De EU AI Act (AI-verordening) is de eerste uitgebreide AI-wet ter wereld. Vanaf 2025 moeten Europese bedrijven voldoen aan regels over transparantie, risicobeheer en verantwoord gebruik van AI-systemen.

Geldt de AI Act voor mijn webshop?

Als u AI-tools gebruikt zoals chatbots, productaanbevelingen of AI-gegenereerde content, dan gelden er transparantieverplichtingen. Zelfs een simpele chatbot valt onder Artikel 50 van de AI Act.

Wat zijn de deadlines?

De AI-literacy verplichting (Artikel 4) geldt al sinds 2 februari 2025. Transparantieverplichtingen voor chatbots en AI-content gelden vanaf 2 augustus 2026.

Wat kan ik zelf doen?

Belangrijkste stap: zorg dat gebruikers weten wanneer ze met AI communiceren. Voeg disclaimers toe bij chatbots, label AI-gegenereerde content, en vermeld AI-gebruik in uw privacybeleid.

Is deze scan juridisch advies?

Nee, onze scan is informatief en geeft een indicatie van uw compliance-status. Voor juridisch advies raden wij aan een gespecialiseerd adviseur te raadplegen.

La IA en tu tienda online que no sabías que estaba ahí

# La IA en tu tienda online que no sabías que estaba ahí

Si le preguntas a la mayoría de los dueños de tiendas online qué sistemas de IA utilizan en su tienda, la respuesta será breve: "Un chatbot, quizá un widget de recomendaciones". Si les preguntas qué hay realmente bajo el capó —en su tema, aplicaciones, complementos, scripts de seguimiento y herramientas de marketing—, la lista suele triplicarse.

Esa brecha importa. Según el Reglamento de IA de la UE (Reglamento 2024/1689), las obligaciones de cumplimiento se aplican a los sistemas de IA independientemente de si los desarrollaste tú o los instalaste como una aplicación de terceros. Si está funcionando en tu sitio web, es tu responsabilidad. Y el Reglamento ya está en vigor, con plazos escalonados hasta 2027.

Esto es lo que los dueños de tiendas online realmente necesitan saber —sin el lenguaje legal.

---

El problema oculto de la IA

Una tienda típica de Shopify o WooCommerce ejecuta IA en lugares que la mayoría de los dueños ni siquiera consideran:

Aplicaciones de personalización y recomendación (Klaviyo, Rebuy, LimeSpot)
Descripciones de productos y resúmenes de reseñas generados por IA
Chatbots y widgets de soporte (Tidio, Gorgias AI, Intercom Fin)
Motores de precios dinámicos y descuentos
Detección de fraudes (el propio de Shopify, Signifyd, Riskified)
Herramientas de publicidad y audiencia (píxeles de Meta, Google, TikTok con optimización impulsada por IA)
Herramientas de búsqueda que reordenan resultados según el comportamiento del usuario

No escribiste este código. Pero cuando un cliente interactúa con tu tienda, tú eres el responsable del despliegue según el Reglamento —y los responsables también tienen obligaciones.

La mayoría de estas herramientas se clasifican en la categoría de riesgo limitado, lo que significa que principalmente debes transparencia hacia los usuarios. Algunas pueden pasar a riesgo alto dependiendo de cómo las uses. En cualquier caso, no puedes cumplir con lo que no ves.

Las cuatro categorías de riesgo, brevemente

El Reglamento clasifica la IA en cuatro categorías:

Riesgo inaceptable (Art. 5) — prohibido por completo. Por ejemplo, técnicas manipulativas que explotan vulnerabilidades o distorsionan el comportamiento de manera dañina. Una IA de "patrones oscuros" agresiva diseñada para presionar compras impulsivas podría caer aquí.

Riesgo alto (Anexo III) — obligaciones estrictas. En las tiendas online, esto es más limitado de lo que muchos creen. La detección genérica de fraude en pedidos generalmente no es de riesgo alto; la evaluación de solvencia para "Compra ahora y paga después" o financiación propia sí lo es. Si no estás seguro, asume que debes verificarlo.

