Declaración de uso de IA — ExactFlow p.s.a.
Cómo ExactFlow utiliza la Inteligencia Artificial en su plataforma SaaS y qué significa para usted
Fecha de entrada en vigor: 1 de abril de 2026 | Versión 1.0 | Reglamento aplicable: Reglamento europeo de IA (Reglamento (UE) 2024/1689) (Última actualización: 1 de abril de 2026)
| Tipo de documento | Declaración de uso de IA — Plataforma SaaS ExactFlow |
|---|---|
| Se aplica a | Todos los clientes de la plataforma, usuarios autorizados, desarrolladores de API y personas afectadas |
| Regulador de IA | EU AI Office — digital-strategy.ec.europa.eu/ai |
| Protección de datos | Urząd Ochrony Danych Osobowych (UODO) — www.uodo.gov.pl |
| Contacto de IA | ai-governance@exactflow.com |
| Contacto DPO | privacy@exactflow.com |
ExactFlow está comprometida con una IA transparente y responsable. Esta declaración explica qué sistemas de IA desplegamos, qué hacen, cómo afectan a nuestros clientes y a sus propios clientes, y qué derechos y salvaguardas se aplican. Se emite en cumplimiento del Reglamento europeo de IA (Reglamento (UE) 2024/1689), las obligaciones de transparencia de los Artículos 13/14 del RGPD, y los principios de IA responsable propios de ExactFlow.
1. Nuestro enfoque de la IA — Principios
ExactFlow desarrolla y despliega sistemas de IA de acuerdo con los siguientes principios, extraídos del Reglamento europeo de IA y los Principios de IA de la OCDE:
- Supervisión humana — todos los resultados de los agentes de IA que conllevan consecuencias empresariales relevantes requieren revisión humana antes de su ejecución
- Transparencia — informamos cuando la IA está involucrada en decisiones que afectan a clientes, usuarios o consumidores finales
- Precisión y robustez — nuestros sistemas de IA son probados, monitorizados y mejorados de forma continua
- Privacidad desde el diseño — los sistemas de IA procesan únicamente los datos mínimos necesarios para cada función
- No discriminación — los resultados de la IA se monitorizan para detectar impactos diferenciados y se corrigen cuando se identifican
- Responsabilidad — ExactFlow mantiene documentación y registros de gobernanza para todos los sistemas de IA
2. Sistemas de IA desplegados — Los seis agentes de IA de ExactFlow
ExactFlow opera seis agentes de IA propietarios integrados en la plataforma SaaS. Son herramientas de apoyo a la decisión diseñadas para fines específicos, no modelos de IA de propósito general. Los seis agentes se despliegan en un rol de asistencia — potencian la toma de decisiones humana, no la reemplazan.
Ninguno de los agentes de IA de ExactFlow está clasificado como sistema de IA de alto riesgo en virtud del Anexo III del Reglamento europeo de IA en su contexto estándar de despliegue en el Marketplace y la Plataforma. ExactFlow realiza una revisión anual de la clasificación de riesgos de IA. Si un contexto de despliegue cambia de forma que active una clasificación de alto riesgo, ExactFlow notificará a los clientes afectados e implementará las obligaciones adicionales requeridas por el Reglamento europeo de IA.
