KAIRÓS by UNO
ProblemaProblem PlataformaPlatform Companion Frameworks ServiciosEngagement AgentesAgent swarms DiferenciaDifference
Acceder ↗ Solicitar diagnósticoRequest diagnosis
/
EU AI Act · fecha límite 2 de agosto de 2026EU AI Act · deadline 2 August 2026

Gobernanza de IA para
organizaciones aumentadasAI governance for
augmented organisations

El motor que convierte la IA en la sombra en operaciones de IA auditables — bajo EU AI Act, RGPD, ENS, NIS2 e ISO 42001. Registro de casos de uso, evaluación de riesgos, traza de evidencia y monitorización en un solo lugar. Soberanía de datos en perímetro europeo, on-premise.The motor that turns shadow AI into auditable AI operations — under the EU AI Act, GDPR, ENS, NIS2 and ISO 42001. Use-case registry, risk evaluation, evidence trail and monitoring in one place. Data sovereignty within the European perimeter, on-premise.

Solicitar diagnóstico →Request a diagnosis → Explorar la plataforma →Explore the platform →
Plataforma propia · Soberanía de datos UE · On-premise · Co-fundada con David LuquinProprietary platform · EU data sovereignty · On-premise · Co-founded with David Luquin
EU AI Act RGPD ENS NIS2 ISO 42001
su-organizacion.eu/kairos/dashboard
Panel ejecutivo
Últimos 14 días · actualizado hace 5 min
Exportar14d ▾
Casos de uso+2 mes
12
Sistemas IA+3 mes
24
Alto riesgo-1
3
Cumplimiento+4pp
76%
Actividad gobernadaPeticiones Cumplimiento
Métricas clave
Gap compliance76%
Fairness score0.87
Políticas OK6/8
Informes XAI9
Incidentes abiertos2
Caso de uso "Asistente Legal IA" clasificado Alto Riesgo2h
FRIA completada para caso "Scoring crediticio"5h
Conformidad EU AI Act registrada · sistema v41d
5
Marcos operacionalizadosFrameworks operationalized
6
Capacidades operativasOperating capabilities
100%
On-premise · soberanoOn-premise · sovereign
100%
Decisiones con evidenciaDecisions with evidence
Por qué actuar ahoraWhy act now

Regulación, riesgo operativo y soberanía son la misma conversación.Regulation, operational risk and sovereignty are the same conversation.

Agosto 2026August 2026

Los sistemas de IA de alto riesgo deben cumplir el EU AI Act antes del 2 de agosto de 2026. Los sistemas de la Administración Pública desplegados antes de esa fecha deben adaptarse o retirarse.High-risk AI systems must comply with the EU AI Act by 2 August 2026. Public-sector systems deployed before that date must adapt or be withdrawn.

Hasta 35M€Up to €35M

Las multas por incumplimiento del EU AI Act alcanzan 35M€ o el 7% de la facturación global anual. En el sector público, las sanciones incluyen responsabilidad patrimonial y procedimientos disciplinarios.EU AI Act penalties reach €35M or 7% of global annual turnover. In the public sector, sanctions include patrimonial liability and disciplinary proceedings.

5 marcos5 frameworks

EU AI Act, RGPD, ENS, NIS2 e ISO 42001. No son anclas teóricas: son restricciones que determinan qué puede producir el operador en inspección, en juicio, en revisión de cliente.EU AI Act, GDPR, ENS, NIS2 and ISO 42001. Not theoretical anchors — constraints that determine what the operator can produce in inspection, in court, in client review.

El problema que resuelve KairósThe problem Kairós solves

Una función IT que usa IA sin gobernanza opera sin traza de evidencia.An IT function using AI without governance operates without an evidence trail.

La capacidad ya está dentro del edificio. Lo que falta es la capa que hace ese uso visible, atribuible, auditable y defendible. Cuatro problemas aparecen en cada función en la que entramos.The capability is already in the building. What is missing is the layer that makes that use visible, attributable, auditable and defensible. Four problems show up in every function we walk into.

