ROSS · AI Act art 50/52 compliant by design · únicos en EU regulated lane
Enforcement deadline 2026-08-02 · penalización €15M o 3 % turnover global. ROSS opera con watermark dual · audit-trail SHA-256 chained · DPIA generator embebido · disclosure first-turn multilingual desde el día 1.
Watermark dual · PerTH + AudioSeal
Cada segundo de audio sintético que Sara genera lleva dos watermarks superpuestos · Resemble PerTH (psychoacoustic · inaudible · robusto a re-encoding) + Meta AudioSeal (deep-learning · localized detection segmento por segmento). El cliente puede verificar autoría con cualquiera de los dos checkers públicos.
Whitepaper técnico · sample audios watermarked · checker public · link descarga en el cockpit Patxi compliance pack.
Audit-trail SHA-256 chained · retention 6 años
La tabla ross_compliance.voice_watermark_audit graba cada llamada con hash SHA-256 encadenado a la fila previa del mismo tenant. Cualquier modificación retrospectiva rompe la cadena. Retention 6 años (excede AI Act art 19 que pide 6 meses).
Auditor-callable RPC public.verify_watermark_chain(tenant_id, from_date) · recomputa hash fila a fila · devuelve chain_intact · puntero exacto al primer break si lo hay.
Disclosure first-turn · art 50.1 multilingual
Sara dice la línea de disclosure en los primeros 5 segundos de cada llamada (ES · EN · FR · DE · IT · variantes formal + conversational). Sync con lib/voice/disclosure-script.ts · banner visual UI forced en cualquier surface /cockpit/voice-call/* · NO dismissable · cada display dispara fila de audit-trail en voice_watermark_audit.
DPIA + GDPR art 35 · generator embebido
Endpoint POST /api/compliance/dpia-generator · entrada tenant + vertical + scope + retention · salida markdown legal-grade con 10 secciones canónicas (controller · processing · risk · mitigation · AI Act art 26 deployer checklist · GDPR art 30 record · sign-off). Para verticals banking · insurance · healthcare · legal marca riesgos HIGH y exige DPO + CISO sign-off + air-gap deploy EU-sovereign.
Cost tracking L30 FinOps · dual-write finops_agent_action · linkado a voice_watermark_audit como evidence section 7 del DPIA.
ROSS vs Vapi · Bland · Retell · Artisan · 11x
| Capability | ROSS EU | Vapi US | Bland US | Retell US | Artisan US | 11x US |
|---|---|---|---|---|---|---|
| Watermark dual (PerTH + AudioSeal) | Sí | No | No | No | No | No |
| C2PA chain-of-custody signature | Sí | No | No | No | No | No |
| Audit-trail SHA-256 chained retention 6 años | Sí | Parcial | No | Parcial | No | No |
| Disclosure first-turn multilingual (5 idiomas) | Sí | Manual | Manual | Manual | Manual | Manual |
| DPIA generator embebido (GDPR art 35 + AI Act art 26) | Sí | No | No | No | No | No |
| Data residency EU-sovereign (Hetzner · Garage S3 EU) | Sí | US | US | US | US | US |
| Verify chain RPC auditor-callable (verify_watermark_chain) | Sí | No | No | No | No | No |
| AI Act art 26 deployer checklist firmado | Sí | No | No | No | No | No |
Última actualización · 2026-05-25 · fuentes públicas docs vendors + ROSS internal audit DEC-V11-58/60.
Three Layers Audit · Voice · CRM · Pipeline
60 min con Sara + Sales Commander · TENANT.md baseline · 2 quick-wins implementables hoy · 4-week roadmap firmado. €299 credit-toward-Startup si upgrade ≤14 días.
Book ROSS Hour ·