| Agente de IA | Rol | Función principal | Clasificación de riesgo según el Reglamento europeo de IA |
|---|---|---|---|
| Axel | Agente de atención al cliente | Gestiona las consultas de soporte entrantes, enruta reclamaciones, redacta respuestas, hace seguimiento de devoluciones y estado de pedidos para los equipos de servicio al cliente | Riesgo limitado — obligación de transparencia para chatbots aplicable (Art. 50 Reglamento (UE) de IA) |
| Zane | Asistente de ventas | Analiza datos de ventas, genera recomendaciones de precios, redacta contenido de marketing, identifica oportunidades de venta adicional | Riesgo mínimo — herramienta de análisis de ventas y recomendaciones; sin autoridad autónoma de fijación de precios |
| Tesa | Agente de compras | Analiza datos de proveedores, recomienda puntos de reabastecimiento, redacta solicitudes de cotización y órdenes de compra, hace seguimiento del cumplimiento | Riesgo mínimo — soporte de compras; todos los compromisos de compra requieren autorización humana |
| Raya | Asistente financiera | Concilia transacciones, genera informes de margen y flujo de caja, señala anomalías, asiste en la conciliación del IVA | Riesgo mínimo — soporte de informes financieros; los resultados no constituyen estados financieros legales |
| Kai | Agente de operaciones | Gestiona flujos de trabajo de cumplimiento, coordina la logística, hace seguimiento de hitos, señala cuellos de botella operativos | Riesgo mínimo — automatización de flujos de trabajo operativos; puntos de control humanos en hitos críticos |
| Nia | Asistente de RR. HH. | Ayuda con la planificación, redacta plantillas de RR. HH., hace seguimiento de la finalización de formaciones, genera análisis de personal | Riesgo limitado — el contexto de RR. HH. requiere mayor supervisión humana; sin decisiones de empleo autónomas |
3. Lo que cada agente de IA hace y no hace
3.1 Axel — Agente de atención al cliente
Lo que hace Axel- Clasifica y enruta los tickets de soporte entrantes al equipo o respuesta de la base de conocimientos correspondiente
- Genera respuestas tipo a consultas comunes basándose en la base de conocimientos configurada por el cliente
- Proporciona actualizaciones automáticas del estado de pedidos e información de seguimiento a los consumidores finales
- Inicia y hace seguimiento de los flujos de trabajo de devoluciones y reclamaciones de garantía
- Identifica cuándo una consulta requiere escalada humana y la señala en consecuencia
- Asumir compromisos jurídicamente vinculantes en nombre del cliente sin autorización humana
- Resolver de forma autónoma disputas que impliquen reclamaciones de no conformidad legal o violaciones de los derechos del consumidor
- Denegar o conceder reembolsos sin revisión humana cuando el importe supera el umbral de autorización configurado por el cliente
- Identificarse como humano — Axel revelará que es un sistema de IA si se le pregunta directamente, en cumplimiento del Artículo 50 del Reglamento europeo de IA
3.2 Zane — Asistente de ventas
Lo que hace Zane- Procesa datos de ventas históricos y señales de mercado para generar recomendaciones de precios dentro de las bandas definidas por el vendedor
- Identifica patrones de venta cruzada y venta adicional en el catálogo de productos
- Redacta contenido promocional y plantillas de estrategia de campaña para revisión humana
- Supervisa el rendimiento de los listados y genera sugerencias de optimización
- Fijar precios en vivo de forma autónoma sin confirmación humana — todos los cambios de precios están sujetos a los flujos de autorización configurados por el cliente
- Participar en o facilitar la coordinación de precios con fuentes de datos de la competencia
- Hacer declaraciones sobre precios, existencias o prácticas comerciales de la competencia
