Documentație

Ghiduri pas cu pas pentru a aduce compania dvs. în conformitate cu EU AI Act.

Primii pași

~15 minute pentru a înrola primul sistem AI

1

Creați contul

Accesați pagina de înregistrare și completați numele, emailul de companie și parola. Veți primi un email de confirmare. Nu este nevoie de card de credit pentru trial-ul de 14 zile.

2

Configurați organizația

Introduceți numele companiei, țara, sectorul de activitate și mărimea. Aceste informații ajută platforma să pre-selecteze obligațiile aplicabile (ex: organizațiile din sectorul public au cerințe suplimentare în Anexa III).

3

Adăugați primul sistem AI

Din dashboard, apăsați "Adaugă sistem AI". Dați-i un nume, o descriere scurtă și scopul declarat (ex: "instrument de screening pentru recrutare HR" sau "chatbot pentru suport clienți"). Fiecare instrument, aplicație sau model care folosește AI trebuie să aibă propriul profil.

4

Parcurgeți wizardul de clasificare

Răspundeți la 8–12 întrebări în limbaj simplu despre sistem. Platforma determină automat nivelul de risc (interzis, risc ridicat, obligații transparență, risc minim sau GPAI) și listează exact obligațiile aplicabile.

5

Încărcați manualul de utilizare

Conform Art. 13 + Art. 26(1), fiecare sistem AI trebuie să aibă instrucțiunile de utilizare ale furnizorului stocate și accesibile. Încărcați manualul (PDF, DOCX sau URL) în Document Vault. Acest pas este obligatoriu înainte de deployment.

6

Înregistrați deployment-ul

Înainte de go-live, confirmați deployment-ul: selectați persoana responsabilă (operatorul de deployment), data de activare și mediul de utilizare. Aceasta creează audit trail-ul imuabil cerut de Art. 26.

Sfat: dacă un sistem era deja în funcțiune înainte de înrolare, introduceți data reală de activare din trecut. Platforma va calcula ce obligații erau active de la acea dată.

Clasificare risc

Cum funcționează motorul și cum interpretați rezultatul

Cele cinci niveluri de risc

Interzis

Practici interzise explicit prin Art. 5 (ex: social scoring, supraveghere biometrică în timp real în spații publice). Aceste sisteme nu pot fi operate.

Risc ridicat

Sisteme din Anexa I (componente de siguranță ale produselor reglementate) sau Anexa III (AI în recrutare, scoring de credit, aplicarea legii, educație, infrastructură critică etc.). Se aplică setul complet de obligații.

Obligații transparență

Sisteme care interacționează cu persoane (chatboți, detecție emoții, deepfake). Trebuie să declare că sunt AI — Art. 50.

GPAI

Modele AI de scop general integrate în produsul dvs. (GPT-4o, Claude, Gemini etc.). Declanșează obligații suplimentare conform Art. 53–55 dacă le fine-tune-uiți sau integrați substanțial.

Risc minim

Majoritatea instrumentelor AI (filtre spam, motoare de recomandare, instrumente de productivitate cu AI). Nicio obligație obligatorie — documentare bună practică recomandată.

Cum funcționează motorul de clasificare

Motorul este rule-based (determinist), nu machine learning. Aplică un arbore de decizie cu ~30 de reguli derivate direct din textul EU AI Act și ghidurile Comisiei pentru Art. 3 și Art. 6. Fiecare decizie este explicabilă și auditabilă — puteți vedea exact regula care a declanșat clasificarea.

Când să re-clasificați

Re-rulați clasificarea când: (1) scopul declarat al sistemului se schimbă, (2) sistemul este modificat substanțial (date de antrenament noi, funcționalități noi) sau (3) intră în vigoare reglementări noi (ex: amendamentele Omnibus). Platforma vă va alerta când este necesară o re-clasificare.

Important: dacă nu sunteți sigur de clasificarea unui sistem, documentați raționamentul în câmpul "note" și luați în considerare consultarea unui expert juridic. Platforma înregistrează justificarea dvs. ca parte din audit trail.

Document Vault

Ce să încărcați și cum funcționează retenția

Documente obligatorii per nivel de risc

Documente obligatorii per nivel de risc al sistemului AI
Document Risc ridicat Transparență Minim Bază legală
Manual utilizare (furnizor) ✅ Required ✅ Recommended Art. 13 + Art. 26(1)
Raport FRIA ✅ Dacă Art. 27 se aplică Art. 27
DPIA / GDPR Art. 35 ✅ Required Art. 26(9)
Înregistrare EU Database (utilizare) ✅ Doar autorități publice Art. 49(3)
Notificare transparență (utilizatori) ✅ Required ✅ Required Art. 50 + Art. 26(11)
Jurnal operare (6 luni) ✅ Required Art. 26(5) + Art. 12
Rapoarte incidente ✅ Required ✅ If serious Art. 73
Evidență revizuire anuală ✅ Required Art. 26

Formate de fișiere acceptate

PDF, DOCX, XLSX, PNG, JPG (max 50 MB per fișier). Toate fișierele sunt scanate pentru malware la încărcare. Link-urile URL către documente externe (SharePoint, Google Drive) sunt de asemenea suportate cu o notă de referință.

Politica de retenție documente

Art. 12 impune păstrarea log-urilor pentru cel puțin 6 luni după sfârșitul ciclului de viață al sistemului AI. Platforma marchează automat documentele care se apropie de finalul ferestrei de retenție și trimite remindere cu 30 de zile înainte ca ștergerea să devină posibilă.

Sfat: documentele încărcate în Vault sunt versionrate. Dacă încărcați o versiune nouă a manualului de utilizare, versiunea anterioară este arhivată (nu ștearsă) astfel încât audit trail-ul rămâne complet.

API Enterprise & Webhooks

REST API pentru integrarea datelor de conformitate cu sisteme GRC, BPM sau BI externe.

Enterprise

API-ul Enterprise oferă acces programatic la datele de conformitate. Autentifică-te cu un token de acces generat în platformă.

Method Path Descriere
GET /api/v1/me Utilizatorul autentificat
GET /api/v1/ai-systems Lista sisteme AI (filtrabilă)
GET /api/v1/ai-systems/{id} Sistem AI individual
GET /api/v1/obligations 28 obligații cu status
GET /api/v1/incidents Lista incidente
POST /api/v1/incidents Creare incident + declanșează webhook

Evenimente webhook

incident.created ai_system.classified ai_system.deployed ai_system.retired

Payload-urile sunt semnate cu HMAC-SHA256. Verifică header-ul X-EuAiComply-Signature la fiecare request.

Descarcă specificația OpenAPI 3.1

Gata să începeți?

Trial gratuit 14 zile. Fără card de credit.

Creați cont gratuit