AI Act Compliance Pack · para compradores B2B europeos

El 2 de agosto de 2026 la mayoría
de agentes de ventas IA serán ilegales en Europa.
El nuestro no.

El artículo 50 del EU AI Act obliga a que un agente de voz se identifique como IA — y a poder demostrarlo. Los AI SDR construidos para el mercado US no tienen respuesta. ROSS está construido con el cumplimiento dentro del flujo, no como papeleo aparte. Esta página lista los controles reales, con su estado de verdad.

Verlo en directo · ROSS Hour →Ver los controles

Los controles, uno a uno — con su estado real

Regla de esta casa: no se vende como cerrado lo que no lo está. Cada control dice si está verificado en producción hoy, o en curso con fecha y motivo.

Art. 50Disclosure de IA en conversación
● verificado en producción
Qué exige: La persona debe saber que habla con una IA, desde el principio.
Sara se identifica como IA en su primera frase, en cada llamada. Y no se asume: el sistema VERIFICA contra la transcripción real de cada llamada que el disclosure se dijo, y lo registra.
Art. 50Registro forense de cada llamada
● verificado en producción
Qué exige: Poder demostrar el cumplimiento, no solo declararlo.
Cada llamada terminada escribe una fila en una cadena de auditoría con hash SHA-256 encadenado (inmutable por diseño): cuándo se hizo el disclosure, qué marcador se detectó, duración y coste.
Art. 52Marcado del audio sintético (watermark)
◐ en curso · fecha 2-ago
Qué exige: El audio generado por IA debe ser identificable como tal.
La cadena de auditoría del watermark está en producción y registra cada llamada. La firma acústica en origen (PerTH/AudioSeal, ambos open source auditables) se ejecuta en servidor propio EU.
El sidecar de firmado se despliega con nuestro servidor soberano EU antes del 2-ago-2026. Lo decimos claro: hoy la cadena registra; la firma acústica llega con esa pieza.
GDPRResidencia de datos EU
● verificado en producción
Qué exige: Datos de prospectos y clientes tratados en la UE.
Base de datos en Frankfurt (EU) con aislamiento por cliente a nivel de fila (RLS) en el propio motor de datos — no en la capa de aplicación.
GDPR / ePrivacyAnalítica de prospectos sin invadir
● verificado en producción
Qué exige: Medir sin identificar ni rastrear entre sitios.
Las webs de prospecto miden engagement first-party sin cookies, sin fingerprint y con coordenadas agregadas — nunca texto tecleado ni identificadores persistentes.
Art. 15 (seguridad)Postura de seguridad medida, no declarada
● verificado en producción
Qué exige: Robustez y ciberseguridad demostrables del sistema.
La consola de seguridad mide EN VIVO sobre la base de datos: funciones expuestas, aislamiento por tenant, estado de la cadena de auditoría. Cabeceras de seguridad, firmas de webhook fail-closed y guard SSRF en producción.
B2B outboundOpt-out que se respeta solo
● verificado en producción
Qué exige: Derecho de oposición efectivo (GDPR art. 21).
Una respuesta pidiendo no recibir más emails entra en la lista de supresión automáticamente (detector + clasificador) y las secuencias activas se pausan para ese contacto.

Las 6 preguntas que tu CISO/DPO debería hacer a CUALQUIER vendor de agentes IA

Llévatelas a cualquier evaluación — también a la nuestra. Están pensadas para separar "tenemos una política" de "podemos demostrarlo por llamada".

  1. ¿El agente de voz se identifica como IA al inicio de CADA llamada — y podéis demostrarlo por llamada, no por política?
  2. ¿El registro de cumplimiento es inmutable (hash encadenado) o una tabla editable?
  3. ¿Dónde residen los datos de mis prospectos, y el aislamiento entre clientes es de base de datos o de aplicación?
  4. ¿El audio sintético estará marcado (art. 52) antes del 2 de agosto de 2026 — con qué tecnología y dónde se firma?
  5. ¿Qué pasa cuando un prospecto pide no ser contactado — cuántos sistemas hay que tocar a mano?
  6. ¿La postura de seguridad se puede ver en vivo o es un PDF de hace 6 meses?

El cumplimiento no es papeleo.
Es la razón por la que un comprador europeo puede decirte que sí.

En una sesión de ROSS Hour te enseñamos los controles funcionando en vivo — incluida la cadena de auditoría de una llamada real de Sara con su disclosure verificado.

Reservar ROSS Hour →
Sin certificaciones inventadas · sin logos prestados · estados reales a fecha de esta página