UE · DACH · FRANCIA · ITALIA · BENELUX
Cinco regímenes regulatorios.
Un expediente de ejecución que resiste ante todos ellos.
RGPD, DSP2, Ley de IA, obligaciones de divulgación, IVA transfronterizo. Cada agencia europea se enfrenta a los cinco simultáneamente. La mayoría documenta después. Cognitiva captura durante la ejecución.
A LO QUE SE ENFRENTA
Cinco regímenes regulatorios superpuestos. Ningún expediente de ejecución que resista ante ninguno.
Hoy, sin Cognitiva
- Consentimiento RGPD reconstruido en el momento de la auditoría. Datos personales dispersos en briefs de creadores y sistemas de pago.
- Conformidad DSP2 dependiente de los rieles usados para la última factura.
- Requisitos de auditoría de la Ley de IA cumplidos con capturas de pantalla de emails y PDFs.
- IVA transfronterizo calculado trimestralmente, retroactivamente, manualmente.
- Seguimiento de divulgación (#ad, #publicidad) en hojas de cálculo por plataforma.
Con Cognitiva
- Captura conforme al RGPD por diseño. Datos mínimos, accesibles al DPO bajo demanda, eliminables a petición.
- Rieles Stripe certificados DSP2 para cada pago en EUR. El cumplimiento está integrado en la capa de liquidación.
- Cada aprobación, cada revisión, cada pago capturado como evento probatorio de ejecución.
- Metadatos de IVA generados por transacción. La declaración trimestral se convierte en una consulta.
- Estado de divulgación rastreado como evento de primera clase por plataforma, por publicación.
REQUISITOS POR PAÍS
La ley que se aplica a usted. Por mercado.
Alemania
Aplicación federada por los Landesbeauftragten. DPO requerido a escala. Respuesta DSAR legalmente obligatoria.
Formato XInvoice / ZUGFeRD obligatorio para recepción desde enero 2025. Emisión obligatoria desde enero 2027 (>€800K). El PDF ya no es válido.
Ley contra la competencia desleal. El LG München I ha emitido órdenes de cese por divulgación inadecuada. Responsabilidad de la agencia establecida.
Los estados de comisión deben emitirse por escrito en un mes. Claros y completos — de lo contrario el agente tiene derechos de aplicación.
Cada evento de pago captura los metadatos estructurados para XInvoice / ZUGFeRD. Consentimiento RGPD documentado en la captura. Estado UWG por publicación rastreado.
Francia
Contrato escrito obligatorio para cualquier asociación >€1.000 HT desde el 1 de enero de 2026. Por anunciante, por objetivo, por año civil.
La DGCCRF multó a Taboola con €650.000 en 2023. Intensidad de aplicación creciente. Responsabilidad de la agencia por divulgación inadecuada.
Interpretación estricta del consentimiento. El perfilado y las decisiones automatizadas están sujetos a escrutinio adicional.
Publicidad de alcohol limitada a información factual del producto. Obligación documental a petición.
Ejecución del contrato capturada como evento inmutable. Estado de divulgación por publicación. Minimización de datos conforme a CNIL. Cada asociación >€1.000 HT documentada automáticamente.
Italia
Obligatorio desde 2019. Sin exenciones desde 2024. FatturaPA XML v1.9. Plazo 12 días. Archivo 10 años. Penalidad: 90–180% del IVA; €250–€2.000 por documento tardío.
TD29: facturas omitidas o irregulares. RF20: régimen de exención de IVA transfronterizo. Obligatorios desde abril 2025.
La autoridad italiana toma medidas por divulgación insuficiente. La carga documental recae en la agencia.
La autoridad italiana de protección de datos con intensidad creciente en marketing digital.
Aprobación → metadatos FatturaPA → documentación SDI. TD29 / RF20 soportados. Archivo 10 años garantizado.
SEIS MARCOS · UN EXPEDIENTE
Cada regulador que lee su expediente. Ya satisfecho.
Reglamento General de Protección de Datos
Base legal en la captura. DSAR en horas. Eliminación a petición. Listo para DPO por diseño.
Directiva de Servicios de Pago 2
Transferencias SEPA EUR vía infraestructura Stripe totalmente certificada DSP2. Cada pago vinculado a la aprobación que lo autorizó.
Ley de IA de la UE (Reg. 2024/1689)
Aplicación completa agosto 2026. Cada punto de decisión asistido por IA capturado como evento probatorio.
Directiva sobre Prácticas Comerciales Desleales
Estado de divulgación rastreado como evento de primera clase por plataforma, por publicación. Automático, no manual.
IVA transfronterizo / ViDA
Metadatos de IVA generados por transacción al liquidar. La declaración trimestral se convierte en una consulta.
Autoridades nacionales de aplicación
Francia (DGCCRF, ARPP), Alemania (UWG), Italia (AGCM). La carga documental recae en la agencia. Construimos el expediente de antemano.
CÓMO SE CONSTRUYE EL EXPEDIENTE
El cumplimiento producido como subproducto de la ejecución.
Su equipo no cambia ni un solo flujo de trabajo. Cognitiva se sienta debajo de las herramientas que ya usa y captura cada evento en el momento en que se dispara.
Brief aceptado.
El creador lee el brief, acepta los términos. La aceptación se captura como evento firmado y con marca de tiempo — con la base legal RGPD documentada en el momento de la aceptación.
Trabajo entregado. Aprobación dada.
El entregable llega. El director de marca aprueba. Cognitiva captura quién aprobó, cuándo, vía qué herramienta, contra qué versión del brief. Inmutable.
Pago liberado. Metadatos de IVA generados.
La aprobación activa el riel de pago. Transferencia SEPA EUR vía Stripe certificado DSP2. El evento de pago lleva metadatos estructurados: importe, destinatario, tipo de transacción, régimen de IVA.
Solicitud de auditoría recibida. Expediente producido.
La DGCCRF investiga. El Garante pregunta. El DPO recibe una DSAR. Lanza una consulta. El expediente fue pre-construido en el momento de la ejecución.
LA LLAMADA DE PRUEBA
45 minutos. Se va con el expediente.
Una campaña en vivo de la suya. Le mostramos cómo se ve el expediente de ejecución cuando está bien construido — y enviamos la exportación de cumplimiento a su bandeja de entrada antes de que termine la llamada.
Reservar el walkthrough →SIN PRESENTACIÓN · SIN NDA · SOLO SU STACK EN PANTALLA