Cumplimiento del Reglamento de IA de la UE – Agentes IA Copyl

Esta página explica cómo los agentes de IA de Copyl están diseñados para cumplir el Reglamento de IA de la UE y apoyar un uso responsable, transparente y controlable de la IA en entornos empresariales. Copyl se basa en gobernanza empresarial, control humano y trazabilidad.

Cómo encaja Copyl en el Reglamento de IA de la UE

En el marco del Reglamento de IA de la UE, Copyl actúa como proveedor de sistemas de IA y nuestros clientes son los responsables del despliegue de cómo se usan los agentes. Las responsabilidades están compartidas y claramente separadas: Copyl entrega la plataforma, herramientas y controles; los clientes configuran agentes, definen políticas y operan el sistema en su contexto legal y organizativo.

Enfoque basado en el riesgo

Copyl adopta un modelo basado en el riesgo acorde al Reglamento de IA de la UE. La mayoría de los agentes Copyl apoyan la toma de decisiones humana y por tanto no se clasifican como de alto riesgo por diseño. Puntos clave:

  • Los agentes generan sugerencias, análisis y borradores para asistir a los usuarios.
  • Los agentes no toman decisiones irreversibles sin aprobación humana explícita.
  • Las operaciones se rigen por permisos, políticas y alcances explícitos.
  • Copyl no está diseñado para casos de uso de IA prohibidos; los clientes no deben desplegarlos en la plataforma.
  • Los casos de alto riesgo requieren salvaguardas adicionales y supervisión humana explícita.

Humano en el bucle por diseño

El control humano es central en el diseño de Copyl. Los agentes asisten y automatizan tareas rutinarias, pero las decisiones finales – especialmente acciones sensibles o jurídicamente significativas – permanecen bajo responsabilidad humana.

  • Tareas: Los agentes proponen tareas, acciones o cambios en lugar de ejecutar unilateralmente flujos sensibles.
  • Aprobaciones: Las acciones sensibles requieren aprobación humana antes de la ejecución; los flujos de aprobación son configurables.
  • RBAC: El control de acceso basado en roles limita quién puede desplegar, configurar, aprobar o ejecutar agentes.
  • Validación de políticas: Los agentes operan dentro de políticas y restricciones del cliente aplicadas en tiempo de ejecución.
  • Reversión: Las acciones pueden ser reversibles cuando se admita; las pistas de auditoría permiten investigación y remediación.
  • Responsabilidad: Los agentes nunca sustituyen la responsabilidad humana por decisiones en entornos de producción.

Transparencia y explicabilidad

Copyl enfatiza la operación transparente y la comunicación clara sobre la participación de la IA:

  • Se informa a los usuarios cuando se presenta contenido o sugerencias generados por IA.
  • Las salidas de los agentes están etiquetadas y acotadas al rol y propósito previstos.
  • Se muestran las limitaciones conocidas de las salidas de IA; la IA puede ser incorrecta y debe validarse.
  • La responsabilidad final de las decisiones recae siempre en operadores humanos autorizados.

Trazabilidad, registro y auditoría

Se proporciona trazabilidad de nivel empresarial para apoyar el cumplimiento y el control operativo:

  • Configuraciones y políticas de agentes versionadas.
  • Registros completos de acciones de agentes, uso de herramientas y decisiones.
  • Entradas y salidas trazables almacenadas con metadatos de ejecución.
  • Pistas de auditoría aptas para revisión interna e inspección regulatoria.

Uso de datos y modelos de IA

Copyl separa los datos del cliente del entrenamiento de modelos y preserva el control del cliente:

  • Copyl no entrena modelos con datos de clientes.
  • Cuando se usan modelos externos, la selección y el uso son transparentes para los clientes.
  • Los clientes conservan el control sobre datos, configuraciones de agentes y permisos.

Marketplace y agentes de terceros

Copyl ofrece un marketplace gobernado para agentes. Los agentes del marketplace deben declarar uso previsto, alcance y permisos requeridos. Copyl se reserva el derecho de restringir o eliminar agentes que no cumplan requisitos de la plataforma o regulatorios.

De qué son responsables los clientes

Los clientes siguen siendo responsables del despliegue y operación seguros y legales:

  • Configurar agentes según políticas organizativas y requisitos legales.
  • Garantizar supervisión humana y aprobaciones cuando la ley lo exija.
  • Supervisar el rendimiento de los agentes y remediar problemas en los registros de auditoría.

Cierre

Copyl está diseñado para uso empresarial regulado y real. El cumplimiento, la gobernanza y el control son principios que permiten adoptar la IA de forma segura y responsable.

Recursos relacionados

Para orientación más amplia sobre gobernanza y controles de datos, consulte la visión general de cumplimiento: Cómo Copyl resuelve cumplimiento, seguridad y gobierno de datos para la IA

Contacte con nosotros para documentación de cumplimiento o orientación empresarial específica.