AI Act Ready — Instalación, configuración y uso
Instale, active y utilice AI Act Ready para estructurar su conformidad EU AI Act desde PrestaShop: escaneo de sistemas de IA, registro, obligaciones, generación de documentos en 6 idiomas y exportación de auditor.
AI Act Ready le ayuda a estructurar su trabajo de conformidad con el Reglamento (UE) 2024/1689 sobre inteligencia artificial, directamente desde el back office de PrestaShop: inventaríe sus sistemas de IA, lleve un registro guiado, haga el seguimiento de las obligaciones, genere documentos en 6 idiomas y produzca una exportación de auditor consolidada.
AI Act Ready es una herramienta de estructuración, no un certificado de conformidad. La conformidad depende de sus prácticas reales. La clasificación de riesgo que produce el módulo es una indicación operativa, no un dictamen jurídico vinculante. Para un sistema de alto riesgo es necesario el asesoramiento de un profesional jurídico cualificado.
Requisitos
- PrestaShop 8 y 9 (8.0.0 mínimo)
- PHP 7.4 mínimo (8.1 a 8.3 recomendado)
- MySQL 5.7+ o MariaDB 10.3+ (columnas JSON)
- Extensiones PHP: gd o imagick (renderizado PDF), mbstring, json, openssl
- Acceso de administrador al back office
El módulo incluye dompdf en su carpeta vendor. No se requiere ninguna dependencia externa ni Composer en producción.
Instalación
- Descargue
datafirefly_aiact-1.0.0.zipdesde su pedido en datafirefly.com. - En el back office, abra Módulos > Gestor de módulos y haga clic en Subir un módulo.
- Seleccione el ZIP y ejecute la instalación.
- Al instalar, el módulo crea sus tablas, registra sus hooks y añade el menú AI Act con sus 6 pestañas en la barra lateral.
Activación de la licencia
- Abra AI Act > Licencia y Ajustes.
- Introduzca la clave recibida por email, con el formato
DFAIA-PRO-XXXX-XXXX-XXXX. - Haga clic en Activar licencia. El módulo contacta con
license.datafirefly.compor HTTPS y guarda el resultado en caché localmente.
Modo fail-open: si el servidor de licencias no está disponible temporalmente, el módulo permanece plenamente funcional durante 7 días desde la última verificación correcta. Sin interrupción del servicio.
Visión general del back office
El menú AI Act tiene seis pestañas: Panel, Registro de IA, Obligaciones, Documentos, Diario y Licencia y Ajustes. El recorrido recomendado sigue este orden: escanear y completar el registro, luego gestionar las obligaciones y después generar los documentos.
1. Panel
El panel ofrece una visión general: un indicador de completitud de su trabajo, el número de sistemas de IA inventariados, las obligaciones pendientes y accesos directos a las acciones principales. Es su punto de entrada para seguir el avance.
2. Registro de IA
El registro es el núcleo del módulo: un registro por cada sistema de IA inventariado, conservado en su base de datos PrestaShop.
Escáner automático
El escáner compara sus módulos instalados con una base de firmas mantenida por DataFirefly. Detecta alrededor del 90% de los módulos de IA populares de PrestaShop y el 100% de los módulos DataFirefly. Los módulos cuyo nombre o carpeta contienen términos de IA (chatbot, gpt, openai, llm, neural…) se muestran con el estado «por revisar» para clasificación manual — nunca se clasifican automáticamente.
El escáner no detecta las IA personalizadas internas (PHP inline, tema) ni las llamadas a API serverless desde el front. Añada estos sistemas manualmente mediante Registro > Añadir manualmente. El escaneo es una ayuda inicial, no una condición de conformidad.
Cuestionario de clasificación guiado
Para cada sistema, rellene la finalidad, el rol AI Act (proveedor, responsable del despliegue, importador, distribuidor), la base legal RGPD, el responsable interno y la fecha de puesta en servicio. A partir de sus respuestas, el módulo propone un nivel de riesgo (mínimo, limitado, alto, prohibido, GPAI) junto con su justificación.
3. Obligaciones
A partir de la clasificación, el módulo enumera las obligaciones aplicables a cada sistema, con el artículo preciso del reglamento (Art. 50, Art. 4…) y la fecha de entrada en vigor. Las obligaciones se organizan en un kanban: Por hacer / En curso / Hecho / No aplicable. Para cada obligación, puede adjuntar una prueba (referencia de captura, PDF, URL interna).
La clasificación de riesgo se basa en la metodología FLI (Future of Life Institute) y en extensiones DataFirefly adaptadas a PrestaShop. No tiene valor jurídico formal y no es oponible ante una autoridad de control. En una auditoría, solo cuentan sus prácticas reales y su documentación.
4. Documentos
El módulo genera cuatro documentos PDF, cada uno en 6 idiomas (FR, EN, ES, DE, IT, PT):
- Política de IA interna — resumen del registro, finalidades y gobernanza (Art. 4, Art. 26).
- Carta de alfabetización en IA — carta de formación del personal en sistemas de IA (Art. 4).
