de incidentes y dashboards de evals para que sigas en cumplimiento a medida que el sistema y la ley evolucionan.

Preguntas frecuentes

¿El EU AI Act aplica a una empresa con sede en México o EE.UU.?+

Sí, si colocas un sistema de IA en el mercado de la UE o si el resultado del sistema se usa en la UE. La ley es explícitamente extraterritorial — la ubicación de tu sede no te exime.

¿Qué plazo debe preocuparme?+

Las prácticas prohibidas están vetadas desde febrero de 2025 y las obligaciones de GPAI empezaron en agosto de 2025. El plazo que la mayoría de los exportadores debe planear es el 2 de agosto de 2026, cuando aplican las obligaciones de sistemas de alto riesgo. Como la conformidad toma meses, empezar ahora no es adelantarse.

¿De cuánto son las multas?+

Hasta 35M € o el 7% de la facturación anual global por prácticas prohibidas, hasta 15M € o el 3% por la mayoría de las demás infracciones, y hasta 7,5M € o el 1% por proporcionar información incorrecta — lo que sea mayor en cada caso.

¿Mi sistema de IA es de "alto riesgo"?+

Depende del caso de uso, no de la tecnología. Los sistemas usados en contratación, scoring crediticio, educación, salud, biometría, infraestructura crítica y aplicación de la ley suelen ser de alto riesgo. Nuestro gap assessment clasifica cada uno de tus sistemas con precisión.

Mi cliente europeo me pide documentación del AI Act para cerrar el trato. ¿Pueden ayudar rápido?+

Sí — es nuestro proyecto más común. Podemos producir la clasificación de riesgo y un paquete de documentación listo para el cliente rápidamente, y arrancar la remediación profunda en paralelo.

¿Solo hacen papeleo o también arreglan los sistemas?+

Ambos. Somos ingenieros primero. Implementamos los controles técnicos que exige la ley — logging, evals, supervisión humana, gobernanza de datos — no solo escribimos documentos de política.

Recurso gratuito

El Checklist de Cumplimiento del EU AI Act

  • 50+ puntos de control: alcance, niveles de riesgo y plazos
  • Las prácticas prohibidas que debes eliminar ya
  • La documentación exacta que pedirán tus clientes europeos
  • Hecho para exportadores en México, EE.UU. y Latinoamérica

Sin spam. Cancela cuando quieras.

Convierte el riesgo del AI Act en una ventaja de ventas.

Las empresas que se pongan en cumplimiento primero no solo evitarán multas — ganarán los contratos europeos que su competencia no puede. Agenda una revisión de cumplimiento y te decimos exactamente dónde estás parado.