¿Qué normativa cubre Centinela AI?

Centinela AI indexa y consulta fuentes oficiales y guías sobre RGPD, LOPDGDD, ENS (Real Decreto 311/2022), NIS2, DORA, Verifactu, ISO 27001, guías CCN-STIC e informes INCIBE, además de materiales orientativos de la AEPD cuando están incluidos en el despliegue y la base de vulnerabilidades CVE (NVD).

¿Cómo funcionan los créditos y los tokens en Centinela?

El uso se mide con créditos Centinela: 1 crédito equivale a 10.000 tokens de entrada y salida combinados, con un mínimo y máximo de créditos por respuesta. El plan gratuito incluye un cupo diario de créditos; los planes de pago añaden cupos mensuales y se pueden recargar créditos adicionales.

¿Puedo probar Centinela AI gratis?

Sí. El plan Básico es gratuito, sin tarjeta, con un cupo diario de créditos Centinela, modelo de IA de alta calidad y acceso al corpus normativo según configuración.

¿Sirve Centinela AI para ENS, NIS2 o preparar una auditoría?

Sí. Puedes preguntar por medidas del Esquema Nacional de Seguridad, transposición y obligaciones de NIS2, documentación de cumplimiento y revisar tus políticas o informes subiendo archivos al chat. La información es orientativa: para certificaciones o auditorías formales combina Centinela con un profesional cualificado.

¿Las respuestas de Centinela AI constituyen asesoramiento legal?

No. Centinela AI es una herramienta de orientación y apoyo. Para decisiones legales vinculantes, recomendamos consultar con un abogado especializado.

¿Mis conversaciones son privadas?

Absolutamente. Tus conversaciones están cifradas y nunca se comparten con terceros. Cumplimos con el RGPD y la LOPDGDD.

¿Puedo cancelar mi suscripción en cualquier momento?

Sí, puedes cancelar tu suscripción cuando quieras desde la configuración de tu cuenta. No hay permanencia.

Ciberseguridad, derecho digital y cumplimiento normativo para España y la UE

Ciberseguridad y cumplimiento para España y la UE —
con RAG sobre fuentes normativas, no improvisación del modelo.

Corpus multi-fuente: BOE y DOUE, normativa europea, guías CCN-CERT e INCIBE, jurisprudencia seleccionada y materiales de referencia. Cada respuesta parte de documentos recuperados antes de generar texto, con citas verificables cuando el despliegue las incluye.

Sin tarjeta de crédito2 créditos gratis al día (uso según tokens)Cumple el RGPDActualización semanal automática

Base de conocimiento

No es un chatbot.
Es una base de inteligencia jurídica.

+30 fuentes oficiales que ningún modelo genérico tiene. Actualizado automáticamente.

RGPD, BOE y guías orientativas AEPD

Texto legal consolidado y guías públicas sobre tratamiento de datos. El motor RAG recupera fragmentos relevantes antes de redactar; el volumen de casuística administrativa íntegra depende del despliegue y puede ampliarse por integración.

RGPD y LOPDGDD vigentesPublicaciones orientativas de la AEPDReferencias legislativas en BOE cuando están indexadasAdministrable desde el panel de contenido

Jurisprudencia TJUE, TS, AN y TSJ

Sentencias clave del Tribunal de Justicia de la UE, Tribunal Supremo, Audiencia Nacional y Tribunales Superiores de Justicia sobre RGPD, delitos informáticos y monitorización laboral.

Schrems I y II — transferencias internacionalesAN: ransomware, hacking bancario, DDoSTSJ: keylogger en teletrabajo y GPS laboralTJUE: Google Spain, Meta, Planet49

BOE — legislación oficial vigente

RGPD, LOPDGDD, ENS, NIS1, LPIC, LSSI, LGT y Ley de Seguridad Nacional descargados directamente del BOE. Texto siempre en vigor.