3.3 Tesa — Agente de compras
Lo que hace Tesa- Analiza los datos de vendedores del Marketplace para generar listas de proveedores que coinciden con los criterios del cliente
- Analiza los datos de inventario para recomendar puntos de reabastecimiento y cantidades
- Redacta plantillas de solicitudes de cotización y propuestas de órdenes de compra para revisión humana
- Supervisa el cumplimiento de pedidos y señala desviaciones
- Comprometerse con compras por encima del umbral de autorización configurado por el cliente sin validación humana
- Garantizar el estado de cumplimiento del vendedor, las certificaciones de productos o la capacidad de entrega
- Acceder directamente a los sistemas de los vendedores — Tesa trabaja únicamente con datos disponibles dentro de la Plataforma ExactFlow
3.4 Raya — Asistente financiera
Lo que hace Raya- Concilia registros de transacciones con estados de comisiones de la plataforma y liberaciones de depósito en garantía
- Genera informes de análisis de margen y proyecciones de flujo de caja
- Señala transacciones que parecen anómalas respecto a los patrones históricos
- Ayuda a organizar datos para la conciliación del IVA y la contabilidad de gestión
- Proporcionar asesoramiento financiero regulado, asesoramiento fiscal o resultados contables legales en virtud del derecho contable polaco
- Enviar datos directamente a autoridades fiscales, auditores o instituciones financieras — todos los resultados de Raya requieren revisión humana antes de cualquier uso externo
- Acceder a cuentas bancarias en vivo o sistemas de pago con autoridad de débito autónoma
3.5 Kai — Agente de operaciones
Lo que hace Kai- Automatiza la asignación de tareas y el enrutamiento de flujos de trabajo dentro de las reglas de negocio configuradas
- Hace seguimiento de los hitos de cumplimiento de pedidos y las excepciones de entrega
- Genera paneles de control de rendimiento operativo
- Coordina flujos de trabajo de cumplimiento de múltiples pasos entre sistemas integrados
- Anular las reglas de escalada definidas por humanos u omitir los puntos de control obligatorios de aprobación humana
- Modificar compromisos de entrega ya asumidos con consumidores finales sin revisión humana
- Interactuar con logística de terceros más allá del alcance de las integraciones API autorizadas
3.6 Nia — Asistente de RR. HH.
Lo que hace Nia- Apoya la planificación de horarios y turnos basándose en las reglas configuradas
- Redacta plantillas de documentación de RR. HH. (incorporación, descripciones de puestos, registros de formación)
- Hace seguimiento de la finalización de formaciones y las fechas de renovación de certificaciones de cumplimiento
- Genera análisis de personal e informes de recursos humanos
- Tomar, recomendar o automatizar ninguna decisión de empleo — incluidas contratación, ascenso, despido o medidas disciplinarias — sin revisión humana documentada, en cumplimiento del Artículo 22 del RGPD y el Código Laboral polaco (Kodeks pracy)
- Procesar datos personales de categoría especial (salud, discapacidad, afiliación sindical) sin configuración explícita del cliente y una base jurídica documentada al amparo del Artículo 9 del RGPD
- Emitir instrumentos de RR. HH. jurídicamente vinculantes (contratos, avisos disciplinarios) — todos esos documentos requieren autorización humana
4. Datos personales procesados por los agentes de IA
Cada agente de IA procesa datos personales únicamente dentro del ámbito descrito a continuación. Todo procesamiento de datos personales por los agentes de IA se rige por la Política de privacidad de ExactFlow y, cuando ExactFlow actúa como Encargado del tratamiento en nombre del cliente, por el Acuerdo de tratamiento de datos (DPA).
