Cumplimiento del RGPD y la Ley de IA, lo hacemos por usted.
El RGPD exige un Registro de Actividades de Tratamiento (art. 30), NIS2 está en vigor en los Países Bajos desde 2024, y la Ley de IA de la UE entra por fases desde agosto de 2026. Encargos a precio fijo de dos semanas le dejan un espacio Readmodel® poblado y listo para auditoría, además de la documentación que lo respalda.
Alcance y precio fijos
Entregables en 2 semanas
El espacio es suyo
Por qué actuar ahora
Tres razones por las que las pymes nos contratan para la primera ronda
01
La regulación avanza
Un registro de tratamientos es obligatorio según el RGPD art. 30. NIS2 está en vigor en los Países Bajos desde octubre de 2024. La Ley de IA de la UE entra por fases desde agosto de 2026 y agosto de 2027. Los plazos son fijos; el tiempo para prepararse no lo es.
02
Capacidad interna limitada
La mayoría de las pymes no tienen un DPO a tiempo completo, y un proyecto interno de cumplimiento compite con la actividad comercial y operativa que paga las facturas. Un encargo con alcance definido lleva a la organización a estar lista para auditar sin contratar personal ni detener el negocio.
03
Precio fijo, plazo fijo
Cada paquete tiene alcance, entregables y precio definidos — anunciados de antemano. La carta de encargo establece los límites; los extras se aprueban por escrito antes de cualquier trabajo adicional. Sin facturas sorpresa.
Cómo funciona
Cuatro pasos. Dos semanas. Un espacio poblado.
Sin retainers. Sin alcance abierto. Sin facturas sorpresa.
1. Llamada inicial de 30 minutos
Confirmamos la idoneidad del paquete, el alcance y el calendario. Gratis, sin compromiso.
2. Lo construimos en Readmodel®
Usted completa una breve hoja de admisión. Nosotros poblamos el proyecto — servicios, elementos de datos, riesgos, EIPD — en nuestra suscripción.
3. Usted revisa (una ronda)
Compartimos los entregables para su revisión. Una ronda de cambios está incluida. La aprobación activa la entrega final.
4. Asumir titularidad o devolver
Suscríbase a un plan Readmodel® y le transferimos el proyecto — o conserve solo los PDF y archivamos el espacio.
Paquetes
Tres encargos con alcance definido
Cada paquete tiene un alcance, entregables y precio definidos. Los extras se cotizan por separado. Alcance completo y exclusiones en la carta de encargo.
Inicio rápido RGPD
€2.950
Duración: 2 semanas
Para organizaciones de menos de ~30 personas sin un registro de actividades de tratamiento documentado.
Incluido
Hasta 10 servicios de datos y 5 roles de usuario inventariados
Hasta 30 elementos de datos asignados a clasificaciones
Base jurídica (art. 6) y plazo de conservación por elemento
Registro de riesgos con puntuaciones calculadas por servicio
Borradores de EIPD para los 3 servicios de mayor riesgo
Plan de acción top-5 priorizado y resumen ejecutivo
Usted recibe
Registro de tratamientos PDF, registro de riesgos PDF, resumen ejecutivo de 1 página, tres borradores EIPD, resumen ejecutivo IA, plan de acción.
Alcance completo y exclusiones en la carta de encargo.
Preparación para la Ley de IA
Desde €4.500
Duración: 2–3 semanas
Para organizaciones que han desplegado o están desarrollando sistemas de IA y necesitan claridad sobre el rol (art. 3), la clase de riesgo, EIDF y la transparencia (art. 50).
Incluido
Inventario de hasta 8 sistemas de IA
Clasificación del rol (art. 3: proveedor / responsable del despliegue / importador / distribuidor)
Clase de riesgo por sistema (prohibido / alto riesgo / limitado / mínimo)
Hasta 2 evaluaciones de impacto sobre derechos fundamentales (EIDF)
Análisis de brechas documentales (art. 9, 10, 13, 14, 15)
Revisión de obligaciones de transparencia (art. 50) y plan de acción
Usted recibe
Registro de sistemas de IA PDF, memo de rol y clase de riesgo, dos documentos EIDF, análisis de brechas, plan de acción con hitos de la Ley de IA, resumen ejecutivo.
