Cumplimiento de normativa activo desde el primer día, no un chatbot genérico.
Alertas regulatorias
Notificaciones automáticas cuando RGPD, NIS2, ENS o DORA cambian y afectan a tu sector.
Centinela monitoriza el BOE, el DOUE y las circulares de la AEPD. Cuando detecta un cambio relevante para tu sector, te avisa con el impacto concreto: qué actividad de tratamiento se ve afectada, qué artículo entra en vigor y antes de cuándo tienes que adaptar tus procesos.
Diagnóstico RGPD
Pega tu política de privacidad y obtén en minutos las brechas más urgentes con el artículo exacto.
El motor analiza el texto como lo haría un DPO senior: verifica base jurídica (Art. 6), información al interesado (Arts. 13-14), plazos de conservación, transferencias internacionales y mención de derechos. Devuelve una puntuación de 0-100, las 3 acciones prioritarias con urgencia y plazo, y los riesgos concretos detectados.
Registro de tratamientos (RAT)
Crea y mantiene el RAT obligatorio del Art. 30 RGPD: base jurídica, plazos y medidas de seguridad.
Por cada actividad de tratamiento registras: nombre, responsable, finalidades, base jurídica (con detalle del contrato o ley aplicable), categorías de datos, colectivos, destinatarios, transferencias internacionales, plazo de conservación y medidas técnicas y organizativas. Todo exportable a HTML/PDF listo para una inspección de la AEPD.
Evaluaciones de impacto (DPIA)
Asistente guiado en 4 pasos para DPIAs conformes al Art. 35 RGPD.
Paso 1: identificación del tratamiento, responsable y categorías de datos. Paso 2: argumentación de necesidad y proporcionalidad. Paso 3: análisis de riesgos con nivel (probabilidad × impacto) y medidas de mitigación. Paso 4: riesgo residual y conclusión. La IA genera el documento final en formato imprimible.
Informe de cumplimiento
Informe PDF con diagnóstico específico: hallazgos críticos y recomendaciones priorizadas.
No es un informe genérico de plantilla. La IA cruza los datos reales de tu organización, si tienes DPO, si cuentas con RAT, si has tenido brechas, qué categorías de datos especiales tratas, cuántos empleados, y genera un análisis a medida con un nivel de riesgo por normativa, hallazgos críticos numerados y un plan de acción con plazos.
Análisis de contratos
Detecta cláusulas problemáticas en contratos con proveedores y encargados del tratamiento.
Sube el contrato en PDF o texto. Centinela identifica si falta la cláusula de encargado del tratamiento del Art. 28 RGPD, si las finalidades son demasiado amplias, si no se especifican las medidas de seguridad exigidas o si hay transferencias a terceros países sin las garantías adecuadas. Señala el párrafo exacto y la corrección recomendada.
Kit de incidentes
Gestión guiada de brechas de seguridad con notificación a la AEPD dentro de las 72 h.
Guía paso a paso: describe la brecha, evalúa el riesgo para los afectados (probabilidad, gravedad, número de personas), decide si requiere notificación a la AEPD o comunicación a los interesados, y genera el formulario con todos los campos obligatorios. Registra la incidencia con su fecha para el historial de auditoría.
Simulacro AEPD
Simula una inspección de la AEPD con preguntas reales y detección de brechas.
Centinela te somete a las preguntas habituales de una inspección: ¿Tienes el RAT actualizado? ¿Qué base jurídica tienes para el tratamiento X? ¿Cómo gestionas las solicitudes de derechos? ¿Tienes procedimiento de notificación de brechas? Por cada respuesta señala si es suficiente, qué documentación falta y qué deberías tener preparado.
Estadísticas AEPD
Últimas sanciones y resoluciones de la AEPD por sector e importe.
Panel con las resoluciones sancionadoras más recientes de la AEPD: empresa (anonimizada o pública según el caso), sector, importe de la multa y motivo resumido. Filtrable por sector para que veas qué aspectos revisa más la autoridad en tu industria y puedas priorizar los controles preventivos con datos reales.