| Agente de IA | Datos personales procesados | Responsable del tratamiento | Conservación por el sistema de IA |
|---|---|---|---|
| Axel | Identidad del cliente final, datos de pedidos, contenido de comunicaciones, datos de contacto | ExactFlow (como encargado del tratamiento para el cliente) | Registros de sesión: 90 días; datos de tickets según el calendario de conservación del DPA |
| Zane | Datos de ventas agregados/pseudonimizados; sin datos personales de consumidores individuales en el despliegue estándar | ExactFlow (como encargado del tratamiento para el cliente) | Datos analíticos: 2 años agregados |
| Tesa | Datos de contacto de vendedores; datos de transacciones comerciales; sin datos de consumidores finales | ExactFlow (como encargado del tratamiento para el cliente) | Registros de compras: según el calendario de conservación del DPA |
| Raya | Identificadores de transacciones, referencias de facturas, metadatos de pagos (sin números de tarjeta) | ExactFlow (como encargado del tratamiento para el cliente) | Registros financieros: 7 años (obligación contable) |
| Kai | Referencias de pedidos, direcciones de entrega, datos de estado logístico | ExactFlow (como encargado del tratamiento para el cliente) | Registros operativos: 3 años |
| Nia | Nombres del personal, roles, horarios, registros de formación (dentro de la configuración de RR. HH. del cliente) | Cliente (ExactFlow como encargado del tratamiento) | Según la política de conservación de RR. HH. del cliente; registros de ExactFlow: 3 años |
5. Ninguna decisión tomada exclusivamente de forma automatizada con efectos jurídicos
ExactFlow confirma que ninguno de sus agentes de IA toma decisiones individuales exclusivamente automatizadas que produzcan efectos jurídicos o que afecten de manera similar y significativa a las personas, en el sentido del Artículo 22 del RGPD. Concretamente:
- Las decisiones de suspensión de cuenta implican la revisión de un responsable de cumplimiento humano
- Las aprobaciones o rechazos de reembolso por encima de los umbrales configurados requieren autorización humana
- Las señalizaciones de fraude generadas por los sistemas de IA son revisadas por un equipo humano antes de cualquier medida de ejecución
- Las recomendaciones relacionadas con el empleo de Nia requieren una validación humana documentada
- Las evaluaciones de solvencia o riesgo de pago no son realizadas exclusivamente por sistemas de IA
Cuando los sistemas automatizados generan una señal, puntuación o recomendación que lleva a una decisión que afecta a un individuo, dicha persona puede solicitar una revisión humana de la decisión contactando a privacy@exactflow.com. Responderemos en el plazo de un mes natural.
6. Transparencia de IA para consumidores finales (Axel)
Cuando los clientes despliegan Axel como chatbot de IA o agente de mensajería orientado al consumidor, las siguientes obligaciones de transparencia se aplican en cumplimiento del Artículo 50 del Reglamento europeo de IA:
- Axel debe estar configurado para identificarse como sistema de IA cuando una persona física pregunte directa y sinceramente si está interactuando con un humano o con una IA
- Los clientes no deben configurar Axel para negar ser un sistema de IA ni para afirmar ser humano
- Cuando Axel se despliegue en un contexto que pudiera llevar a una persona razonable a pensar que se está comunicando con un humano, debe mostrarse una etiqueta de divulgación de IA visible
- ExactFlow proporciona a los clientes plantillas de divulgación conformes y guías de configuración en la sección de Gobernanza de IA de la Plataforma
Los clientes son responsables de garantizar que su despliegue de Axel cumple con los requisitos de transparencia del Reglamento europeo de IA y cualquier medida nacional de aplicación pertinente. ExactFlow proporciona la capacidad técnica para el cumplimiento — la responsabilidad de la configuración correcta recae en el cliente.
7. Requisitos de supervisión humana
Los agentes de IA de ExactFlow están diseñados con mecanismos obligatorios de supervisión humana. Los clientes no deben desactivar ni eludir estos mecanismos. Los principales requisitos de supervisión humana son:
| Escenario | Acción humana requerida | ¿Umbral configurable? |
|---|---|---|
| Reembolso o nota de crédito por encima del umbral | Un humano autorizado debe aprobar antes de la emisión | Sí — el cliente establece el umbral en la configuración de la plataforma |