01 · Shadow AI

Los ingenieros usan IA que la organización no veEngineers use AI the organisation can't see

Copilot, Cursor, Claude y ChatGPT están en el flujo, los apruebe IT o no. La productividad va al individuo, el riesgo a la empresa. El CIO no tiene mapa.Copilot, Cursor, Claude and ChatGPT are in the workflow whether IT approved them or not. Productivity accrues to the individual, risk to the company. The CIO has no map.

02 · Brecha de evidenciaEvidence gap

Las decisiones asistidas por IA no se pueden reconstruirAI-assisted decisions can't be reconstructed

Qué prompt produjo qué salida, qué humano la revisó, qué decisión siguió. Sin esa traza, el trabajo no es defendible ante un inspector, un auditor o un cliente regulado.Which prompt produced which output, which human reviewed it, which decision followed. Without that trail the work is not defendable before an inspector, an auditor or a regulated client.

03 · ExposiciónExposure

Los marcos ya aplicanThe frameworks already apply

EU AI Act, RGPD, ENS, NIS2, ISO 42001. Operar sin gobernanza instrumentada conlleva exposición legal no acotada, aunque nadie la esté exigiendo todavía.EU AI Act, GDPR, ENS, NIS2, ISO 42001. Operating without instrumented governance carries unbounded legal exposure, even before anyone enforces it.

04 · Drift

Lo que funciona en piloto deja de funcionar en producciónWhat works in pilot stops working in production

Los prompts evolucionan, los modelos se actualizan, los ingenieros se van con sus patrones, los agentes generan subagentes que se desvían. Lo gobernado en la semana uno no lo está en la treinta.Prompts evolve, models update, engineers leave with their patterns, agents spawn sub-agents that drift. What was governed in week one isn't in week thirty.

La organización o sobre-restringe la IA y pierde la ganancia, o la deja libre y carga sola la exposición. Kairós es la tercera opción.The organisation either over-restricts AI and loses the gain, or runs it free and carries the exposure alone. Kairós is the third option.

Seis pilares · la plataformaSix pillars · the platform

Seis capacidades operativas, integradas desde la semana uno.Six operating capabilities, integrated from week one.

Kairós no es un wrapper sobre LLMs. Es la capa que se sitúa por encima de ellos: registra lo que ocurre, adjunta propiedad y produce la evidencia que hace defendible el trabajo asistido por IA.Kairós is not a wrapper around LLMs. It is the layer that sits across them: it registers what happens, attaches ownership, and produces the evidence that makes AI-assisted work defensible.

Capacidad 01Capability 01

Registro de casos de uso y agentesUse-case & agent registration

Cada caso de uso se registra con propósito, alcance, clasificación de riesgo y propiedad. El CIO por fin tiene un mapa de lo que ocurre con la IA.Every use case is registered with purpose, scope, risk class and ownership. The CIO finally has a map of what is happening with AI.

Capacidad 02Capability 02

Trazabilidad de decisionesDecision provenance

Cada prompt, salida, versión de modelo, fuente y revisión humana queda registrado con sello de tiempo e identidad. Reconstruible de extremo a extremo.Every prompt, output, model version, source and human review logged with timestamp and identity. Reconstructable end-to-end.

Capacidad 03Capability 03

Controles de riesgo por casoRisk gates by use case

Cada caso lleva sus controles: qué requiere revisión humana, qué doble firma, qué puede correr en modo agéntico con sólo monitorización. Aplicados en operación, no en auditoría.Each use case carries its gates: what needs human review, dual sign-off, or monitored autonomy. Enforced in operation, not in audit.

Capacidad 04Capability 04

Traza de evidencia para auditoresEvidence trail for auditors

Paquetes de evidencia listos para inspección a demanda: conformidad EU AI Act, FRIA/DPIA, registros ENS, documentación ISO 42001. Un artefacto defendible, no un log dragado.Inspection-ready evidence packages on demand: EU AI Act conformity, FRIA/DPIA, ENS records, ISO 42001 documentation. A defendable artifact, not a dredged log.

Capacidad 05Capability 05

Gobernanza de orquestación multi-agenteMulti-agent orchestration governance

Cuando los flujos generan subagentes, Kairós rastrea la jerarquía y adjunta propiedad en cada nivel. La pieza que hace operables los enjambres de agentes en sectores regulados.When workflows spawn sub-agents, Kairós tracks the hierarchy and attaches ownership at each level. The piece that makes agent swarms operable in regulated sectors.