RD 311/2022 ENS consolidadoLey 8/2011 infraestructuras críticasRDL 12/2018 NIS1 transpuestoLey 11/2022 General de Telecomunicaciones

CCN-STIC e INCIBE — guías técnicas

Las 7 guías CCN-STIC más relevantes para auditores ENS y CISOs, más informes de amenazas y balances anuales de INCIBE-CERT.

CCN-STIC 804/808 — implantación y verificación ENSCCN-STIC 817 — gestión de ciberincidentesCCN-STIC 821/870 — ENS en pymes y Administración LocalInformes INCIBE: pymes, OT/ICS, amenazas sectoriales

Código Penal — delitos digitales

Arts. 197, 197bis, 197ter, 264, 264bis y 278 CP. Cuándo hay delito, qué penas se aplican y cómo denunciar — con casos reales de la Audiencia Nacional.

Acceso ilícito a sistemas (art.197bis)Sabotaje informático (art.264bis)Espionaje industrial (art.278)Jurisprudencia AN: ransomware y fraude TIC

DORA, AI Act, eIDAS2 y regulación financiera

RTS/ITS DORA ya publicadas, circulares EBA/EIOPA/ESMA, posición española sobre AI Act y guías Banco de España para NIS2 en banca y fintech.

DORA: Normas Técnicas de Regulación (RTS/ITS)AI Act — obligaciones desde febrero 2025Circulares BdE y CNMV de ciberseguridadeIDAS 2 — Cartera Digital Europea (EUDI)

Infraestructuras críticas y CNPIC

Ley 8/2011 LPIC, RD 704/2011, PNPIC y guías de coordinación LPIC-NIS2 del CNPIC para operadores de sectores esenciales (energía, agua, transporte).

Plan de Seguridad del Operador (PSO)Notificación de incidentes al CNPICCoordinación LPIC-NIS2 en energía y aguaNiveles de alerta NAPI

Verifactu y facturación electrónica

RD 1007/2023 y Orden HAC/1177/2024. Plazos, modos de cumplimiento, hash SHA-256 y checklist completo validado contra el sandbox oficial de la AEAT.

Plazo pymes y autónomos: 1 julio 2026Modos: envío directo AEAT vs registro localRequisitos técnicos del software certificadoSandbox de homologación AEAT

Contratos, DPA y derechos digitales

DPA (art.28 RGPD), NDA, SLA, BYOD y políticas de monitorización en teletrabajo — cláusulas obligatorias, riesgos y base legal. Incluye canal de denuncias Ley 2/2023.

Cláusulas mínimas DPA (art.28 RGPD)Transferencias internacionales (SCCs)Monitorización laboral (art.87 LOPDGDD)Canal de denuncias — Ley 2/2023

EUROPOL, ENISA y amenazas reales

Informes IOCTA 2023/2024 de Europol, guías de amenazas ENISA y estadísticas de ransomware y fraude digital en Europa. Inteligencia de amenazas actualizada.

IOCTA 2023 y 2024 — ecosistema RaaSENISA Threat Landscape 2023/2024IA generativa y cibercrimen (2024)Fraude online: Pig Butchering y BEC

Casos reales

Preguntas reales. Respuestas con fuentes.

Esto no lo responde un chatbot genérico.

🏥Clínica dental · 3 empleados

“Me robaron un portátil con datos de pacientes. ¿Qué hago en las próximas 72 horas?”

Protocolo completo: denuncia policial + número de atestado, notificación AEPD (art.33 RGPD) si no había cifrado, comunicación a pacientes (art.34) si hay alto riesgo. El factor decisivo es si el disco estaba cifrado.

Art. 33 RGPDArt. 9 RGPDGuía brechas AEPD

⚖️Empresa · 45 empleados · Teletrabajo

“¿Puedo instalar software de monitorización en los ordenadores de mis empleados en remoto?”

