Documentație
Ghiduri pas cu pas pentru a aduce compania dvs. în conformitate cu EU AI Act.
Primii pași
~15 minute pentru a înrola primul sistem AI
Creați contul
Accesați pagina de înregistrare și completați numele, emailul de companie și parola. Veți primi un email de confirmare. Nu este nevoie de card de credit pentru trial-ul de 14 zile.
Configurați organizația
Introduceți numele companiei, țara, sectorul de activitate și mărimea. Aceste informații ajută platforma să pre-selecteze obligațiile aplicabile (ex: organizațiile din sectorul public au cerințe suplimentare în Anexa III).
Adăugați primul sistem AI
Din dashboard, apăsați "Adaugă sistem AI". Dați-i un nume, o descriere scurtă și scopul declarat (ex: "instrument de screening pentru recrutare HR" sau "chatbot pentru suport clienți"). Fiecare instrument, aplicație sau model care folosește AI trebuie să aibă propriul profil.
Parcurgeți wizardul de clasificare
Răspundeți la 8–12 întrebări în limbaj simplu despre sistem. Platforma determină automat nivelul de risc (interzis, risc ridicat, obligații transparență, risc minim sau GPAI) și listează exact obligațiile aplicabile.
Încărcați manualul de utilizare
Conform Art. 13 + Art. 26(1), fiecare sistem AI trebuie să aibă instrucțiunile de utilizare ale furnizorului stocate și accesibile. Încărcați manualul (PDF, DOCX sau URL) în Document Vault. Acest pas este obligatoriu înainte de deployment.
Înregistrați deployment-ul
Înainte de go-live, confirmați deployment-ul: selectați persoana responsabilă (operatorul de deployment), data de activare și mediul de utilizare. Aceasta creează audit trail-ul imuabil cerut de Art. 26.
Clasificare risc
Cum funcționează motorul și cum interpretați rezultatul
Cele cinci niveluri de risc
Practici interzise explicit prin Art. 5 (ex: social scoring, supraveghere biometrică în timp real în spații publice). Aceste sisteme nu pot fi operate.
Sisteme din Anexa I (componente de siguranță ale produselor reglementate) sau Anexa III (AI în recrutare, scoring de credit, aplicarea legii, educație, infrastructură critică etc.). Se aplică setul complet de obligații.
Sisteme care interacționează cu persoane (chatboți, detecție emoții, deepfake). Trebuie să declare că sunt AI — Art. 50.
Modele AI de scop general integrate în produsul dvs. (GPT-4o, Claude, Gemini etc.). Declanșează obligații suplimentare conform Art. 53–55 dacă le fine-tune-uiți sau integrați substanțial.
Majoritatea instrumentelor AI (filtre spam, motoare de recomandare, instrumente de productivitate cu AI). Nicio obligație obligatorie — documentare bună practică recomandată.
Cum funcționează motorul de clasificare
Motorul este rule-based (determinist), nu machine learning. Aplică un arbore de decizie cu ~30 de reguli derivate direct din textul EU AI Act și ghidurile Comisiei pentru Art. 3 și Art. 6. Fiecare decizie este explicabilă și auditabilă — puteți vedea exact regula care a declanșat clasificarea.
Când să re-clasificați
Re-rulați clasificarea când: (1) scopul declarat al sistemului se schimbă, (2) sistemul este modificat substanțial (date de antrenament noi, funcționalități noi) sau (3) intră în vigoare reglementări noi (ex: amendamentele Omnibus). Platforma vă va alerta când este necesară o re-clasificare.
Document Vault
Ce să încărcați și cum funcționează retenția
Documente obligatorii per nivel de risc
| Document | Risc ridicat | Transparență | Minim | Bază legală |
|---|---|---|---|---|
| Manual utilizare (furnizor) | ✅ Required | — | ✅ Recommended | Art. 13 + Art. 26(1) |
| Raport FRIA | ✅ Dacă Art. 27 se aplică | — | — | Art. 27 |
| DPIA / GDPR Art. 35 | ✅ Required | — | — | Art. 26(9) |
| Înregistrare EU Database (utilizare) | ✅ Doar autorități publice | — | — | Art. 49(3) |
| Notificare transparență (utilizatori) | ✅ Required | ✅ Required | — | Art. 50 + Art. 26(11) |
| Jurnal operare (6 luni) | ✅ Required | — | — | Art. 26(5) + Art. 12 |
| Rapoarte incidente | ✅ Required | ✅ If serious | — | Art. 73 |
| Evidență revizuire anuală | ✅ Required | — | — | Art. 26 |
Formate de fișiere acceptate
PDF, DOCX, XLSX, PNG, JPG (max 50 MB per fișier). Toate fișierele sunt scanate pentru malware la încărcare. Link-urile URL către documente externe (SharePoint, Google Drive) sunt de asemenea suportate cu o notă de referință.
Politica de retenție documente
Art. 12 impune păstrarea log-urilor pentru cel puțin 6 luni după sfârșitul ciclului de viață al sistemului AI. Platforma marchează automat documentele care se apropie de finalul ferestrei de retenție și trimite remindere cu 30 de zile înainte ca ștergerea să devină posibilă.
API Enterprise & Webhooks
REST API pentru integrarea datelor de conformitate cu sisteme GRC, BPM sau BI externe.
API-ul Enterprise oferă acces programatic la datele de conformitate. Autentifică-te cu un token de acces generat în platformă.
| Method | Path | Descriere |
|---|---|---|
| GET | /api/v1/me | Utilizatorul autentificat |
| GET | /api/v1/ai-systems | Lista sisteme AI (filtrabilă) |
| GET | /api/v1/ai-systems/{id} | Sistem AI individual |
| GET | /api/v1/obligations | 28 obligații cu status |
| GET | /api/v1/incidents | Lista incidente |
| POST | /api/v1/incidents | Creare incident + declanșează webhook |
Evenimente webhook
incident.created
ai_system.classified
ai_system.deployed
ai_system.retired
Payload-urile sunt semnate cu HMAC-SHA256. Verifică header-ul X-EuAiComply-Signature la fiecare request.