AfiniTwin

Cumplimiento legal explicado

Casi nadie en el espacio de personalización IA tiene esta página. Hacerla bien es valor diferencial puro. Esto NO es decoración: es lo que separa AfiniTwin de competidores que no han hecho los deberes.

Posición del producto en el AI Act

El Reglamento UE 2024/1689 (AI Act) clasifica los sistemas de IA en cuatro categorías de riesgo. AfiniTwin Portable se posiciona en riesgo limitado (Art 50 — obligaciones de transparencia), no en alto riesgo ni en práctica prohibida.

  • NO es sistema de alto riesgo (Anexo III): no se usa para decisiones sobre empleo, educación, crédito, justicia, migración ni servicios esenciales.
  • NO procesa decisiones automatizadas (Art 22 RGPD): el perfil informa el comportamiento de la IA en una conversación, no toma decisiones que afecten significativamente al sujeto.
  • NO realiza scoring social ni evaluación de empleabilidad/riesgo (Art 5 AI Act).
  • NO infiere datos especiales del Art 9 GDPR sin base legal.
  • Cumple transparencia (Art 50): el meta-prompt declara que el contenido es producto de IA con perfil personalizado.

Líneas rojas internas (lo que NO hacemos)

  1. NO ofrecer modo "Terapia" ni mencionar funciones terapéuticas. Los modos sensibles (CRÍTICO, ESPEJO) llevan disclaimer de no sustitución de profesional cualificado.
  2. NO ofrecer asesoramiento legal, médico, financiero o psicológico. Si el usuario lo pide, el LLM rechaza y deriva.
  3. NO ofrecer imitación de voz de terceros (solo del propio usuario en modo VOZ).
  4. NO inferir el perfil de terceros (modo TRADUCTOR no psicoanaliza al emisor).
  5. NO usar el perfil para inferir datos especiales del Art 9 GDPR.
  6. NO comercializar a empleadores/instituciones educativas para evaluar terceros.
  7. Transparencia obligatoria en cada output.

Derechos GDPR materializados

  • Acceso (Art 15): el modo ANALISTA y la descarga del JSON completo materializan este derecho.
  • Portabilidad (Art 20): el JSON estructurado en formato máquina-legible.
  • Rectificación (Art 16): recompilas capas en Mi IA, los próximos Twins reflejan los cambios.
  • Supresión (Art 17): a petición del usuario, en plazo de 30 días.
  • Oposición (Art 21): dejas de comprar Twins. Los ya emitidos no se generan retroactivamente.
  • No ser objeto de decisiones automatizadas (Art 22): NO aplica plenamente porque el producto no toma decisiones automatizadas. Aun así declarado explícitamente.

DPIA del producto

Anexo del DPIA general de Afini. Cubre flujo de datos, riesgos identificados (fuga del fichero descargado, inferencia indirecta por terceros, modo VOZ usado para fraude, modo ESPEJO en perfiles vulnerables, snapshot inmutable obsoleto, uso por empleadores), y medidas mitigatorias.

DPIA general. (legal/dpia-twin-portable-2026.md)

DPA para integradores

Para clientes B2B que quieran integrar el AfiniTwin en flujos corporativos, se firma un Acuerdo de Tratamiento de Datos específico. Contacto: legal@afini.ai.

Auditoría externa

Por ahora, declaración de voluntad. Cuando se haga auditoría externa, los resultados se publican aquí.

Política de uso aceptable

Cinco compromisos del usuario al comprar: no revender, no suplantar terceros con modo VOZ, no usar el Twin para decisiones sobre terceros, no sustituir profesional cualificado, no reclamar a Afini consecuencias de inyectar el fichero en plataformas terceras.

Texto completo en legal/twin-aup-2026.md del repo.

AfiniTwin — Cumplimiento AI Act + GDPR