Alcance completo y exclusiones en la carta de encargo.
Auditoría de soberanía y transferencias
€3.750
Duración: 2 semanas
Para organizaciones que sospechan que datos personales salen del EEE vía SaaS, encargados o hiperescalas y necesitan una posición defendible Schrems II / Cap. V RGPD.
Incluido
Hasta 15 servicios mapeados con país de tratamiento
Mapeo de divulgación de subencargados
Identificación de flujos transfronterizos (CCT, DPF, NCV)
Hasta 5 evaluaciones de impacto de transferencia (estructura Schrems II)
Inventario de cookies y rastreadores + verificación CMP
Memo de soberanía de proveedores de IA y plan de acción
Usted recibe
Registro de transferencias transfronterizas, mapa de países y subencargados, cinco documentos TIA, inventario de cookies/rastreadores, memo CMP, memo de soberanía IA, plan de acción, resumen ejecutivo.
Alcance completo y exclusiones en la carta de encargo.
Los servicios de consultoría entregan resultados de asesoramiento profesional y documentación de cumplimiento, no asesoramiento jurídico. Los entregables de evaluación (EIPD, FRIA, TIA, registro de riesgos) son borradores de trabajo para su propia revisión y, cuando sean jurídicamente relevantes, para su validación por su asesor jurídico o delegado de protección de datos. No somos su delegado de protección de datos designado. La responsabilidad de las decisiones de cumplimiento normativo recae en usted como responsable del tratamiento.
Entregables
Lo que realmente recibe
Cada encargo cierra con un paquete de entrega — PDF que puede presentar a un regulador, un auditor, su consejo o su propio equipo.
Espacio Readmodel® poblado
Proyecto vivo con todos los servicios, elementos de datos, riesgos, EIPD y mapas de acceso poblados. Transferible a su propia suscripción — sigue trabajando en el mismo lugar.
Registro de tratamientos PDF
Registro de actividades de tratamiento (RGPD art. 30), formato impresión, listo para archivar o compartir.
Registro de riesgos
Puntuaciones de riesgo calculadas por servicio, acciones y plazos vencidos señalizados.
Resumen ejecutivo de 1 página
Resumen no técnico para su consejo o partes interesadas. Lenguaje claro, hallazgos principales, acciones priorizadas.
Resumen ejecutivo IA
Un resumen narrativo de 400–700 palabras de los hallazgos técnicos, en su idioma.
Plan de acción priorizado
Elementos a corregir primero, con estimaciones de esfuerzo y enlaces a las pruebas en su espacio.
Acerca de
Con quién trabaja
Los encargos los entrega directamente LOCAVERDI B.V., la empresa detrás de Readmodel®. Trabaja con las personas que construyeron la herramienta — no con consultores junior asignados por una firma más grande.
Trayectoria: diez años desarrollando software de gestión de datos, foco reciente en RGPD, Ley de IA y NIS2. Con sede en los Países Bajos; encargos en inglés u holandés.
FAQ
Preguntas frecuentes
¿De quién son los datos que compartimos con usted?
Suyos. Actuamos como su encargado bajo un contrato escrito (RGPD art. 28). No usamos sus datos para ningún fin distinto del encargo, y los eliminamos a petición o al final del plazo contractual de conservación.
¿Podemos seguir usando el espacio tras el encargo?
Sí. Suscríbase a cualquier plan Readmodel® de pago y le transferimos el proyecto a su cuenta. Si prefiere no suscribirse, conserva todos los PDF y archivamos el espacio.
¿Y si nuestro alcance es mayor que el paquete?
Cada paquete tiene límites definidos (servicios, elementos de datos, sistemas de IA). Cualquier exceso se cotiza como extra a precio fijo — sin facturas sorpresa. Los extras se aprueban por escrito antes del inicio.