La auditoría de cinco días: cómo el equipo del despacho avanza desde la recepción hasta la entrega

Toda auditoría de Disclos sigue el mismo proceso de cinco días. El revisor principal es responsable del proyecto de principio a fin; los revisores técnicos y los revisores en lengua materna del despacho asumen etapas específicas. Este artículo describe el encargo día a día, de modo que el fundador sepa exactamente qué está haciendo el despacho en cada uno de los cinco días hábiles comprendidos entre la recepción y la entrega.

Día 0 — Recepción

El cliente paga 997 € a través de Stripe. El formulario de recepción se abre en el momento en que se confirma el pago.

Diez preguntas, sin llamada. URL del producto, lista de funcionalidades de IA, regiones de despliegue, situación actual de cumplimiento normativo, contacto del asesor jurídico y el bloque estándar de consentimiento RGPD/auditoría. Cinco minutos para que el cliente lo cumplimente. El formulario llega a dos destinos: una notificación interna al revisor principal y un registro de respaldo en la entidad IntakeBrief del despacho a efectos de trazabilidad.

El revisor principal lee el resumen durante el mismo día hábil y, o bien acepta el encargo, o bien responde con una aclaración del alcance de un párrafo. En caso de aceptación, el cliente recibe una confirmación automática, el calendario del despacho refleja el período de cinco días y el Día 1 comienza a la mañana siguiente del siguiente día hábil.

Días 1–3 — Auditoría y redacción

El revisor principal recorre el producto del cliente como si fuera un usuario final europeo. Primero, el flujo de registro. A continuación, cada funcionalidad indicada en el formulario de recepción. Después, cada funcionalidad NO indicada en el formulario de recepción, por si el inventario de funcionalidades del cliente hubiera omitido algo. Se capturan capturas de pantalla en cada punto de contacto con la IA.

En paralelo, los revisores técnicos del despacho inician dos líneas de trabajo. Primera línea: clasificar cada funcionalidad capturada conforme al Anexo I, el Anexo III, el artículo 5, el artículo 6 y el artículo 50. Segunda línea: preparar los fragmentos de código de divulgación (React + HTML + Vue 3) que subsanarán cada deficiencia.

Los revisores en lengua materna inician la tercera línea: confirmar la redacción de cada divulgación que se publicará en las regiones de despliegue del cliente. Si el cliente opera en Francia, Alemania, España, Italia y los países nórdicos, eso supone seis revisores trabajando en paralelo.

Al final del Día 3, el revisor principal dispone de la matriz completa de deficiencias artículo por artículo, los revisores técnicos tienen el paquete de fragmentos preparado y los revisores de traducción han validado las cadenas de texto lingüístico.

Día 4 — Documentos de cumplimiento normativo

El paquete de documentos de cumplimiento normativo se cumplimenta y genera el Día 4. Cinco documentos, cada uno personalizado con la marca del cliente.

Ficha de modelo por cada funcionalidad de IA incluida en el alcance. Por funcionalidad: finalidad, proveedor del modelo, métricas de exactitud, descripción de la supervisión humana y medidas de gestión del riesgo.

Aviso de transparencia para publicar en el dominio del cliente. Inventario de superficies de divulgación conforme al artículo 50 en lenguaje dirigido al usuario.

Adenda DPA para IA para adjuntar a los contratos empresariales. Redactada por el revisor principal para que el asesor jurídico del cliente la revise y firme.

Política pública de uso de IA para la página de confianza del cliente.

Registro interno de IA para el responsable de cumplimiento normativo del cliente.

Cada documento se entrega tanto en formato .docx editable (para que el asesor jurídico del cliente pueda realizar ajustes) como en .pdf bloqueado (para que el cliente pueda adjuntar la versión firmada a las respuestas de contratación).

Día 5 — Entrega

El paquete de entregables se ensambla y comparte. Un único enlace.

Disclos-Audit-Report.pdf — el informe principal. Portada con la referencia de la auditoría y la fecha de entrega. Resumen ejecutivo en la primera página. Matriz de deficiencias artículo por artículo. Registro de hallazgos ordenado por gravedad. Plan de subsanación que relaciona cada hallazgo con el fragmento o documento que lo resuelve. Confirmación negativa de prácticas prohibidas. Cronograma de implementación. Bloque de validación.

Disclos-Audit-Report.docx — la copia editable.

01-Inventory/ — inventario completo de funcionalidades de IA en formato CSV (legible por máquina) y Markdown (legible por personas).

