Compliance Posture
Postura pública de cumplimiento de Rela-AI: decision-support, human-in-the-loop, EU AI Act, Machinery Regulation, GDPR y NIS2.
Aviso importante. Este documento es un mejor esfuerzo redactado por el equipo de Rela-AI. No sustituye asesoría legal profesional. Para dudas regulatorias específicas, contactar info@rela-ai.io.
Compliance Posture
Introducción — filosofía decision-support
Rela-AI es una plataforma de decision-support para mantenimiento predictivo industrial. Lo primero que debe entenderse sobre nuestra postura de compliance es lo que somos y lo que no somos:
- Somos un sistema que observa datos, detecta patrones y recomienda acciones.
- No somos un sistema de control autónomo ni un sistema de seguridad funcional.
- Todas las recomendaciones que emitimos requieren revisión y aprobación humana cualificada antes de traducirse en intervención sobre el equipo.
Esta arquitectura es deliberada: preserva el principio de supervisión humana exigido por el EU AI Act, respeta la lógica de responsabilidad del fabricante de maquinaria bajo el Reglamento (UE) 2023/1230, y permite al Cliente mantener el control último sobre su proceso industrial.
Marco regulatorio
EU AI Act (Reglamento (UE) 2024/1689)
Rela-AI analiza el Reglamento de Inteligencia Artificial bajo la óptica siguiente:
- Clasificación provisional. Un sistema de recomendación para mantenimiento predictivo no es, por defecto, un sistema de alto riesgo en el sentido del Anexo III. Sin embargo, cuando se integra en productos regulados como componentes de seguridad, puede atraer obligaciones adicionales.
- Nuestra respuesta. Nuestros Términos y nuestra AUP prohíben expresamente el uso como componente de seguridad. Para usos de alto riesgo identificados por el Cliente, recomendamos un análisis específico caso por caso.
- Transparencia. Publicamos esta posture page, documentación técnica pública y tarjetas de modelo/limitaciones de los componentes ML.
Machinery Regulation (UE) 2023/1230 y Directiva 2006/42/CE
- El Reglamento de Máquinas regula la puesta en el mercado de maquinaria y componentes de seguridad. Rela-AI no es ni máquina ni componente de seguridad en el sentido del Reglamento.
- El Cliente, como operador/empleador, mantiene sus obligaciones de evaluación de riesgos, marcado CE de las máquinas y cumplimiento de normas armonizadas.
- Rela-AI no interfiere con las funciones de seguridad originales de las máquinas, porque no escribe sobre ellas.
GDPR (Reglamento (UE) 2016/679)
- Actuamos como Encargado del Tratamiento (Processor) respecto de los datos personales del Cliente.
- Nuestro DPA documenta las obligaciones, subencargados, transferencias internacionales y medidas de seguridad.
- Mantenemos procesos de notificación de brechas (72h), asistencia a derechos de los interesados y borrado al final del servicio.
NIS2 (Directiva (UE) 2022/2555)
- Reconocemos que muchos de nuestros clientes son entidades esenciales o importantes bajo NIS2.
- Proporcionamos: autenticación robusta, RBAC, registros de auditoría, cifrado en tránsito y reposo, gestión de vulnerabilidades y un proceso de respuesta a incidentes.
- No sustituimos las obligaciones del Cliente bajo NIS2; las complementamos.
IEC 61508 / ISO 13849 (safety functions)
Rela-AI no está certificado conforme a IEC 61508 (SIL) ni a ISO 13849 (PL). No puede utilizarse, por diseño y por contrato, como sistema relacionado con la seguridad funcional. Las funciones certificadas deben implementarse en sistemas independientes.
Arquitectura técnica — Fase 1
Modo read-only sobre proceso industrial
Rela-AI se integra con el proceso industrial únicamente mediante lectura:
- Suscripción a topics MQTT para telemetría.
- Lectura de nodos OPC UA mediante sesiones de cliente estándar.