Capacidad 06Capability 06

Drift y monitorización continuaDrift & continuous monitoring

Detecta cuándo evolucionan los prompts, se actualizan los modelos o el comportamiento se desvía. Aflora el drift antes de que sea incidente. Continua, no puntual.Detects when prompts evolve, models update or behaviour drifts. Surfaces drift before it becomes an incident. Continuous, not point-in-time.

El companion · cómo aparece en su organizaciónThe companion · how it shows up in your org

Kairós no sustituye sus herramientas. Las acompaña.Kairós doesn't replace your tools. It rides with them.

El analista sigue en su IDE (Cursor) y en GitHub. El companion cabalga al lado, como una extensión, y aflora avisos de dos agentes autónomos. Tres capas, de menos a más: una insignia silenciosa, una pestaña que se abre a voluntad y un dashboard por nivel.The analyst stays in their IDE (Cursor) and GitHub. The companion rides alongside, as an extension, surfacing notices from two autonomous agents. Three layers, lightest first: a silent badge, a tab opened at will, and a dashboard per level.

01 · En el flujo01 · In the flow

Una insignia silenciosaA silent badge

Por defecto, solo dos contadores en la barra de estado del IDE: «G 1 · K 2». Nada se abre, nada interrumpe. Cero fricción sobre el trabajo diario.By default, just two counters in the IDE status bar: “G 1 · K 2”. Nothing opens, nothing interrupts. Zero friction over daily work.

02 · A voluntad02 · On demand

Dos pestañas en la base del IDETwo tabs at the base of the IDE

G de gobernanza (obligatorio) y K de conocimiento (opcional). K es autónomo: detecta el caso y ofrece lo reutilizable sin que nadie pregunte. G interrumpe solo en controles duros; el resto se registra en silencio.G for governance (mandatory) and K for knowledge (optional). K is autonomous: it spots the case and offers what is reusable without being asked. G interrupts only on hard controls; everything else is logged silently.

03 · Al desplegar03 · When expanded

Un dashboard por nivelA dashboard per level

Personal para el analista, de grupo para el jefe de grupo, general para el comité — este con las cuatro métricas que prueban la tesis. El mismo sustrato de Kairós, agregado por nivel.Personal for the analyst, group for the group lead, general for the board — the latter carrying the four metrics that test the thesis. The same Kairós substrate, aggregated by level.

Recórralo paso a pasoWalk through it step by step
Abrir a pantalla completa ↗Open full screen ↗
Multirregulación desde el día unoMulti-framework from day one

Cinco marcos regulatorios, mapeados a flujos operativos.Five regulatory frameworks, mapped to operating workflows.

Kairós no interpreta la regulación; la operacionaliza. Cada marco se traduce en controles concretos, requisitos de evidencia concretos y salidas listas para auditoría.Kairós does not interpret regulation; it operationalizes it. Each framework becomes specific gates, evidence requirements and audit-ready outputs.

