01¿Qué sistemas de IA utilizo?
Empleo modelos de lenguaje de gran escala (LLM) como herramienta de asistencia profesional en los siguientes ámbitos:
- Asesoramiento estratégico — análisis asistido para clientes y mentorizados.
- Docencia universitaria — preparación de materiales, casos prácticos y evaluación bajo metodología SIMPLICITY LAB©.
- Conferencias y ponencias — preparación de contenidos, soporte de investigación y presentaciones.
- Publicaciones y blog — apoyo a la redacción editorial con revisión humana íntegra.
- Detección y evaluación de oportunidades de financiación pública — radar de convocatorias, evaluación de elegibilidad y generación de documentación.
Enfoque agnóstico de IA. No dependo de un único proveedor: utilizo en cada momento el modelo de lenguaje más avanzado y optimizado en costes según la tarea concreta (análisis profundo, redacción editorial, búsqueda factual, razonamiento complejo, generación rápida, etc.). Esta arquitectura agnóstica permite:
- Aprovechar lo mejor de cada modelo (Claude de Anthropic, GPT de OpenAI, Gemini de Google, Llama de Meta, Mistral, entre otros) sin dependencias técnicas ni comerciales.
- Mantener continuidad operativa ante actualizaciones, retiradas o cambios de política de cualquier proveedor concreto.
- Optimizar coste y rendimiento, priorizando inferencia en regiones europeas cuando está disponible.
- Cumplir los principios del Código de Buenas Prácticas GPAI (UE) sobre selección informada de proveedores.
Todos los proveedores utilizados operan bajo certificaciones internacionales reconocidas: ISO 27001:2022 (seguridad de la información), ISO 42001 (sistemas de gestión de IA) y SOC 2 Type II. Actúo como deployer (desplegador) según el Reglamento (UE) 2024/1689. Las relaciones contractuales con proveedores tecnológicos se rigen por el marco RGPD y las Cláusulas Contractuales Tipo de la UE (Decisión 2021/914).
02Clasificación de riesgo
Conforme al EU AI Act, he evaluado internamente los sistemas que utilizo. Todos los actualmente desplegados están clasificados como sistemas de riesgo limitado, al no estar incluidos en las categorías de alto riesgo del Anexo III, ni realizar perfilado de personas físicas con efectos jurídicos relevantes.
03Supervisión humana
La IA en mi trabajo nunca actúa de forma autónoma ni adopta decisiones finales. El flujo de trabajo es siempre el siguiente:
Paso 01
El sistema de IA genera análisis o borrador inicial.
Paso 02
Revisión, contraste y validación profesional por mi parte.
Paso 03
Tras validación humana, el resultado se entrega al cliente.
04Protección de datos
Los datos que clientes y colaboradores me facilitan se procesan exclusivamente para la prestación del servicio acordado. Las relaciones con proveedores tecnológicos se rigen por el marco del RGPD, las Cláusulas Contractuales Tipo de la UE y el EU-US Data Privacy Framework cuando corresponda. Los datos no se utilizan para entrenar modelos de IA propios ni de terceros.
05Ubicación del procesamiento
Apuesto por la transparencia total sobre dónde se procesan los datos. Todos mis proveedores tecnológicos disponen de infraestructura operativa dentro de la Unión Europea y se prioriza el procesamiento en regiones europeas siempre que esté técnicamente disponible:
- Modelos de lenguaje (LLM) — arquitectura agnóstica. Empleo distintos proveedores según necesidad operativa: Anthropic (Claude), OpenAI (GPT), Google (Gemini) y otros. Cuando es técnicamente posible, la inferencia se realiza en regiones europeas: AWS Bedrock Frankfurt (Anthropic), Google Vertex AI Bélgica/Frankfurt (Gemini) y Azure OpenAI Suecia/Países Bajos (GPT). Todos los proveedores cuentan con certificaciones ISO 27001:2022, ISO 42001 y SOC 2 Type II.
- Netlify, Inc. — hosting estático y funciones serverless. La web pública se sirve mediante CDN global con nodos en Madrid, París, Frankfurt, Dublín y Ámsterdam; las funciones serverless se ejecutan en región EU (Frankfurt y Dublín). SOC 2 Type II.
- Supabase, Inc. — base de datos y autenticación. Datos almacenados íntegramente en región EU-Central-1 (Frankfurt, Alemania) sobre infraestructura AWS con certificación SOC 2 Type II. Sin replicación fuera del Espacio Económico Europeo.
- Microsoft 365 — gestión del correo electrónico y comunicación con clientes. Acogido al Microsoft EU Data Boundary: los datos del usuario (correos, archivos, identidad) se almacenan y procesan dentro de la Unión Europea (centros de datos de Irlanda, Países Bajos, Austria y Francia). Cumplimiento RGPD íntegro.
Cualquier transferencia residual a Estados Unidos (por ejemplo, telemetría agregada o soporte técnico) está legalmente cubierta por:
- EU-US Data Privacy Framework (DPF, vigente desde julio 2023) aprobado por la Comisión Europea mediante Decisión 2023/1795.
- Cláusulas Contractuales Tipo (SCC) de la UE aprobadas por la Comisión mediante Decisión de Ejecución 2021/914.
- Acuerdos de Tratamiento de Datos (DPA) aplicables conforme al Art. 28 RGPD para cada relación con proveedor tecnológico.
06Derechos del usuario
Como destinatario de servicios profesionales asistidos por IA, tienes derecho a:
- Solicitar mi intervención humana directa en cualquier proceso con IA.
- Obtener explicaciones sobre el funcionamiento general del sistema.
- Reclamar si consideras que un resultado es incorrecto o inadecuado.
- Acceder, rectificar o suprimir tus datos conforme al RGPD.
07Contacto y reclamaciones
Para cualquier consulta, ejercicio de derechos o reclamación relacionada con el uso de IA:
Email: info@guillermotaboada.es
Teléfono: +34 629 10 77 71
Garantía de respuesta humana en un plazo máximo de 5 días hábiles.
08Actualización
Esta política se revisa periódicamente conforme evolucione la normativa aplicable y los sistemas utilizados. La fecha de última actualización figura al inicio del documento.