Riesgo limitado (Art. 50) — se requiere transparencia. Los chatbots deben revelar que son IA. El contenido generado por IA (copia de productos, reseñas sintéticas, imágenes estilo deepfake) debe etiquetarse como tal.

Riesgo mínimo — sin obligaciones. Filtros de spam, pronósticos de inventario, la mayoría de la personalización. Sigue siendo buena práctica aplicarla.

Lo que realmente debes hacer

Para las herramientas de riesgo limitado que componen la mayoría de la IA en tiendas online, la obligación principal es la divulgación honesta (Art. 50):

Informar a los usuarios cuando interactúan con un sistema de IA (chatbots, agentes de voz)
Etiquetar el contenido generado por IA donde una persona razonable podría confundirlo con contenido creado por humanos
Mantener la divulgación clara y en el punto de interacción —no enterrada en una política de privacidad

Para cualquier cosa que toque el riesgo alto, el listón es mucho más alto: gestión de riesgos (Art. 9), gobernanza de datos (Art. 10), supervisión humana (Art. 14), precisión y robustez (Art. 15), registro (Art. 12, conservado durante diez años según el Art. 18) y registro en la base de datos de la UE (Art. 49) antes del despliegue. Si eres un responsable del despliegue de un sistema de riesgo alto en lugar de un proveedor, tus deberes son menores pero reales —principalmente monitoreo, registro y notificación a las personas afectadas.

Los plazos

El Reglamento se implementa en aproximadamente tres años (Art. 113):

Febrero de 2025 — se aplican las prohibiciones de IA de riesgo inaceptable
Agosto de 2025 — se aplican las normas para modelos de IA de propósito general
Agosto de 2026 — se aplican la mayoría de las obligaciones para sistemas de riesgo alto según el Anexo III
Agosto de 2027 — aplicación completa, incluyendo sistemas de riesgo alto integrados en productos regulados

Ya hemos superado los dos primeros hitos. Agosto de 2026 es el plazo en el que la mayoría de las tiendas online deberían estar planificando ahora.

Empieza con un inventario

No puedes clasificar lo que no has listado. Antes de preocuparte por plantillas de documentación o actualizaciones de políticas, crea un inventario simple:

1. Enumera cada aplicación, complemento, script e integración en tu tienda online y backend 2. Marca los que usan IA —no siempre es obvio; palabras como "inteligente", "personalizado", "automatizado" son pistas 3. Clasifícalos por riesgo según los criterios del Reglamento, empezando por si algo interactúa con los usuarios o toma decisiones sobre ellos 4. Documenta las divulgaciones ya existentes y anota las lagunas

Aquí es donde la mayoría de los dueños de tiendas online se estancan —no porque el Reglamento sea increíblemente complejo, sino porque nadie tiene una imagen clara de su propia pila tecnológica. Es exactamente ese vacío que AI Act Scanner fue creado para cerrar: escanea tu sitio en vivo, identifica herramientas y scripts con IA que se ejecutan en él y señala dónde probablemente tengas lagunas de transparencia o cumplimiento —en minutos, sin necesidad de un consultor.

El cumplimiento como señal de confianza

Las multas son las que hacen noticia —hasta 35 millones de euros o el 7% de la facturación global por las peores infracciones (Art. 99). Pero para la mayoría de las tiendas online, el riesgo más grande no es una carta de un regulador. Es que los clientes pierdan confianza en silencio cuando descubren que el "agente de soporte" era un bot, o que la reseña brillante estaba generada por IA, o que su pedido fue rechazado por un algoritmo de caja negra sin posibilidad de apelación.

El uso de IA transparente y bien documentado se está convirtiendo en una ventaja competitiva. Las tiendas que se adelanten no solo evitarán multas —destacarán.

---

Este artículo es información general, no asesoramiento legal. Para orientación específica, consulta a un abogado cualificado.

¿Listo para ver qué IA se ejecuta realmente en tu tienda online? Escanea tu sitio en aiactscanner.com y obtén un informe de lagunas de cumplimiento en minutos.