Documentazione
Guide passo dopo passo per rendere la tua azienda conforme all'EU AI Act.
Primi passi
~15 minuti per registrare il tuo primo sistema di IA
Crea il tuo account
Vai alla pagina di registrazione e inserisci nome, email aziendale e password. Riceverai un'email di conferma. Nessuna carta di credito richiesta per la prova di 14 giorni.
Configura la tua organizzazione
Inserisci il nome dell'azienda, il Paese, il settore e le dimensioni. Queste informazioni aiutano la piattaforma a preselezionare gli obblighi applicabili (ad es. le organizzazioni del settore pubblico hanno requisiti aggiuntivi ai sensi dell'allegato III).
Aggiungi il tuo primo sistema di IA
Dalla dashboard, clicca su "Aggiungi sistema di IA". Assegna un nome, una breve descrizione e la finalità prevista (ad es. "strumento di screening per la selezione del personale" o "chatbot di assistenza clienti"). Ogni strumento, applicazione o modello che utilizza l'IA richiede una propria scheda.
Esegui il wizard di classificazione
Rispondi a 8–12 domande in linguaggio semplice sul sistema. La piattaforma determina automaticamente il livello di rischio (vietato, alto rischio, obblighi di trasparenza, rischio minimo o GPAI) ed elenca gli obblighi esatti che si applicano.
Carica il manuale d'uso
Ai sensi dell'Art. 13 + Art. 26(1), ogni sistema di IA deve avere le istruzioni per l'uso del fornitore archiviate e accessibili. Carica il manuale (PDF, DOCX o URL) nel Document Vault. Questo passaggio è obbligatorio prima del deployment.
Registra il deployment
Prima del go-live, conferma il deployment: seleziona la persona responsabile (operatore del deployment), la data di go-live e l'ambiente di utilizzo previsto. Questo crea l'audit trail immutabile richiesto dall'Art. 26.
Classificazione del rischio
Come funziona il motore e come interpretare il risultato
I cinque livelli di rischio
Pratiche vietate esplicitamente dall'Art. 5 (ad es. social scoring, sorveglianza biometrica in tempo reale negli spazi pubblici; il pacchetto Omnibus vieta anche la generazione tramite IA di immagini intime non consensuali e di CSAM, con conformità richiesta entro il 2 dicembre 2026). Questi sistemi non devono essere impiegati.
Sistemi elencati nell'allegato I (componenti di sicurezza di prodotti regolamentati) o nell'allegato III (IA nella selezione del personale, credit scoring, attività di contrasto, istruzione, infrastrutture critiche ecc.). Si applica l'insieme completo degli obblighi.
Sistemi che interagiscono con le persone (chatbot, riconoscimento delle emozioni, deepfake). Devono dichiarare di essere IA — Art. 50.
Modelli di IA per finalità generali integrati nel tuo prodotto (GPT-4o, Claude, Gemini ecc.). Fanno scattare obblighi aggiuntivi ai sensi degli Art. 53–55 se li sottoponi a fine-tuning o li integri in modo sostanziale.
La maggior parte degli strumenti di IA (filtri antispam, motori di raccomandazione, strumenti di produttività assistiti dall'IA). Nessun obbligo vincolante — raccomandata la documentazione come buona pratica.
Come funziona il motore di classificazione
Il motore è basato su regole (deterministico), non su machine learning. Applica un albero decisionale di ~30 regole derivate direttamente dal testo dell'EU AI Act e dalle linee guida della Commissione sugli Art. 3 e Art. 6. Ogni decisione è spiegabile e verificabile — puoi vedere la regola esatta che ha determinato la classificazione.
Quando riclassificare
Riesegui la classificazione quando: (1) la finalità prevista del sistema cambia, (2) il sistema viene modificato in modo sostanziale (nuovi dati di addestramento, nuove funzionalità) oppure (3) entrano in vigore nuove norme (ad es. le modifiche Omnibus). La piattaforma ti avviserà quando è necessaria una riclassificazione.
Document Vault
Cosa caricare e come funziona la conservazione
Documenti richiesti per livello di rischio
| Documento | Alto rischio | Trasparenza | Minimo | Base giuridica |
|---|---|---|---|---|
| Manuale d'uso (fornitore) | ✅ Required | — | ✅ Recommended | Art. 13 + Art. 26(1) |
| Rapporto FRIA | ✅ Se si applica l'Art. 27 | — | — | Art. 27 |
| DPIA / GDPR Art. 35 | ✅ Required | — | — | Art. 26(9) |
| Registrazione nella banca dati UE (uso) | ✅ Solo organismi pubblici | — | — | Art. 49(3) |
| Informativa di trasparenza (utenti) | ✅ Required | ✅ Required | — | Art. 50 + Art. 26(11) |
| Registro delle operazioni (6 mesi) | ✅ Required | — | — | Art. 26(5) + Art. 12 |
| Segnalazioni di incidenti | ✅ Required | ✅ If serious | — | Art. 73 |
| Registrazione del riesame annuale | ✅ Required | — | — | Art. 26 |
Formati di file accettati
PDF, DOCX, XLSX, PNG, JPG (max 50 MB per file). Tutti i file vengono scansionati alla ricerca di malware al caricamento. Sono supportati anche link URL a documenti esterni (SharePoint, Google Drive), con una nota di riferimento.
Politica di conservazione dei documenti
L'Art. 12 richiede di conservare i log per almeno 6 mesi dopo la fine della vita del sistema di IA. La piattaforma segnala automaticamente i documenti che si avvicinano alla fine della finestra di conservazione e invia promemoria 30 giorni prima che l'eliminazione diventi possibile.
API Enterprise & Webhooks
API REST per integrare i dati di conformità con strumenti esterni GRC, BPM o BI.
L'API Enterprise offre accesso programmatico ai tuoi dati di conformità. Autenticati con un token di accesso personale generato nella piattaforma.
| Method | Path | Descrizione |
|---|---|---|
| GET | /api/v1/me | Informazioni sull'utente autenticato |
| GET | /api/v1/ai-systems | Elenco dei sistemi di IA (filtrabile) |
| GET | /api/v1/ai-systems/{id} | Singolo sistema di IA |
| GET | /api/v1/obligations | 28 obblighi con relativo stato |
| GET | /api/v1/incidents | Elenco degli incidenti |
| POST | /api/v1/incidents | Crea un incidente + attiva il webhook |
Eventi webhook
incident.created
ai_system.classified
ai_system.deployed
ai_system.retired
I payload sono firmati con HMAC-SHA256. Verifica l'header X-EuAiComply-Signature su ogni richiesta.
Pronto a iniziare?
Prova gratuita di 14 giorni. Nessuna carta di credito richiesta.
Crea un account gratuito