Panel de cumplimiento
Puntuación global RGPD, métricas por área y próximas acciones en una sola vista.
Visión de conjunto del estado de cumplimiento: puntuación 0-100 con anillo visual, estado de cada área (RAT, DPIA, alertas, incidentes, perfil), barra de progreso y métrica principal. Las tarjetas con estado incompleto son accesos directos a la sección correspondiente para completarlas. Las próximas acciones son enlaces clickables con prioridad.
Incluido en todos los planes MBTGE, conectado a tus datos reales de facturación.
Puedes contratar Centinela por separado con los planes de arriba, o llevarlo ya incluido en cualquier plan de MBTGE (nivel Profesional), donde además se conecta a tus datos reales de facturación para pre-rellenar tu cumplimiento. Un DPO externo cuesta entre 300 y 800 €/mes.
| Característica | Básico Gratis | Avanzado 35 €/mes | Profesional 79 €/mes | Empresa 249 €/mes |
|---|---|---|---|---|
| Créditos Centinela (por periodo)②Los créditos son la unidad de consumo del asistente. 1 crédito = 1.000 tokens (entrada + salida); los modelos aplican un multiplicador de coste (GPT-4o Mini ×2, GPT-4.1 ×4); mínimo 2 créditos por consulta. El plan gratuito renueva 20 créditos al día; los planes de pago restauran su cupo completo el día 1 de cada mes. | 20 / día | 500 / mes | 3.000 / mes | Ilimitado |
| RAG normativo (RGPD, ENS, NIS2…)El asistente trabaja con una base de conocimiento indexada que incluye legislación consolidada (BOE, DOUE), reglamentos europeos clave como RGPD, NIS2, DORA y AI Act, el Esquema Nacional de Seguridad (ENS), y guías técnicas de INCIBE y CCN-CERT. Las respuestas se anclan en estos documentos reales, no solo en el entrenamiento del modelo. | ||||
| Guías y criterios AEPD / RGPDAcceso a criterios interpretativos y guías orientativas publicadas por la Agencia Española de Protección de Datos. Especialmente útil para entender cómo aplica el RGPD en casos concretos según la posición regulatoria española, incluyendo resoluciones sancionadoras y recomendaciones de la AEPD. | ||||
| Diagnóstico RGPDEl motor analiza el texto como lo haría un DPO senior: verifica base jurídica (Art. 6), información al interesado (Arts. 13-14), plazos de conservación, transferencias internacionales y mención de derechos. Devuelve una puntuación de 0-100, las 3 acciones prioritarias con urgencia y plazo, y los riesgos concretos detectados. | ||||
| Estadísticas AEPDPanel con las resoluciones sancionadoras más recientes de la AEPD: empresa (anonimizada o pública según el caso), sector, importe de la multa y motivo resumido. Filtrable por sector para que veas qué aspectos revisa más la autoridad en tu industria y puedas priorizar los controles preventivos con datos reales. | ||||
| Modelos de lenguajeIMPORTANTE: No estás pagando por acceso a un modelo de IA, eso lo puedes contratar directamente en su web. Lo que pagas es nuestra base de conocimiento especializada: más de 16.000 resoluciones de la AEPD, jurisprudencia del TJUE y Tribunal Supremo, legislación consolidada del BOE/DOUE (RGPD, NIS2, DORA, AI Act, ENS), guías técnicas de CCN-CERT e INCIBE y nuestro sistema RAG que recupera los fragmentos relevantes antes de que el modelo responda. El modelo solo redacta; la información jurídica viene de NUESTROS ficheros, no del entrenamiento del modelo. Es la diferencia entre una IA improvisando y una IA trabajando con los documentos revisados antes de responder. | GPT-4o Mini | GPT-4o Mini | GPT-4.1 | GPT-4.1 |
| Router automático de modelosCentinela analiza cada consulta antes de responder y selecciona automáticamente el modelo más adecuado: uno rápido y ligero para preguntas directas, y uno más potente para análisis en profundidad. Así obtienes la mejor calidad posible sin gastar créditos de más ni tener que elegir tú el modelo. | ||||
