DenominaciónAsistencia automatizada al cumplimiento normativo europeo TecnologíaSistema de IA agéntica con cadena de razonamiento explícita, RKB de fuentes primarias y citation verifier ResponsableAIM ÆGIS · Biomag S.L.U. EncargadosProveedores cifrados en infraestructura europea + inferencia de IA bajo DPF + SCC. Detalle nominativo (Art. 28 RGPD) en /aegis/rat y /aegis/dpa-modelo Volumen estimado≤10.000 usuarios activos en Y1, ≤1M conversaciones/año Sectores clienteDespachos, DPDs externos, consultoras de cumplimiento (no AAPP)

Amenaza: El modelo de IA podría producir citas a artículos inexistentes o erróneos, induciendo a error al partner-counsel.

Mitigación: Citation Verifier v1.4: cada cita producida por el agente se valida en tiempo real contra el RKB. Las no verificadas se marcan visiblemente UNVERIFIED en ámbar; la confianza del paso se rebaja una posición. Tests de regresión 280+.

Amenaza: Si el proveedor del modelo entrenó con datos personales obtenidos sin base jurídica, el despliegue de ÆGIS podría arrastrar contaminación según EDPB 28/2024.

Mitigación: Diligencia debida documentada sobre el proveedor de IA: revisión de su política de privacidad y de uso de datos, verificación de adhesión al DPF UE-EE.UU., contrato de encargo en vigor. Detalle nominativo de subencargados en /aegis/dpa-modelo (obligación Art. 28.3).

Amenaza: Acumulación involuntaria de datos personales en la "memoria" conversacional, o cruce de información entre conversaciones del mismo o distinto usuario, contraviniendo principios de minimización y plazos. Riesgo identificado expresamente por AEPD feb 2026.

Mitigación: Diseño explícito: cada conversación es un contexto cerrado. No hay memoria a largo plazo compartida entre conversaciones. Borrado de conversación = supresión de datos en la aplicación. No hay fine-tuning con datos de usuarios. Aislamiento por tenant a nivel de base de datos.

Amenaza: Datos enviados al proveedor de IA (EE. UU.) en cada inferencia podrían caer bajo legislación de acceso gubernamental (FISA 702).

Mitigación: Aplicación y base de datos en infraestructura europea (Amsterdam). Para la inferencia de IA: cobertura DPF UE-EE.UU. + Cláusulas Contractuales Tipo 2021/914 + Transfer Impact Assessment documentado. Datos enviados son mínimos (la pregunta del usuario + contexto técnico, sin datos personales por defecto).

Amenaza: Acceso no autorizado a conversaciones de usuarios podría exponer información sensible de sus clientes.

Mitigación: Medidas Art. 32 RGPD: hash adaptativo de alto coste para contraseñas, HTTPS+HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, CSRF, rate-limiting, logs append-only. Plan de respuesta alineado con Art. 33 RGPD (notificación AEPD en 72h) y Art. 34 (al interesado si alto riesgo) y, si aplica, NIS2 Art. 23.

Amenaza: El usuario no podría auditar cómo el agente llegó a una conclusión, contraviniendo el principio de transparencia (Art. 5.1.a RGPD).

Mitigación: Cada respuesta expone su cadena de razonamiento completa (interpret · plan · retrieve · cross_map · synthesize) con citas literales. Esto es ya superior al estándar requerido — es el valor diferencial del producto.

Amenaza: El partner-counsel podría dar por bueno el análisis del agente sin contrastar, contraviniendo la "supervisión humana significativa" que exige la guía AEPD feb 2026 y el Art. 14 AI Act.

Mitigación: Cuatro medidas combinadas: (1) banner permanente de Art. 50 AI Act en cada conversación que recuerda que la responsabilidad última es humana; (2) marcas UNVERIFIED ámbar visualmente prominentes; (3) T&C cláusula 5 que asigna responsabilidad jurídica al partner-counsel; (4) materiales de alfabetización en IA (Art. 4 AI Act) disponibles en /aegis/alfabetizacion.

Amenaza: Un actor malicioso podría intentar manipular al agente embebiendo instrucciones en el contexto de la pregunta (p. ej. en un documento aportado) que alteren el razonamiento.

Mitigación: Saneamiento del input en el frontend (HTML escape con autoescape del motor de plantillas activado) y backend (validación de longitud + caracteres). El agente opera bajo un system prompt fijo que prioriza siempre las instrucciones AEPD/EDPB sobre instrucciones del input. Monitorización de prompts anómalos. Sin acceso del agente a funciones externas (no hay tool-use con efectos en sistemas del cliente).

Amenaza: Un atacante con acceso al backend podría leer historiales de conversación de otros usuarios, exponiendo casos confidenciales.

Mitigación: Aislamiento por tenant a nivel de query (filtrado automático por tenant_id en todos los modelos). Solo los SUPERADMIN tienen acceso transversal; lista limitada y auditada. Cifrado en reposo de la base de datos. Logs append-only de cada acceso.

Amenaza: AEPD feb 2026 advierte de que cuando un agente actúa en nombre del usuario puede recibir permisos excesivos (machine identities).

Mitigación: ÆGIS no actúa en nombre del usuario fuera del propio servicio. No tiene tool-use con OAuth ni credenciales de terceros del usuario. La autonomía del agente está limitada a operaciones de lectura/razonamiento sobre el RKB.