EU AI Act
Reglamento UE
2024 · Core
RGPD
Reglamento UE
2016 · Core
ENS
Real Decreto
2022
NIS2
Directiva UE
2022
ISO 42001
Estándar
2023
EU AI ActUE · transversalEU · cross-cutting
Qué exigeWhat it requires
Clasificación de riesgo por propósito, evaluaciones de conformidad para alto riesgo, obligaciones de transparencia y evaluaciones de impacto en derechos fundamentales (FRIA).Risk classification by purpose, conformity assessments for high risk, transparency obligations and fundamental-rights impact assessments (FRIA).
Cómo lo cubre KairósHow Kairós covers it
Clasificación de riesgo en el registro de casos. Ficheros de conformidad mantenidos en continuo. Borrador automático de notificación Art. 73 con directorio de autoridades (AESIA, AEPD).Risk classification built into use-case registration. Conformity files maintained continuously. Automatic Art. 73 notification draft with authority directory (AESIA, AEPD).
RGPDUE · datos personalesEU · personal data
Qué exigeWhat it requires
Protección de datos personales en cada punto de contacto con IA. Base legal, minimización, DPIA y trazabilidad de quién accedió a qué a través de qué herramienta.Protection of personal data at every AI touchpoint. Legal basis, minimisation, DPIA and a trail of who accessed what through which tool.
Cómo lo cubre KairósHow Kairós covers it
Detección de PII en tiempo real (email, DNI, NIE, IBAN). Registro de acceso por usuario, modelo y caso. Paquetes estructurados para la AEPD.Real-time PII detection (email, DNI, NIE, IBAN). Access logging by user, model and use case. Packages structured for the AEPD.
ENSEspaña · sector públicoSpain · public sector
Qué exigeWhat it requires
Esquema Nacional de Seguridad: categorización de sistemas, medidas de seguridad y trazabilidad para la Administración Pública española.National Security Framework: system categorisation, security measures and traceability for Spanish public administration.
Cómo lo cubre KairósHow Kairós covers it
Despliegue on-premise que cumple los requisitos de soberanía de datos del ENS. Audit trail inmutable protegido por triggers PostgreSQL. RBAC con aislamiento por organización.On-premise deployment meeting ENS data-sovereignty requirements. Immutable audit trail protected by PostgreSQL triggers. RBAC with org-level isolation.
NIS2UE · ciberseguridadEU · cybersecurity
Qué exigeWhat it requires
Gestión de riesgos de ciberseguridad, notificación de incidentes y responsabilidad de la dirección en entidades esenciales e importantes.Cybersecurity risk management, incident notification and management accountability in essential and important entities.
Cómo lo cubre KairósHow Kairós covers it
Detección de jailbreak y contenido dañino en prompts. Webhooks firmados HMAC-SHA256. Seguimiento de plazos de notificación con directorio CCN-CERT e INCIBE.Jailbreak and harmful-content detection in prompts. HMAC-SHA256 signed webhooks. Notification deadline tracking with CCN-CERT and INCIBE directory.
ISO 42001Estándar · gestión IAStandard · AI management
Qué exigeWhat it requires
Sistema de gestión de IA: políticas, objetivos, controles y mejora continua sobre el uso organizativo de la IA.AI management system: policies, objectives, controls and continuous improvement over organisational AI use.
Cómo lo cubre KairósHow Kairós covers it
Policy-as-Code con seis tipos de política ejecutable. Catálogo de controles reutilizable con mapping multi-framework. Certificaciones formales con workflow de aprobación.Policy-as-Code with six executable policy types. Reusable control catalogue with multi-framework mapping. Formal certifications with approval workflow.
Kairós vs. el statu quoKairós vs. the status quo

La diferencia entre IA gobernada y sin gobernar.The difference between governed and ungoverned AI.

La mayoría de funciones IT corren IA sobre logs, decks de políticas y buena voluntad. Esto cambia cuando la gobernanza se instrumenta en vez de recomendarse.Most IT functions run AI on logs, policy decks and good intentions. This changes when governance is instrumented rather than recommended.

PropiedadProperty
KAIRÓS
IA sin gobernarUngoverned AI
Visibilidad de casosUse-case visibility

Cada caso registrado con propietario, alcance y clase de riesgo.Every use case registered with owner, scope and risk class.

MapeadoMapped
Shadow AI
TrazabilidadProvenance

Prompt, salida, modelo, revisor y decisión reconstruibles.Prompt, output, model, reviewer and decision reconstructable.

CapturadaCaptured
PerdidaLost
Controles de riesgoRisk gates

Revisión, doble firma o autonomía monitorizada, en operación.Review, dual sign-off or monitored autonomy, in operation.

AplicadosEnforced
ManualesManual
Evidencia de auditoríaAudit evidence

Paquetes por marco, a demanda (EU AI Act, ENS, RGPD).Packages per framework, on demand (EU AI Act, ENS, GDPR).

A demandaOn demand
Logs dragadosDredged logs
Soberanía de datosData sovereignty

On-premise, perímetro UE. Sus datos no salen de su infraestructura.On-premise, EU perimeter. Your data never leaves your infrastructure.

