Chatbot compatible con el RGPD — Sin la nube de EE. UU., con la Ley de IA.
Un chatbot de IA cumple con el RGPD si la solicitud nunca sale del servidor del cliente, la base legal está claramente definida y el bot se identifica como IA en el primer contacto. Los chatbots de DigElite cumplen con esto técnicamente: la interfaz web, el punto final LLM y la base de conocimientos se ejecutan en el servidor del cliente o en una nube alemana. No se transfiere ningún dato a un tercer país. No se requiere ningún acuerdo de procesamiento de datos con DigElite; el cliente sigue siendo el único responsable.
¿Qué distingue a un chatbot de una política de privacidad basada en asteriscos?.
El cumplimiento del RGPD no es una simple etiqueta publicitaria, sino una serie de tres pasos legalmente concretos. Describiremos cada uno de ellos individualmente.
Base jurídica precisamente de acuerdo con el Art. 6 del RGPD.
Especificamos la base legal para cada caso de uso: inicio del contrato (art. 6, párr. 1, letra b) para una consulta, interés legítimo (art. 6, párr. 1, letra f) para información de preguntas frecuentes, obligación legal (art. 6, párr. 1, letra c) para servicios administrativos. No se contempla un "consentimiento" general como justificación.
Opcionalmente, se puede omitir el procesamiento del pedido.
Si el cliente aloja el servicio por su cuenta (en su propio servidor o en su propia nube alemana), no es necesario un acuerdo de procesamiento de datos (APD) con DigElite, ya que no procesamos ningún dato personal. Las actualizaciones de los plugins son simplemente mantenimiento de software. Solo necesita firmar un APD con su proveedor de alojamiento; de todos modos, esta es una práctica habitual.
Obligación de transparencia de la Ley de IA incorporada
El reglamento de la UE sobre IA clasifica a los chatbots como sistemas de "riesgo limitado" y exige transparencia. El chatbot se identifica claramente como IA en el primer contacto, revela el modelo utilizado si se le solicita y proporciona información únicamente en contextos regulados; las decisiones siguen siendo responsabilidad de los humanos.
Widget de chat SaaS frente a DigElite Chatbot.
| criterio | Widget SaaS (típico) | Chatbot de DigElite |
|---|---|---|
| Interfaz | La CDN del proveedor | Cliente WordPress |
| Programa de acogida para másteres en derecho (LLM) | Proveedor de nube, a menudo de EE. UU. | Servidor alemán o servidor del cliente |
| AVV según el art. 28 | Deber | Opcionalmente evitable |
| Estados Unidos tercer país | Frecuente (riesgo de Schrems II) | No |
| Ley de Transparencia de la IA | dependiente del proveedor | Incorporado |
| Exclusión automática de palabras vacías | Casi nunca | estándar |
| Fuente de conocimiento | Conocimiento del proveedor + datos de capacitación | Solo documentos del cliente |
Ejemplo: Vendaje de tamaño mediano.
Una asociación utiliza un chatbot para gestionar consultas sobre cuotas de membresía. La base legal es clara: interés legítimo (art. 6, párr. 1, letra f) para brindar una atención eficiente a los miembros, además del cumplimiento del contrato (letra b) para la continuidad de la membresía. La base de conocimientos se compone de los estatutos de la asociación, el reglamento de cuotas y las preguntas frecuentes de la oficina. El chatbot responde preguntas, se identifica como IA y remite a los miembros a la oficina para consultas personalizadas sobre cuotas. La solicitud de información de un miembro puede responderse en solo unos minutos: una consulta SQL para obtener su dirección de correo electrónico, la exportación de las conversaciones y listo.
„"El cumplimiento del RGPD no es una estrategia de marketing, sino una cadena: base legal, alojamiento, selección del modelo, transparencia y capacidad para proporcionar información. Creamos chatbots de forma que esta cadena nunca se rompa.""
— Philipp Herrmann, fundador de DigElite
Qué preguntas deben hacer los clientes potenciales antes de la implementación.
¿Qué significa técnicamente "no se permiten transferencias a terceros países en EE. UU."?
La solicitud, el procesamiento LLM y la respuesta se realizan dentro de la UE. Para Aleph Alpha Luminous: servidores alemanes en Heidelberg. Para Mistral: servidores franceses. Para Llama on-premise: servidores en las instalaciones del cliente. No hay conexión a una región de EE. UU., ni conexión a una CDN estadounidense, ni servicio de autenticación con sede en EE. UU.
¿Cómo se identifica al chatbot como IA (Ley de IA)?
Al primer contacto, aparece un aviso claro en la ventana de conversación: „Estás chateando con un asistente de IA. Con gusto te informaremos qué modelo se utiliza si lo solicitas". Esta declaración no es opcional ni se puede desactivar; es obligatoria según el artículo 50 de la Ley de IA para sistemas con „riesgo limitado".
¿Qué ocurre con los registros de conversaciones?
Se almacenan en una tabla independiente dentro de la base de datos WordPress del cliente. El período de retención es configurable (por defecto: 90 días) y la eliminación automática se gestiona mediante WP-Cron. Para una solicitud de acceso a datos conforme al artículo 15 del RGPD, basta con una consulta SQL utilizando la dirección de correo electrónico o el ID de sesión.
¿Necesito actualizar el banner de cookies del chatbot?
No, siempre y cuando el chatbot solo establezca cookies funcionales (ID de sesión para la conversación actual). No se realiza seguimiento externo, ni se utilizan píxeles de remarketing, ni análisis publicitarios. Si desea almacenar el historial de chat durante más de 90 días, añada un párrafo a su política de privacidad; le proporcionamos un ejemplo de texto.
Tres grupos que, en conjunto, respaldan el argumento del RGPD.
Cada pilar individual responde a una subpregunta. Solo los tres juntos dan como resultado un chatbot de IA que cumple verdaderamente con el RGPD.
Cumplimiento del RGPD
Artículo 6, Artículo 28, Ley de IA, Estados Unidos tercer país: ancla legal precisa.
Servidor propio
Servidores del cliente, nube alemana, instalaciones locales: tres vías internas de la UE.
Modelos europeos de gestión de aprendizaje en derecho (LLM)
Aleph Alpha Luminous, Mistral, Llama en instalaciones locales: comparación por caso de uso.
Aquí puedes seguir leyendo.
Esta función forma parte de la familia de chatbots de DigElite; échale un vistazo. Descripción general del producto o los grupos temáticamente relacionados.
Alojamiento en tu propio servidor
Tres vías internas de la UE: Cliente, nube alemana, local.
Más información →
Másteres en Derecho alemanes y europeos
Comparación de modelos: Aleph Alpha, Mistral, Llama (instalación local).
Más información →
Chatbots de DigElite: Descripción general
Pilar con los 10 temas principales y referencia en vivo.
Más información →
Quince minutos son suficientes para hacerse una idea.
Estaremos conversando en vivo con nuestro chatbot en nordzypern.live y les mostraremos cómo responde a documentos reales, cuándo dice honestamente "No lo sé" y cómo transfiere la llamada a un humano. Sin discursos de venta, sin diapositiva 47.
Mira el chatbot en directo y obtén una consulta inicial.