01
Semáforo de cumplimiento en 1 página
Estado de tu empresa por bloque (formación del personal, prácticas prohibidas, transparencia, proveedores) con tus 3 acciones prioritarias y su fecha límite. Lo calcula código sobre reglas verificadas, no una IA improvisando.
02
Inventario y clasificación de riesgo de cada herramienta
ChatGPT, Copilot, chatbots, funciones de IA de tu CRM: qué riesgo tiene cada una según el Reglamento, por qué NO son de alto riesgo y qué cambio de uso las convertiría en alto riesgo. Incluye detección de shadow AI.
03
Tus obligaciones vigentes hoy, sin inflar
Qué exige de verdad el artículo 4 (alfabetización en IA) y el artículo 5 (prácticas prohibidas), qué no exige, y qué obligaciones son de OpenAI, Microsoft o Google y no tuyas.
04
El reparto real del artículo 50
Transparencia, 2 de agosto de 2026. Apartado por apartado: qué le toca a tu proveedor y qué te toca a ti, con el criterio práctico de cuándo un post de blog o una imagen generada con IA necesita aviso.
05
Quién te puede multar hoy en España
El proyecto de ley español todavía no es ley y AESIA aún no tiene régimen sancionador nacional. La amenaza real es la AEPD por los datos personales que tu equipo mete en la IA. Cruzamos cada herramienta con su exposición RGPD.
06
Plan de acción con fechas
Máximo 12 acciones ordenadas por fecha límite, con responsable sugerido, la evidencia que genera cada una y el artículo que satisface. Si algo no te aplica, no aparece.
07
Kit de 6 documentos listos para usar
Política de uso de IA, registro de sistemas, plan de formación con hoja de firmas, cuestionario para tus proveedores de IA, plantillas de avisos de transparencia y checklist trimestral de prácticas prohibidas. Todo con tus datos.
08
Tabla de fuentes y trazabilidad
Cada afirmación normativa del dossier, con su sección, su artículo o fuente oficial, la URL y la fecha de verificación. Si una afirmación no está en esa tabla, el dossier no sale.