- Lectura de registros Modbus / bloques S7 / tags EtherNet-IP en modo poll.
- Ingesta de eventos HTTP y webhooks.
No hay ruta de escritura desde Rela-AI hacia ningún PLC o dispositivo final. Esto es una característica arquitectónica, no una configuración que el Cliente pueda modificar.
Kill-switch backend
En Fase 1 existe un kill-switch a nivel backend que permite desactivar por tenant la emisión de recomendaciones y notificaciones, sin necesidad de despliegue. Es operable por el equipo de Rela-AI a petición del Cliente y constituye una medida de contención inmediata ante cualquier incidente de compliance o seguridad.
Trazabilidad
Todos los eventos relevantes (alertas, recomendaciones, notificaciones, cambios de configuración) se persisten con marca temporal, usuario y versión de configuración. Esto permite al Cliente auditar a posteriori qué vio el sistema, qué recomendó y qué decidió su equipo.
Qué hacemos
- Analizamos telemetría en modo lectura.
- Detectamos anomalías mediante modelos estadísticos y ML.
- Estimamos vida útil remanente (RUL) y calculamos el Asset Health Index (AHI).
- Generamos alertas consolidadas a través del alert aggregator (inbox unificado).
- Recomendamos intervenciones a través de tareas y notificaciones.
- Enviamos notificaciones por email y WhatsApp a los destinatarios configurados por el Cliente.
- Mantenemos auditoría y trazabilidad de la configuración.
Qué NO hacemos
- No ejecutamos escrituras sobre PLCs ni modificamos set-points.
- No actuamos sobre válvulas, motores, actuadores ni ningún dispositivo final.
- No sustituimos ni simulamos funciones de seguridad (SIL/PL).
- No operamos en instalaciones nucleares, aviación, dispositivos médicos de soporte vital ni armamento.
- No poseemos certificaciones safety-critical; no debemos utilizarse como si las tuviéramos.
Responsabilidades del Cliente
- Mantener personal cualificado que revise y apruebe las recomendaciones antes de cualquier intervención.
- Conservar sus sistemas de seguridad funcional certificados, independientes de Rela-AI.
- Cumplir con la normativa sectorial aplicable: Reglamento de Máquinas, OSHA, normativa local y códigos de buenas prácticas de la industria.
- No utilizar Rela-AI para los usos prohibidos enumerados en nuestra AUP.
- Gestionar internamente los derechos de los interesados sobre los datos personales alojados en el servicio.
Roadmap de compliance
| Fase | Alcance | Estado |
|---|---|---|
| Fase 1 | Read-only sobre proceso + kill-switch backend + trazabilidad. | Implementado |
| Fase 2 | Workflow de aprobación humana para operaciones de escritura supervisadas (cuando se introduzcan). Logs firmados. | Planificado |
| Fase 3 | RBAC granular + whitelist de acciones por activo + doble confirmación para intervenciones críticas. | Planificado |
| Fase 4 | Preparación para evaluación de conformidad (conformity assessment) en casos de uso que lo requieran, incluyendo model cards detalladas y gestión del riesgo. | Planificado |
Documentos relacionados
- Términos de Servicio
- Política de Privacidad
- Acuerdo de Tratamiento de Datos (DPA)
- Política de Uso Aceptable (AUP)
- Aviso Legal
Contacto
Para dudas de compliance, solicitudes de información adicional, revisión legal de contratos o preparación de evaluaciones de impacto, contactar a info@rela-ai.io con el asunto "Compliance inquiry".
Plant OS para industria cárnica pequeña/mediana
Cámaras de salado, hornos de cocción, freezers y túneles de enfriamiento. BRCGS Issue 9, Reglamento CE 853/2004 y FSMA para exportadores LATAM/UE a USA.
BRCGS Issue 9 — auditoría automatizada con Rela AI
Cómo Rela AI cubre las cláusulas críticas de BRCGS Issue 9 (HACCP, control de operaciones, registros) con monitoreo PLC en tiempo real y reportes auditables.