Domande frequenti
Risposte alle domande più comuni sull'EU AI Act e sulla nostra piattaforma.
Aggiornato: 11 luglio 2026
Sul prodotto
EU AI Comply è una piattaforma SaaS che aiuta le aziende a rispettare i propri obblighi ai sensi dell'EU AI Act (Regolamento 2024/1689). È pensata principalmente per i deployer — le aziende che utilizzano sistemi di IA nelle proprie attività — non per chi sviluppa IA. Se usate ChatGPT, Copilot, un sistema di selezione automatizzata del personale o qualsiasi altro strumento di IA, la nostra piattaforma vi aiuta a sapere esattamente cosa dovete fare.
No. La piattaforma è stata costruita appositamente per manager, compliance officer e fondatori senza formazione giuridica. Tutte le istruzioni sono in linguaggio semplice, ogni passaggio è spiegato con chiarezza e i termini tecnici hanno definizioni nei tooltip. Se emerge una situazione complessa, vi indichiamo quando vale la pena consultare un avvocato.
I primi sistemi di IA si registrano in 15-30 minuti. La configurazione completa — inventario, classificazione del rischio, documentazione di base — richiede in genere 1-3 ore, a seconda di quanti sistemi di IA avete. In seguito, la piattaforma vi ricorda automaticamente riesami e scadenze.
La piattaforma copre i 28 obblighi rilevanti per i deployer e, ove applicabile, per i fornitori. Include le modifiche del pacchetto Omnibus (adottato a giugno 2026), che rinvia le scadenze per l'alto rischio al 2 dicembre 2027 per l'allegato III e al 2 agosto 2028 per l'allegato I. Non copre gli obblighi specifici dei singoli Stati membri né le normative settoriali complementari — per questi raccomandiamo una consulenza legale specialistica.
Sull'EU AI Act
L'EU AI Act (Regolamento 2024/1689) è la prima legge europea dedicata all'intelligenza artificiale, pubblicata nella Gazzetta ufficiale dell'UE il 12 luglio 2024. Gli obblighi si applicano in modo graduale: pratiche vietate — dal 2 febbraio 2025; obblighi GPAI — dal 2 agosto 2025; obblighi di trasparenza (Art. 50) — dal 2 agosto 2026; sistemi ad alto rischio — dal 2 dicembre 2027 (allegato III) e dal 2 agosto 2028 (allegato I), secondo il pacchetto Omnibus. Per le violazioni più gravi le sanzioni possono arrivare a €35 milioni o al 7% del fatturato annuo globale.
Dipende da come lo usate. Se ChatGPT è usato esclusivamente all'interno, dai dipendenti, per attività generiche, gli obblighi sono minimi — principalmente trasparenza interna e un registro di base. Se lo usate in processi che riguardano clienti, decisioni sul credito, assunzioni o monitoraggio, possono sorgere obblighi aggiuntivi. La piattaforma vi aiuta a determinare la vostra situazione esatta attraverso alcune semplici domande.
Dal 2 febbraio 2025 sono vietate alcune pratiche di IA specifiche: tecniche subliminali di manipolazione del comportamento, sfruttamento delle vulnerabilità delle persone, sistemi di punteggio sociale (valutazione dei cittadini in base al comportamento generale) e identificazione biometrica in tempo reale negli spazi pubblici (con eccezioni limitate per le forze dell'ordine). Se non usate nessuna di queste pratiche, per questa fase siete probabilmente già conformi.
Le sanzioni variano in base alla gravità della violazione. L'uso di pratiche vietate può comportare multe fino a €35 milioni o al 7% del fatturato annuo globale. Il mancato rispetto di altri obblighi (documentazione, trasparenza, monitoraggio) può essere sanzionato fino a €15 milioni o al 3% del fatturato. Questi massimali sono fissati dal regolamento stesso e sono uguali in tutta l'UE. Le multe sono applicate dall'autorità di vigilanza del mercato designata da ciascuno Stato membro — alcune sono già operative (Italia, Spagna), altre sono in via di istituzione — e l'Ufficio per l'IA dell'UE gestisce direttamente alcune categorie di sistemi.
