Divulgación de IA
Última actualización: 25 de mayo de 2026
1. Propósito
Este documento cumple con las obligaciones de transparencia del EU AI Act (Reglamento (UE) 2024/1689), Artículo 13, para la aplicación de escritorio SOSA DevOps. Está escrito en lenguaje sencillo para cualquier usuario — no solo usuarios de la UE, no solo usuarios con formación jurídica. Referencias cruzadas: Política de privacidad y Términos de servicio.
2. Funciones de IA en SOSA DevOps (v1.0)
Chat LLM local (módulo Synapsis) — interfaz conversacional con un LLM ejecutado localmente vía Ollama. Usted elige el modelo. Ejemplos compatibles: Llama 3.x, Qwen 2.5, Mistral, Phi 3/4, Gemma, DeepSeek-R1.
Generación aumentada por recuperación (RAG) — indexa sus documentos localmente con un modelo de incrustación local (nomic-embed-text vía Ollama). Búsqueda de vecinos más cercanos SQLite. Todo en el dispositivo.
Sistema de personas — plantillas de prefijos de prompt estructuradas que dan forma al tono y las restricciones del LLM. Editable por el usuario. No es un modelo de IA separado.
Privacy Filter — limpiador de PII en el dispositivo usando GLiNER y Presidio. Se ejecuta antes de cualquier consulta de IA a un proveedor externo. Detecta credenciales, claves API, direcciones IP y datos de pago. La limpieza de consultas locales llega en v1.1.
Proveedores de API externos — la arquitectura soporta Claude, DeepSeek, Kimi, Brave Search, Tavily. Ninguno está conectado en v1.0. Todas las pestañas muestran Desactivado. Primer proveedor (DeepSeek) en v1.1+.
Canalización de enrutamiento agéntico — diseñada y documentada pero no disponible para el usuario en v1.0. El chat v1.0 es chat LLM de un solo turno con RAG opcional.
3. Cómo funciona el procesamiento de IA
Todo el procesamiento de IA en v1.0 ocurre localmente en su dispositivo. Su consulta se envía a 127.0.0.1:11434 — una dirección de loopback que no produce ningún paquete en ningún red. Ninguna consulta o respuesta sale de su dispositivo. Puede verificarlo con cualquier monitor de red.
Los modelos no aprenden de usted. Ollama solo realiza inferencia; los pesos están congelados en la versión descargada. Sus consultas no son muestreadas ni enviadas al autor del modelo para reentrenamiento.
Las únicas adiciones sistemáticas a su consulta son el prefijo de persona que ha elegido y el contexto RAG que ha configurado. No existe ningún prompt de sistema encubierto que extraiga datos de su entrada.
4. Registro de acciones de IA — Vault A y Vault B
Cada acción de IA se registra en su dispositivo.
Vault A (audit-chain.jsonl) — sello criptográfico por evento. Contiene marcas de tiempo, tipos de eventos, conteos de caracteres y hashes — nunca contenido legible. A prueba de manipulaciones: cualquier modificación rompe la cadena. Acceso: Herramientas → Abrir cámara de auditoría.
Vault B (interaction-log.jsonl) — registro de interacciones legible. Contiene sus consultas, respuestas de IA y fragmentos RAG, con nombre del modelo, conteos de tokens y latencia. Acceso: Herramientas → Abrir registro de interacciones. Exportar por sesión en TXT, PDF o JSONL. Eliminar por sesión con confirmación por escrito.
El distintivo TransparencyNotice — Impulsado por IA · Acciones registradas — siempre está visible.
5. Sus derechos bajo el EU AI Act
Derecho a saber cuándo se usa IA: el nombre del modelo se muestra en cada turno de chat. El módulo Synapsis siempre se identifica como IA.
Derecho a supervisión humana: no existe ningún camino de ejecución automática en v1.0. Toda Salida de IA requiere su acción explícita antes de que ocurra algo.
Derecho a explicación: modelo visible por turno; atribución de persona visible en configuración; fragmentos RAG visibles en Vault B con ruta del documento fuente.
Derecho a exportar historial de acciones de IA: exportación por sesión desde el visor de Vault B en TXT, PDF o JSONL.
Derecho a eliminar: eliminación de Vault B por sesión; eliminación completa desinstalando y eliminando el directorio de datos de la aplicación.
Derecho a presentar una reclamación: los usuarios de la UE pueden reclamar ante la Oficina de IA o su autoridad de protección de datos.
6. Procedencia de modelos y licencias
SOSA DevOps no incluye, aloja ni distribuye pesos LLM. Los modelos son instalados por usted vía Ollama. Licencias comunes:
— Llama 3.x (Meta) — Llama Community License
— Qwen 2.5 (Alibaba) — Qwen Research License o Tongyi Qianwen License
— Mistral (Mistral AI) — Apache 2.0 o Mistral Research License
— Phi 3/4 (Microsoft) — MIT License
— Gemma (Google) — Gemma License
— DeepSeek-R1 (DeepSeek) — MIT License
— nomic-embed-text (Nomic AI) — Apache 2.0
Usted es responsable del cumplimiento de la licencia del modelo descargado. El catálogo in-app muestra metadatos del modelo; la licencia autorizativa es la publicada por el autor del modelo.
7. Clasificación de riesgos bajo el EU AI Act
Las funciones de IA de SOSA DevOps se clasifican como riesgo limitado bajo el EU AI Act. Esto activa la obligación de transparencia bajo el Artículo 13, que este documento satisface.
SOSA DevOps no es un modelo base. No entrenamos, ajustamos ni distribuimos modelos. La aplicación no se usa para ninguna aplicación de alto riesgo del Anexo III.
8. Usos de IA fuera de alcance
El Software no está autorizado, validado ni garantizado para:
— Asesoramiento médico, diagnóstico o apoyo a decisiones clínicas
— Asesoramiento legal o redacción de contratos para ejecución
— Decisiones de comercio financiero o asesoramiento de inversión
— Control de sistemas críticos para la seguridad
— Identificación biométrica o vigilancia
— Moderación de contenido regulado
— Decisiones que afectan al acceso de una persona a servicios esenciales, educación, empleo o crédito
Si su caso de uso aparece en esta lista, recomendamos revisión humana profesional antes de actuar sobre cualquier decisión influenciada por IA.
9. Proveedores de API externos — Diferido a v1.1+
v1.0 se entrega sin proveedores de API externos conectados. Ningún camino de código en la aplicación envía una consulta, respuesta o contexto RAG a ningún servicio de IA de terceros. La pestaña Proveedores externos muestra cada proveedor como Desactivado.
Cuando se conecten proveedores externos en v1.1+, este documento se revisará para divulgar: la identidad y jurisdicción del proveedor, sus políticas de privacidad e IA, los datos enviados, la etapa de prefiltrado del Privacy Filter y el comportamiento de registro. El primer proveedor en la hoja de ruta es DeepSeek.
10. Contacto
Preguntas sobre IA: [email protected]
Preguntas de privacidad: [email protected]
Preguntas legales: [email protected]
Divulgación de seguridad: [email protected]
Si es residente de la UE y ejerce derechos bajo el AI Act, indíquelo en su correo electrónico para que podamos dirigirlo correctamente.