ACEM systems
InicioAppSolucionesIndustriasInsightsROIFAQNosotrosArquitecturaConsultoríaContactoLogin

Compliance

Marco regulatorio, sin letra pequeña.

Decimos claramente qué cumplimos hoy, qué está en roadmap y qué ajustamos por cliente. Nada de certificaciones exhibidas como si estuvieran vigentes cuando no lo están.

Unión Europea

Vigente

GDPR

Protección de datos personales

Base legal documentada, minimización aplicada a prompts, derechos del titular operativos incluso sobre logs y caches. DPA firmable en cada engagement.

Unión Europea

Vigente

AI Act (UE)

Regulación específica de sistemas de IA

Cada agente se clasifica por nivel de riesgo antes del despliegue. Los clasificados de alto riesgo incluyen system card, HITL obligatorio, logs reforzados y revisión periódica.

Unión Europea

Ajustado por cliente

DORA

Resiliencia operativa digital en finanzas

Cuando ACEM presta servicio a una entidad financiera europea, se ajusta al perímetro DORA del cliente: reporting de incidencias, testing periódico y gobernanza como proveedor TIC crítico.

España

Vigente

LOPDGDD

Adaptación nacional de GDPR

Requisitos adicionales cumplidos: designación de DPO cuando aplica, registro de actividades de tratamiento, respuesta a la AEPD.

España — Sector público

En roadmap · Q4 2026

ENS (Esquema Nacional de Seguridad)

Seguridad para proveedores del sector público español

Categoría media en evaluación para 2026. Aplicable a servicios prestados a administración pública española.

Internacional

En roadmap · H2 2026

ISO 27001

Gestión de seguridad de la información

SGSI en implementación bajo controles ISO 27001:2022. Auditoría de certificación prevista para 2026. Mientras tanto operamos con los controles equivalentes implementados y documentados.

EE. UU. / Internacional

En roadmap · H2 2026

SOC 2 Tipo II

Controles de seguridad, disponibilidad y confidencialidad

Controles diseñados según Trust Services Criteria. Ventana de observación iniciada para emitir reporte Tipo II en 2026.

Argentina

Vigente

Ley 25.326 (Argentina)

Protección de datos personales

Cumplimiento de la normativa argentina para clientes locales, con criterio equivalente a GDPR para operaciones multinacionales.

¿Tu empresa tiene requisitos específicos?

Banca, salud, sector público o cualquier entorno regulado: adaptamos documentación, controles y retención de logs al marco del cliente. Firmamos DPA, BAA cuando aplica y cualquier anexo contractual razonable.

Ver seguridadRevisar mi caso