| Kit de incidenciasGuía paso a paso para gestionar brechas de seguridad: describe la brecha, evalúa el riesgo para los afectados (probabilidad, gravedad, número de personas), decide si requiere notificación a la AEPD o comunicación a los interesados, y genera el formulario con todos los campos obligatorios. Registra la incidencia con su fecha para el historial de auditoría. | ||||
| Documentos (para enriquecer respuestas)Carga tus propios documentos, contratos, políticas internas, procedimientos o registros de actividades, para que el asistente los lea y los use como contexto al responder. Disponible desde el plan Avanzado; el volumen de almacenamiento varía según el plan. | ||||
| Búsqueda en tiempo realDurante la conversación, el asistente puede consultar internet para traer información actualizada: últimas resoluciones sancionadoras, noticias regulatorias, circulares recientes o actualizaciones normativas que aún no están en la base de datos indexada. Muy útil para estar al día con cambios normativos. | ||||
| Investigación profundaModo de análisis exhaustivo que lanza múltiples búsquedas en paralelo, contrasta fuentes y sintetiza un informe estructurado y detallado. Ideal para due diligences de privacidad, análisis de riesgo regulatorio o informes comparativos que normalmente requerirían varias horas de trabajo manual de un especialista. | ||||
| Registro de tratamientoPor cada actividad de tratamiento registras: nombre, responsable, finalidades, base jurídica (con detalle del contrato o ley aplicable), categorías de datos, colectivos, destinatarios, transferencias internacionales, plazo de conservación y medidas técnicas y organizativas. Todo exportable a HTML/PDF listo para una inspección de la AEPD. | ||||
| Análisis de contratosSube el contrato en PDF o texto. Centinela identifica si falta la cláusula de encargado del tratamiento del Art. 28 RGPD, si las finalidades son demasiado amplias, si no se especifican las medidas de seguridad exigidas o si hay transferencias a terceros países sin las garantías adecuadas. Señala el párrafo exacto y la corrección recomendada. | ||||
| DPIA / Evaluación de impactoPaso 1: identificación del tratamiento, responsable y categorías de datos. Paso 2: argumentación de necesidad y proporcionalidad. Paso 3: análisis de riesgos con nivel (probabilidad × impacto) y medidas de mitigación. Paso 4: riesgo residual y conclusión. La IA genera el documento final en formato imprimible. | ||||
| Espacio para documentos (RAG)Almacenamiento para cargar tus propios archivos (contratos, políticas internas, procedimientos, registros de actividades, DPIAs) y hacer que el asistente los lea y los use como contexto al responder. Cuanto mayor es el espacio disponible, más documentos propios puedes tener activos simultáneamente. | — | 100 MB | 500 MB | 2 GB |
| Informe de cumplimientoNo es un informe genérico de plantilla. La IA cruza los datos reales de tu organización, si tienes DPO, si cuentas con RAT, si has tenido brechas, qué categorías de datos especiales tratas, cuántos empleados, y genera un análisis a medida con un nivel de riesgo por normativa, hallazgos críticos numerados y un plan de acción con plazos. | ||||
| Simulacro AEPDCentinela te somete a las preguntas habituales de una inspección: ¿Tienes el RAT actualizado? ¿Qué base jurídica tienes para el tratamiento X? ¿Cómo gestionas las solicitudes de derechos? ¿Tienes procedimiento de notificación de brechas? Por cada respuesta señala si es suficiente, qué documentación falta y qué deberías tener preparado. | ||||
| Historial de conversacionesTiempo durante el que se conservan tus conversaciones anteriores con el asistente. Pasado ese período, se eliminan automáticamente por privacidad. Un historial largo te permite retomar hilos de trabajo, localizar respuestas anteriores y mantener el contexto en proyectos que se extienden en el tiempo. | 48 h | 30 días | 90 días | Ilimitado |
| Exportar conversacionesDescarga el contenido de tus conversaciones en formato texto o PDF. Útil para archivar análisis, compartir respuestas con el equipo jurídico o adjuntar el razonamiento documentado a un expediente de cumplimiento normativo. | ||||
