Nou: Workflows governats amb porta humana

IA responsable i el Reglament Europeu d'IA (AI Act)

Document informatiu. No constitueix assessorament legal.

1. Què és l'AI Act

El Reglament (UE) 2024/1689 —conegut com a «AI Act»— és el marc europeu que regula els sistemes d'intel·ligència artificial en funció del seu nivell de risc. La seva aplicació és esglaonada entre 2025 i 2027.

Aquest document explica, en llenguatge clar, com BiVelio es dissenya alineat amb els seus principis. És informatiu i no constitueix assessorament legal ni una certificació de conformitat.

2. L'enfocament per nivells de risc

L'AI Act classifica els sistemes d'IA en quatre nivells, amb obligacions proporcionals al risc:

Risc inacceptablePràctiques prohibides (p. ex. manipulació, puntuació social). BiVelio no en realitza cap.

Alt riscUsos en àmbits sensibles, amb obligacions estrictes de gestió de riscos, dades, transparència i supervisió humana.

Risc limitatObligacions de transparència: la persona sap que interactua amb un sistema d'IA.

Risc mínimLa majoria dels usos; sense obligacions específiques més enllà de les bones pràctiques.

3. On encaixa BiVelio

BiVelio és una capa operativa governada que executa treball repetible d'oficina sota control humà. La majoria d'aquests usos són de risc limitat o mínim.

El client, com a responsable del desplegament, decideix per a què utilitza la plataforma. Alguns usos podrien entrar en categories superiors segons el context; en aquest cas, s'apliquen obligacions addicionals que ajudem a cobrir amb els nostres controls.

4. Supervisió humana

Cada agent té un rol, límits d'autoritat i polítiques. Les decisions crítiques requereixen aprovació humana abans d'executar-se: la «porta humana».

Una persona pot pausar, revisar i revertir qualsevol acció. La IA executa allò repetible; les persones decideixen allò crític.

5. Transparència

Deixem clar quan s'interactua amb un sistema d'IA. Cada acció queda registrada amb el seu context, els seus permisos i la regla aplicada, de manera que les decisions siguin explicables.

6. Governança, traçabilitat i auditoria

Tota execució deixa una traça d'auditoria completa: quin agent ha actuat, amb quin context del Brain, sota quina política i amb quina aprovació.

Existeixen registres d'activitat i capacitat de rollback, de manera que qualsevol operació es pot reconstruir i desfer.

7. Gestió de riscos

Abans d'automatitzar, els Workers classifiquen què és segur automatitzar i què necessita aprovació humana. S'apliquen llindars d'autoritat —per exemple, imports— que escalen a una persona quan se superen.

8. Dades i protecció

El tractament de dades personals es regeix per la nostra Política de Privadesa i la nostra Política de Protecció de Dades (RGPD). Les dades s'allotgen a la UE, amb les mesures tècniques i organitzatives descrites en el document RGPD.

9. Responsabilitats compartides

BiVelio proporciona la capa governada i els seus controls. El client decideix els casos d'ús i continua sent responsable del compliment del seu desplegament.

Col·laborem aportant traçabilitat, controls configurables i documentació per facilitar aquest compliment.

10. Estat i revisió

Aquest document és informatiu i evolucionarà amb l'entrada en vigor esglaonada de l'AI Act i amb la revisió del nostre equip legal. Per a qualsevol dubte, contacta amb el nostre Delegat de Protecció de Dades.