| Orden de compra por encima del límite de autorización | Un responsable de compras autorizado debe confirmar | Sí — el cliente establece el límite de autorización por agente |
| Reclamación de consumidor que implica una reivindicación de derechos legales | Escalada a un agente humano en 1 día hábil | No — escalada obligatoria independientemente de la configuración |
| Recomendación relacionada con el empleo de Nia | El responsable de RR. HH. o el gerente debe revisar y aprobar | No — obligatorio para todas las decisiones de RR. HH. |
| Señalización de fraude o alerta AML | Un responsable de cumplimiento humano revisa antes de cualquier medida de ejecución | No — obligatorio según las obligaciones de la Ley AML |
| Resultado financiero para presentación externa | Revisión por un contable humano o director financiero antes de la presentación | No — obligatorio; los resultados de la IA no son documentos legales |
| Contenido de IA utilizado en comunicaciones jurídicamente vinculantes | Revisión jurídica o por un responsable empresarial sénior | Recomendado — los clientes deben configurar una revisión obligatoria |
8. Actualizaciones de modelos de IA y notificaciones
ExactFlow mejora continuamente sus agentes de IA. Cuando una actualización modifica de forma relevante el comportamiento, las capacidades o el procesamiento de datos de un agente de una manera que afecta a los clientes o a sus propios clientes, ExactFlow se compromete a:
- Proporcionar al menos 14 días de aviso previo para cambios relevantes en los agentes de IA a través del panel de control de la plataforma y por correo electrónico
- Publicar notas de versión que describan la naturaleza del cambio y cualquier nuevo requisito de supervisión humana
- Actualizar esta Declaración de uso de IA y el calendario de subencargados del DPA cuando proceda
- Proporcionar un período de prueba en el entorno sandbox antes de que los cambios relevantes se implementen en producción
9. Gobernanza y responsabilidad en materia de IA
ExactFlow mantiene las siguientes estructuras de gobernanza de IA:
- Un Comité interno de Gobernanza de IA responsable de la evaluación de riesgos de IA, la política y la respuesta a incidentes
- Un registro de sistemas de IA que documenta el propósito, el enfoque técnico, las fuentes de datos de entrenamiento, las limitaciones conocidas y los mecanismos de supervisión humana para cada agente de IA
- Revisiones anuales de la clasificación de riesgos de IA en el marco del Reglamento europeo de IA
- Un procedimiento de respuesta a incidentes de IA responsable para casos en que los resultados de la IA causen daño o se comporten de forma inesperada
- Un punto de contacto público para consultas relacionadas con la IA: ai-governance@exactflow.com
10. Sus derechos en relación con el procesamiento de IA
Si usted es una persona cuyos datos personales son procesados por los agentes de IA de ExactFlow, tiene los siguientes derechos:
- Derecho a explicación: solicitar una explicación de cómo se tomó una decisión asistida por IA
- Derecho a revisión humana: solicitar que un humano revise cualquier decisión asistida por IA que le afecte de manera significativa
- Derecho de oposición: oponerse al tratamiento de sus datos personales por sistemas de IA basado en intereses legítimos en virtud del Artículo 21 del RGPD
- Derecho de supresión: solicitar la eliminación de sus datos personales de los registros de los sistemas de IA, sujeto a las obligaciones legales de conservación
- Derecho de reclamación: contactar con la UODO (www.uodo.gov.pl) si considera que el procesamiento de IA de sus datos infringe el RGPD
Ejerza estos derechos contactando a privacy@exactflow.com o ai-governance@exactflow.com. Responderemos en el plazo de un mes natural.
11. Contacto
| Gobernanza de IA | ai-governance@exactflow.com |
|---|---|
| Protección de datos (DPO) | privacy@exactflow.com |
| General | hello@exactflow.com |
| Domicilio social | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Oficina de IA de la UE | digital-strategy.ec.europa.eu/ai |
| Autoridad de control | UODO — ul. Stawki 2, 00-193 Warsaw | www.uodo.gov.pl |
Esta Declaración de uso de IA se emite en cumplimiento de: el Reglamento europeo de IA (Reglamento (UE) 2024/1689); los Artículos 13, 14, 22 del RGPD (Reglamento (UE) 2016/679); la Ley polaca de Protección de Datos Personales (Dz.U. 2018 poz. 1000); y la Política de IA Responsable de ExactFlow. Se recomienda una revisión jurídica y técnica independiente antes de la publicación.
— FIN DE LA DECLARACIÓN DE USO DE IA — EXACTFLOW P.S.A. —