| Usuarios adicionales (add-on)Posibilidad de ampliar el plan con más licencias de usuario. Cada usuario adicional accede con su propia cuenta e historial independiente, compartiendo el cupo de créditos del plan. El coste se prorratea automáticamente en la siguiente factura. | — | — | 15 €/usuario/mes | 5 incluidos |
| Alertas regulatoriasSistema de notificaciones que te avisa por email cuando la AEPD publica nuevas resoluciones sancionadoras en tu sector, o cuando entran en vigor cambios normativos relevantes (RGPD, NIS2, DORA, AI Act, ENS…). Configura los sectores y normativas que te interesan para recibir solo lo que importa a tu organización. | ||||
| Gestión de usuarios y equiposPanel centralizado para administrar quién tiene acceso a Centinela, con qué rol y qué permisos. Permite crear equipos, asignar usuarios a grupos de trabajo, supervisar el uso por miembro y controlar todo desde una única cuenta de administrador. | ||||
| API de integración①Clave API para conectar Centinela con los sistemas de vuestra organización: plataformas GRC, gestores documentales, ERP, Microsoft Teams, Slack, etc. Permite hacer consultas al asistente directamente desde vuestras herramientas sin abrir el panel. Cada llamada a la API descuenta del límite de créditos del plan. | ||||
| Asistente con normativa internaPersonalización del asistente con los documentos propios de vuestra organización: política de privacidad corporativa, procedimientos internos, circulares, reglamentos sectoriales específicos o instrucciones de cumplimiento. El asistente los prioriza al responder, adaptando cada análisis al contexto real de vuestra empresa. | ||||
| SLA garantizadoAcuerdo de nivel de servicio con compromisos contractuales de disponibilidad del 99,9 %, tiempos máximos de respuesta ante incidencias críticas y compensaciones económicas en caso de incumplimiento. Proporciona la seguridad jurídica y operativa que requieren entornos empresariales con dependencia del servicio. | ||||
| SoporteCanal de atención y tiempo máximo de respuesta garantizado para dudas técnicas, incidencias o consultas sobre el servicio. El plan Empresa incluye además una sesión de onboarding guiado con vuestro equipo para configurar el asistente, cargar documentos internos y establecer el flujo de trabajo óptimo. | — | Email < 48 h | Email < 24 h + onboarding |
① API de integración: Acceso a Centinela mediante clave API para integrar el asistente en vuestros propios sistemas, GRC, gestor documental, ERP, Microsoft Teams, Slack, etc. Cada consulta enviada vía API descuenta del límite diario del plan.
② Créditos: 1 crédito = 1.000 tokens (entrada + salida); mín. 2 créditos/consulta; multiplicador por modelo: GPT-4o Mini ×2, GPT-4.1 ×4. El plan gratuito renueva 20 créditos al día; los de pago, el cupo mensual el día 1. El descuento real depende de contexto, RAG y modelo.
Para equipos, departamentos legales y empresas con necesidades avanzadas de privacidad y cumplimiento normativo.
Sobre el plan Asesoría, según volumen y necesidades
Pensado para empresas y organizaciones con necesidades avanzadas de privacidad, ciberseguridad y cumplimiento normativo.
Corpus actualizado semanalmente con fuentes oficiales BOE, DOUE, AEPD, CCN e INCIBE.
Tres razones por las que Centinela es distinto a preguntarle a cualquier IA.
RGPD, NIS2, ENS, DORA y AI Act indexados semanalmente desde el BOE, el DOUE y las guías de la AEPD. Cada respuesta cita el artículo exacto o la resolución que la respalda, nunca una referencia desactualizada.
Mismo panel, mismo acceso. Gestionas cumplimiento fiscal y normativo desde un solo sitio, sin duplicar herramientas ni credenciales. El historial de conversaciones queda ligado a tu cuenta MBTGE.
No solo responde preguntas: genera el RAT, la DPIA, el informe de cumplimiento y la notificación de incidentes en el formato exigido por la AEPD. Documentos exportables, firmables y presentables el mismo día.