Documentazione

Guide passo dopo passo per rendere la tua azienda conforme all'EU AI Act.

Primi passi

~15 minuti per registrare il tuo primo sistema di IA

1

Crea il tuo account

Vai alla pagina di registrazione e inserisci nome, email aziendale e password. Riceverai un'email di conferma. Nessuna carta di credito richiesta per la prova di 14 giorni.

2

Configura la tua organizzazione

Inserisci il nome dell'azienda, il Paese, il settore e le dimensioni. Queste informazioni aiutano la piattaforma a preselezionare gli obblighi applicabili (ad es. le organizzazioni del settore pubblico hanno requisiti aggiuntivi ai sensi dell'allegato III).

3

Aggiungi il tuo primo sistema di IA

Dalla dashboard, clicca su "Aggiungi sistema di IA". Assegna un nome, una breve descrizione e la finalità prevista (ad es. "strumento di screening per la selezione del personale" o "chatbot di assistenza clienti"). Ogni strumento, applicazione o modello che utilizza l'IA richiede una propria scheda.

4

Esegui il wizard di classificazione

Rispondi a 8–12 domande in linguaggio semplice sul sistema. La piattaforma determina automaticamente il livello di rischio (vietato, alto rischio, obblighi di trasparenza, rischio minimo o GPAI) ed elenca gli obblighi esatti che si applicano.

5

Carica il manuale d'uso

Ai sensi dell'Art. 13 + Art. 26(1), ogni sistema di IA deve avere le istruzioni per l'uso del fornitore archiviate e accessibili. Carica il manuale (PDF, DOCX o URL) nel Document Vault. Questo passaggio è obbligatorio prima del deployment.

6

Registra il deployment

Prima del go-live, conferma il deployment: seleziona la persona responsabile (operatore del deployment), la data di go-live e l'ambiente di utilizzo previsto. Questo crea l'audit trail immutabile richiesto dall'Art. 26.

Suggerimento: se un sistema era già in uso prima della registrazione, inserisci la data di go-live effettiva nel passato. La piattaforma calcolerà quali obblighi erano attivi da quella data.

Classificazione del rischio

Come funziona il motore e come interpretare il risultato

I cinque livelli di rischio

Vietato

Pratiche vietate esplicitamente dall'Art. 5 (ad es. social scoring, sorveglianza biometrica in tempo reale negli spazi pubblici; il pacchetto Omnibus vieta anche la generazione tramite IA di immagini intime non consensuali e di CSAM, con conformità richiesta entro il 2 dicembre 2026). Questi sistemi non devono essere impiegati.

Alto rischio

Sistemi elencati nell'allegato I (componenti di sicurezza di prodotti regolamentati) o nell'allegato III (IA nella selezione del personale, credit scoring, attività di contrasto, istruzione, infrastrutture critiche ecc.). Si applica l'insieme completo degli obblighi.

Obblighi di trasparenza

Sistemi che interagiscono con le persone (chatbot, riconoscimento delle emozioni, deepfake). Devono dichiarare di essere IA — Art. 50.

GPAI

Modelli di IA per finalità generali integrati nel tuo prodotto (GPT-4o, Claude, Gemini ecc.). Fanno scattare obblighi aggiuntivi ai sensi degli Art. 53–55 se li sottoponi a fine-tuning o li integri in modo sostanziale.

Rischio minimo

La maggior parte degli strumenti di IA (filtri antispam, motori di raccomandazione, strumenti di produttività assistiti dall'IA). Nessun obbligo vincolante — raccomandata la documentazione come buona pratica.

Come funziona il motore di classificazione

Il motore è basato su regole (deterministico), non su machine learning. Applica un albero decisionale di ~30 regole derivate direttamente dal testo dell'EU AI Act e dalle linee guida della Commissione sugli Art. 3 e Art. 6. Ogni decisione è spiegabile e verificabile — puoi vedere la regola esatta che ha determinato la classificazione.

Quando riclassificare

Riesegui la classificazione quando: (1) la finalità prevista del sistema cambia, (2) il sistema viene modificato in modo sostanziale (nuovi dati di addestramento, nuove funzionalità) oppure (3) entrano in vigore nuove norme (ad es. le modifiche Omnibus). La piattaforma ti avviserà quando è necessaria una riclassificazione.

Importante: se hai dubbi sulla classificazione di un sistema, documenta il tuo ragionamento nel campo "note" e valuta di consultare un esperto legale. La piattaforma registra la tua motivazione come parte dell'audit trail.

Document Vault

Cosa caricare e come funziona la conservazione

Documenti richiesti per livello di rischio

Documenti richiesti per livello di rischio del sistema di IA
Documento Alto rischio Trasparenza Minimo Base giuridica
Manuale d'uso (fornitore) ✅ Required ✅ Recommended Art. 13 + Art. 26(1)
Rapporto FRIA ✅ Se si applica l'Art. 27 Art. 27
DPIA / GDPR Art. 35 ✅ Required Art. 26(9)
Registrazione nella banca dati UE (uso) ✅ Solo organismi pubblici Art. 49(3)
Informativa di trasparenza (utenti) ✅ Required ✅ Required Art. 50 + Art. 26(11)
Registro delle operazioni (6 mesi) ✅ Required Art. 26(5) + Art. 12
Segnalazioni di incidenti ✅ Required ✅ If serious Art. 73
Registrazione del riesame annuale ✅ Required Art. 26

Formati di file accettati

PDF, DOCX, XLSX, PNG, JPG (max 50 MB per file). Tutti i file vengono scansionati alla ricerca di malware al caricamento. Sono supportati anche link URL a documenti esterni (SharePoint, Google Drive), con una nota di riferimento.

Politica di conservazione dei documenti

L'Art. 12 richiede di conservare i log per almeno 6 mesi dopo la fine della vita del sistema di IA. La piattaforma segnala automaticamente i documenti che si avvicinano alla fine della finestra di conservazione e invia promemoria 30 giorni prima che l'eliminazione diventi possibile.

Suggerimento: i documenti caricati nel Vault sono versionati. Se carichi una nuova versione del manuale d'uso, la versione precedente viene archiviata (non eliminata), così l'audit trail resta completo.

API Enterprise & Webhooks

API REST per integrare i dati di conformità con strumenti esterni GRC, BPM o BI.

Enterprise

L'API Enterprise offre accesso programmatico ai tuoi dati di conformità. Autenticati con un token di accesso personale generato nella piattaforma.

Method Path Descrizione
GET /api/v1/me Informazioni sull'utente autenticato
GET /api/v1/ai-systems Elenco dei sistemi di IA (filtrabile)
GET /api/v1/ai-systems/{id} Singolo sistema di IA
GET /api/v1/obligations 28 obblighi con relativo stato
GET /api/v1/incidents Elenco degli incidenti
POST /api/v1/incidents Crea un incidente + attiva il webhook

Eventi webhook

incident.created ai_system.classified ai_system.deployed ai_system.retired

I payload sono firmati con HMAC-SHA256. Verifica l'header X-EuAiComply-Signature su ogni richiesta.

Scarica la specifica OpenAPI 3.1

Pronto a iniziare?

Prova gratuita di 14 giorni. Nessuna carta di credito richiesta.

Crea un account gratuito