TotalTotal
SaaS cloud
Lock-in de proveedorProvider lock-in

Capa agnóstica; cambiar de modelo no rompe la gobernanza.Agnostic layer; switching models doesn't break governance.

NingunoNone
Por proveedorPer vendor
Dentro de un engagement UNOInside a UNO engagement

Kairós dentro de los servicios de UNO.Kairós across UNO's services.

En un engagement de UNO, Kairós no se añade al final como apaño de cumplimiento. Está desde el diagnóstico e instrumentado en cada fase. Criterios firmados antes de empezar, pago contra entrega.In a UNO engagement, Kairós is not bolted on at the end as a compliance patch. It is present from the diagnosis and instrumented through every phase. Signed criteria before kickoff, payment against delivery.

Servicio 01 · 3 semanasService 01 · 3 weeks

Diagnóstico ejecutivoExecutive diagnosis

Auditoría del 10% sobre el balance. Discovery + Roadmap con killstop al final de la semana 2. Aflora los casos que serán entradas registradas en Kairós.10% audit on the balance sheet. Discovery + Roadmap with killstop at end of week 2. Surfaces the cases that become Kairós registered entries.

Kairós
Mapa de gaps de gobernanza. Casos candidatos a registro.Governance gap map. Candidate cases for registration.
Servicios 02–03 · piloto y casosServices 02–03 · pilot and cases

Piloto-desafío · Ingenieros en clienteChallenge pilot · Engineers on site

Un caso con resultado binario firmado, o tres casos consecutivos sobre el backlog real. Equipos de UNOs en sandbox. Kairós instrumenta controles y evidencia desde el primer sprint.One case with a signed binary outcome, or three consecutive cases on the real backlog. UNO teams in sandbox. Kairós instruments gates and evidence from the first sprint.

Kairós
Instancia con controles definidos por caso. Evidencia capturada en sandbox.Instance with gates defined per case. Evidence captured in sandbox.
Servicios 04–05 · 6 meses / 40hServices 04–05 · 6 months / 40h

Formación in-company · Construir en la org aumentadaIn-company training · Build in the augmented org

Cohortes de 6–10 profesionales IT formados como analistas aumentados. Kairós es la condición ambiente del entorno: la gobernanza no se enseña como teoría, se opera. Al terminar, la función opera bajo gobernanza nos quedemos o no.Cohorts of 6–10 IT professionals trained as augmented analysts. Kairós is the ambient condition of the environment: governance is not taught as theory, it is operated. By the end, the function operates under governance whether we stay or leave.

Kairós
Instancia viva capturando evidencia. En manos de su equipo al traspaso.Live instance capturing evidence. Owned by your team at handover.
Enjambres de agentesAgent swarms

La pieza que hace operables los flujos agénticos en sectores regulados.The piece that makes agentic workflows operable in regulated sectors.

Las arquitecturas multi-agente — un humano dirigiendo una jerarquía de agentes que crean subagentes — ya están en producción a escala limitada. La capacidad está aquí. Lo que falta en cada despliegue es la capa de gobernanza.Multi-agent architectures — one human directing a hierarchy of agents that create sub-agents — are already in limited production. The capability is here. What is missing in every deployment is the governance layer.

Problema 01Problem 01

La responsabilidad colapsaAccountability collapses

Un subagente que redacta un informe, marca un evento o despliega código no puede ser el responsable. Tiene que serlo un humano. Sin traza granular, la responsabilidad es inaplicable.A sub-agent drafting a report, flagging an event or deploying code cannot be the accountable party. A human must be. Without a granular trail, accountability is unenforceable.

Problema 02Problem 02

La auditabilidad fallaAuditability fails

EU AI Act, ENS y RGPD esperan una cadena de evidencia verificable. Un enjambre sin gobernanza instrumentada produce salidas que el auditor no puede trazar.EU AI Act, ENS and GDPR expect a verifiable chain of evidence. A swarm without instrumented governance produces output the auditor cannot trace.

Problema 03Problem 03

El drift pasa inadvertidoDrift goes undetected

Subagentes creando subagentes durante meses se desvían del spec. Una empresa tradicional resuelve el drift con cultura y revisiones; un enjambre no tiene nada de eso por defecto.Sub-agents creating sub-agents over months drift from spec. A traditional company solves drift with culture and reviews; a swarm has none of that by default.