Sí, con condiciones. Art. 87 LOPDGDD y art. 20bis ET exigen: informar previamente, limitar a horario laboral, no acceder a datos personales y proporcionalidad. Sin aviso previo es nulo y puede ser delito (art.197 CP).

Art.87 LOPDGDDArt.20bis ETArt.197 CP

🧾Autónomo · Software de facturación propio

“¿Qué tengo que hacer exactamente para cumplir Verifactu antes de julio 2026?”

7 pasos concretos: elegir modo (envío AEAT vs registro local), adaptar el software con hash SHA-256 encadenado, integrar API AEAT si eliges envío, añadir código QR en facturas y validar en el sandbox antes de producción.

RD 1007/2023Orden HAC/1177/2024Plazo: 1 jul 2026

¿Para quién es?

Centinela se adapta al nivel de complejidad normativa que necesita cada perfil.

Particulares

Derechos ARCO ante cualquier empresa
Cómo denunciar a la AEPD paso a paso
Qué hacer si te hackean las cuentas
Delitos informáticos que te afectan

Autónomos y pymes

Checklist RGPD completo por sector
Verifactu — plazos y requisitos técnicos
DPA con tus proveedores cloud
Monitorización legal de empleados

Empresas y corporaciones

ENS y NIS2 — diagnóstico y hoja de ruta
DORA y EU AI Act — cumplimiento 2025-26
Jurisprudencia aplicada a tu sector
API de integración para tu equipo

Motor de IA

Claude Opus 4.7, GPT-5 y Claude Sonnet 4.6:
la frontera de la IA especializada en derecho español.

Estos modelos no son la fuente — son el redactor. La información legal viene de nuestra base de conocimiento propia. El modelo de tu plan determina la calidad del análisis, no el acceso a los documentos.

ANTHROPIC

Claude Haiku 4.5

Plan Básico · Gratis

Modelo ágil y preciso de Anthropic. Cubre el 80% de las consultas del día a día con respuestas normativas de alta calidad.

OPENAI

GPT-4o Mini + GPT-4o

Plan Avanzado

GPT-4o Mini para consultas ágiles y búsqueda web en tiempo real. GPT-4o para análisis intermedios que requieren más razonamiento.

OPENAI · ANTHROPIC

GPT-4.1 + Claude Sonnet 4.6

Plan Profesional · Más elegido

Router automático entre el mejor modelo de OpenAI y Anthropic para cada tipo de consulta. Análisis jurídico complejo y jurisprudencia española.

ANTHROPIC · OPENAI

Claude Opus 4.7 + GPT-5

Plan Empresa · Máxima potencia

Los modelos más capaces disponibles. 1M tokens de contexto en Opus para documentos extensos. Router automático según complejidad.

Router automático: Centinela elige el modelo óptimo para cada consulta según su tipo y complejidad.

Planes

Elige tu plan

Un DPO externo cuesta 300-800 €/mes. Un abogado especialista, 150-300 €/hora. Centinela desde 35 €/mes.

Básico· Para empezar

Claude Haiku 4.5 · Anthropic

0€/mes

Avanzado· Autónomos y pymes pequeñas

GPT-4o Mini + GPT-4o · OpenAI

35€/mes

ProfesionalMás elegido· Más elegido

Claude Sonnet 4.6 + GPT-5

79€/mes

Empresa· Para organizaciones

Claude Opus 4.7 + GPT-5 · Router automático

249€/mes

Ver comparativa completa de planes →

Preguntas frecuentes

Haz tu primera pregunta gratis.

Sin tarjeta de crédito. Sin compromiso. Respuesta en segundos con fuentes verificables.

Acceso abierto desde abril 2026. Corpus RAG multi-fuente (30+ colecciones referenciadas). Los primeros usuarios mantienen el precio actual si las tarifas suben.

Ciberseguridad y cumplimiento para España y la UE —con RAG sobre fuentes normativas, no improvisación del modelo.

No es un chatbot.Es una base de inteligencia jurídica.