- DPIA ligera — evaluación de impacto para los sistemas de riesgo limitado.
- Cláusulas de condiciones de venta sobre IA — cláusulas listas para añadir a sus condiciones de venta (Art. 50).
Un botón «Generar expediente de auditoría» produce un PDF de auditor consolidado: portada, registro completo, obligaciones con pruebas y marcas de tiempo, diario de IA, versión del Rules Pack aplicado e identificador único de auditoría.
Los documentos generados son plantillas genéricas prerrellenadas. Deben revisarse y adaptarse a su contexto antes de cualquier uso oficial. Para los idiomas ES, DE, IT y PT, se recomienda la revisión por un profesional jurídico local antes de cualquier uso vinculante. No constituyen un dictamen jurídico.
5. Diario
Cada acción significativa (escaneo, actualización de obligación, generación de documento) queda registrada con marca de tiempo en un diario exportable a CSV. El diario puede alimentarse mediante los módulos DataFirefly compatibles a través de la API JournalCollector::record(). Para los módulos de IA de terceros, la integración por su parte es de su responsabilidad; puede documentar manualmente.
En la v1.0, la completitud del diario depende de la adopción de la API por parte de terceros. El módulo proporciona la interfaz, no la integración del tercero. Si no utiliza módulos DataFirefly, el diario se alimentará principalmente de sus acciones dentro del módulo y de su documentación manual.
6. Licencia y Ajustes
Esta pestaña gestiona la activación de la licencia, el token del cron de actualización del Rules Pack y las opciones de visualización en el front office (siempre desactivadas por defecto):
- Aviso Art. 50 — aviso de transparencia en el front (opt-in).
- Insignia de divulgación de chatbot — insignia por página de producto, activable por sistema.
Datos y privacidad
Solo el hash SHA-256 de su clave de licencia y la IP de su servidor se transmiten a license.datafirefly.com, para la validación de la licencia y la limitación de tasa. El registro de IA, las obligaciones, las pruebas, el diario, los documentos y todos los datos de la tienda (clientes, pedidos, productos) permanecen exclusivamente en su base de datos PrestaShop. La clave nunca se almacena en texto plano.
Multitienda
El módulo es multitienda de forma nativa: cada tienda tiene su propio registro, obligaciones y diario independientes. El escaneo, las obligaciones y los toggles de visualización en el front se gestionan por tienda. El token del cron se comparte a nivel global.
Actualizaciones normativas (Rules Pack) y renovación
El módulo incluye un Rules Pack baseline que cubre el Art. 50 y el Art. 4, verificado con fuentes oficiales (AI Act Explorer FLI + Comisión Europea). El cron del módulo contacta con el servidor para obtener las versiones actualizadas, lo que requiere una licencia activa.
La renovación de 69 €/año mantiene la licencia activa y el Rules Pack al día (directrices de la Comisión, transposiciones nacionales, códigos de conducta GPAI). Sin renovación, el módulo sigue funcionando con el último pack recibido, pero ya no se beneficia de las actualizaciones normativas.
Desinstalación
Antes de desinstalar, exporte su registro y su diario a CSV/PDF desde la pestaña Documentos. La desinstalación elimina todas las tablas y claves de configuración del módulo.
Al desinstalar, las tablas del módulo se eliminan, las claves de configuración se purgan, los hooks se desregistran y las pestañas del back office se retiran. No queda ningún dato huérfano en la base de datos. Sus datos exportados permanecen totalmente bajo su control — sin bloqueo.
Preguntas frecuentes
El escáner no detecta mi chatbot o módulo de IA
Compruebe que el módulo está realmente instalado (no solo descargado). Si es personalizado o reciente, puede que aún no esté en la base de firmas. Añádalo manualmente mediante Registro > Añadir manualmente; esta opción no requiere ningún escaneo previo.
La clave de licencia es rechazada
Copie y pegue la clave desde el email de entrega (formato DFAIA-PRO-XXXX-XXXX-XXXX) en lugar de transcribirla. Compruebe que no ha caducado y que su alojamiento no bloquea las conexiones HTTPS salientes hacia license.datafirefly.com.
Los PDF no se generan
Asegúrese de que la extensión PHP gd (o imagick) está activada, necesaria para el renderizado PDF de dompdf.
¿Es el módulo compatible con PrestaShop 9?
Sí. AI Act Ready es compatible con PrestaShop 8 y 9. No obstante, es específico de PrestaShop y no cubre Shopify ni WooCommerce.
¿Este módulo me hace conforme con la EU AI Act?
No. Le proporciona las herramientas para documentar y estructurar su trabajo. La conformidad depende de sus prácticas reales y, en algunos casos, de un asesoramiento jurídico externo.
Soporte
Soporte prestado por DataFirefly Limited (Dublín, Irlanda), en francés e inglés, en un plazo de 48 h hábiles: support@datafirefly.com o el formulario en datafirefly.com/support. Para una solicitud urgente, indique «URGENT» en el asunto.