02-Diagnosis/ — evidencia en capturas de pantalla por cada hallazgo.

03-Code-Snippets/ — componentes React, HTML y Vue 3 en las 24 lenguas de la UE, más la utilidad de procedencia C2PA.

04-Compliance-Documents/ — el paquete de cinco documentos.

05-Loom-Walkthrough.txt — un Loom personal grabado por el revisor principal en el que guía al cliente a través de sus hallazgos específicos y el orden en que debe implementar las correcciones.

El cliente recibe el enlace, visualiza el Loom y reenvía el paquete a su CTO, asesor jurídico o consejo de administración. La implementación es responsabilidad del cliente; el plazo límite es el 2 de agosto de 2026.

Día 30 — Seguimiento

Treinta días después de la entrega, el revisor principal contacta con el cliente para una sesión de seguimiento gratuita. Asíncrona o por llamada, a elección del cliente.

El orden del día es breve: qué correcciones se han implementado, cuáles se han pospuesto, si se han introducido nuevas funcionalidades de IA, si ha habido cambios en la presencia regional del cliente y si existe nueva orientación de la Oficina de IA de la UE que sea relevante. El revisor principal o bien valida la implementación, o bien reabre hallazgos específicos para su seguimiento.

Si el Reglamento de IA de la UE es modificado o el cliente incorpora una funcionalidad de IA sustancialmente nueva en los doce meses siguientes a la entrega original, una reauditoría diferencial tiene un coste de 497 €.

Si el cliente implementa las recomendaciones de la auditoría y el producto sigue siendo declarado no conforme antes del 2 de agosto de 2026, la tarifa del encargo se reembolsa íntegramente. Sin reembolsos parciales. Sin arbitraje. La fecha de referencia del reembolso y la fecha principal de aplicación del Reglamento coinciden de forma deliberada.

Frequently asked questions

¿Puede comprimirse el plazo por debajo de cinco días hábiles?

No. El despacho ejecuta el mismo proceso en cada encargo y el período de cinco días es lo que la metodología requiere. Una compresión supondría o bien eliminar la etapa de revisión en lengua materna (inaceptable para un entregable en 24 lenguas) o bien eliminar la etapa de revisores técnicos (inaceptable para fragmentos de código que se desplegarán en producción). Los cinco días son lo que cubre el precio.

¿Qué ocurre si el producto del cliente cambia durante los cinco días?

El revisor principal congela el alcance al inicio del Día 1, basándose en el formulario de recepción y en el recorrido del producto tal como se ha observado. Los cambios materiales implementados después del Día 1 se recogen en la sección de cuestiones abiertas del informe y se abordan en el seguimiento del Día 30. Los cambios sustanciales posteriores a la auditoría constituyen el supuesto que activa la opción de reauditoría por 497 €.

¿Habla el cliente con algún miembro del equipo del despacho más allá del revisor principal?

Por defecto, no. El revisor principal es el único punto de contacto del cliente durante todo el encargo. Los revisores técnicos y los revisores en lengua materna trabajan internamente en el despacho; su trabajo se refleja en el entregable, pero la interlocución del cliente se mantiene con el revisor principal. Si el CTO del cliente desea depurar la integración de un fragmento concreto con el revisor técnico, el revisor principal organiza la llamada como parte del período de seguimiento de 30 días.

¿Qué ocurre si el revisor principal del despacho no está disponible para un período planificado?

El despacho gestiona el calendario de forma conservadora. Cinco auditorías por semana es el máximo, no el objetivo. Si la disponibilidad del revisor principal se ve comprometida (enfermedad, viaje), el despacho cierra la recepción de encargos para la semana afectada en lugar de transferir el encargo a mitad de su ejecución. Este es uno de los motivos por los que la metodología siempre entrega en el día cinco.

¿Qué necesita el asesor jurídico del cliente del entregable?

Tres cosas, por orden: la matriz de deficiencias artículo por artículo (para que el asesor jurídico sepa qué disposiciones vinculan al producto), la confirmación negativa de prácticas prohibidas (para que el asesor jurídico pueda certificar que no se ha traspasado ningún límite del artículo 5) y el bloque de validación firmado (para que el asesor jurídico disponga de una trazabilidad clara de la procedencia). El entregable está diseñado para que un abogado cualificado pueda validarlo en veinte minutos — ese es el encargo con el que trabajan nuestros revisores.

Sources

Last updated: 2026-05-30