El futuro de los enjambres que describe el mercado es real. Lo que calla es que ninguna versión funciona en sectores regulados sin algo como Kairós debajo. Esa es la posición que ocupamos.The swarm future the market describes is real. What it leaves unsaid is that no version works in regulated sectors without something like Kairós underneath. That is the position we occupy.

Diseñada para quien no puede fallarBuilt for those who can't fail

Configurada por sector, no genérica.Configured per sector, not generic.

Cada instancia llega con sus casos preconfigurados, su mapeo de marcos hecho y sus plantillas de evidencia calibradas a la realidad regulatoria del sector. El motor es el mismo; el envoltorio habla el mundo del comprador.Each instance arrives with its cases preconfigured, its framework mapping done and its evidence templates calibrated to the sector's regulatory reality. Same motor; the wrapper speaks the buyer's world.

🏛

Administración PúblicaPublic Administration

Ayuntamientos, ministerios, organismos reguladores y agencias. Casos preconfigurados para asistencia ciudadana, tramitación y decisión asistida, con ENS y EU AI Act desde el origen.Town halls, ministries, regulators and agencies. Cases preconfigured for citizen assistance, processing and assisted decisions, with ENS and EU AI Act from the start.

EU AI Act · ENS · RGPD

Banca y SegurosBanking & Insurance

Scoring crediticio, detección de fraude, modelos de riesgo y atención al cliente con IA. Validación de modelos, monitorización continua y conformidad para inspección.Credit scoring, fraud detection, risk models and AI customer service. Model validation, continuous monitoring and conformity for inspection.

EU AI Act · RGPD · ISO 42001

SanidadHealthcare

Diagnóstico asistido, triaje, gestión de historias clínicas y modelos predictivos. Protección de datos de salud en cada punto de contacto y traza de evidencia clínica.Assisted diagnosis, triage, clinical-record management and predictive models. Health-data protection at every touchpoint and a clinical evidence trail.

EU AI Act · RGPD · ENS
Lo que Kairós no esWhat Kairós is not

Límites por diseño.Boundaries by design.

Kairós hace lo que dice el nombre: instrumenta la gobernanza de IA. No pretende hacer cuatro cosas que el mercado a veces le pide.Kairós does what the name says: it instruments AI governance. It does not pretend to do four things the market sometimes asks of it.

No

Un firewall o filtro de contenidoA firewall or content filter

No bloquea prompts por reglas de contenido en tiempo real. Eso es otra categoría. Kairós captura, atribuye, gobierna, audita.It doesn't block prompts on content rules in real time. Different category. Kairós captures, attributes, governs, audits.

No

Un wrapper sobre LLMsA wrapper around LLMs

Es agnóstico de proveedor. Funciona por encima de los modelos que use su equipo. Cambiar de modelo no rompe la capa.Provider-agnostic. It works above whichever models your team uses. Switching models doesn't break the layer.

No

Logging como servicioLogging-as-a-service

Los logs son una salida, no el producto. Kairós registra casos, adjunta propiedad, aplica controles, detecta drift y produce evidencia.Logs are an output, not the product. Kairós registers cases, attaches ownership, enforces gates, detects drift and produces evidence.

No

Un sustituto de su función de cumplimientoA replacement for compliance

Instrumenta el cumplimiento; no elimina a los responsables. La responsabilidad humana sigue siendo humana. Lo que elimina es el hueco entre política y operación.It instruments compliance; it doesn't eliminate officers. Human accountability stays human. What it removes is the gap between policy and operation.

Dos caminosTwo ways forward

No espere a la inspección para empezar a gobernar su IA.Don't wait for the inspection to start governing your AI.

Kairós se instala a través de un engagement de UNO. Empieza con un diagnóstico ejecutivo: mapa de gaps de gobernanza, criterios firmados, killstop en la semana 2. O mire el producto directamente.Kairós is installed through a UNO engagement. It starts with an executive diagnosis: governance gap map, signed criteria, killstop in week 2. Or look at the product directly.

Solicitar diagnóstico →Request a diagnosis → kairos.luquin.com ↗