L'AI Act nella pratica: scadenze e obblighi
Nel 2026 gli obblighi in vigore per la maggior parte delle aziende sono: alfabetizzazione in materia di IA per il personale (Art. 4, applicabile dal 2 febbraio 2025), evitare le pratiche vietate (Art. 5) e — dal 2 agosto 2026 — gli obblighi di trasparenza dell'Art. 50: informare gli utenti che stanno interagendo con l'IA ed etichettare i contenuti generati. Gli obblighi completi per i sistemi ad alto rischio sono stati rinviati dal pacchetto Omnibus (adottato a giugno 2026): 2 dicembre 2027 per i sistemi dell'allegato III e 2 agosto 2028 per quelli integrati in prodotti regolamentati.
Sì, dal 2 febbraio 2025. L'Art. 4 impone ai fornitori e agli utilizzatori professionali di sistemi di IA di garantire al personale che li utilizza un livello sufficiente di alfabetizzazione in materia di IA — proporzionato al contesto, alle conoscenze esistenti e al rischio. Non esiste un certificato standard obbligatorio: ciò che conta è la prova di una formazione adeguata (argomenti, partecipanti, data).
Sono i sistemi dell'allegato III — ad esempio l'IA usata per la selezione e la valutazione del personale, il punteggio di affidabilità creditizia, l'istruzione e gli esami, le infrastrutture critiche o l'accesso a servizi essenziali. Per questi sistemi il regolamento richiede gestione dei rischi, governance dei dati, documentazione tecnica, sorveglianza umana e registrazione nella banca dati dell'UE. Scadenze di adeguamento: 2 dicembre 2027 (sistemi autonomi dell'allegato III), 2 agosto 2028 (integrati in prodotti), secondo il pacchetto Omnibus.
Dal 2 agosto 2026 (Art. 50): gli utenti devono essere informati quando interagiscono con un sistema di IA, e i contenuti deepfake e i testi generati dall'IA su questioni di interesse pubblico devono essere etichettati come tali. I fornitori di sistemi generativi devono consentire la marcatura in formato leggibile dalle macchine. Eccezione transitoria dell'Omnibus: i sistemi immessi sul mercato prima del 2 agosto 2026 hanno un periodo di tolleranza di 4 mesi (fino al 2 dicembre 2026) per l'obbligo di watermarking.
L'applicazione è condivisa tra l'UE e gli Stati membri. A livello UE, l'Ufficio europeo per l'IA vigila sui modelli di IA per finalità generali e, con il pacchetto Omnibus, gestisce direttamente alcune categorie di sistemi. Ogni Stato membro designa la propria autorità di vigilanza del mercato, e i progressi variano: l'Italia ha una legge già in vigore (AgID come autorità di notifica, ACN per la vigilanza del mercato), l'AESIA spagnola è già operativa, il disegno di legge tedesco KI-MIG affida alla Bundesnetzagentur il ruolo di autorità centrale e la Romania ha designato ANCOM. Francia e Paesi Bassi non hanno ancora designato formalmente le proprie autorità — ma l'AI Act è un regolamento UE e lì si applica comunque in modo diretto.
Iniziate con un inventario dei sistemi di IA usati in azienda, classificateli per livello di rischio, documentate la formazione dei dipendenti e preparate il processo di trasparenza per i contenuti generati. È esattamente il flusso che la piattaforma automatizza: inventario → classificazione → piano degli obblighi con scadenze.
Prezzi e prova gratuita
Sì. Tutti i piani includono una prova completamente gratuita di 14 giorni, senza carta di credito. Avete accesso a tutte le funzionalità del piano scelto e potete registrare sistemi di IA, generare documenti ed esplorare la piattaforma senza alcuna restrizione. Alla fine decidete se continuare o meno — nessun impegno.
Sì, potete passare a un piano superiore o inferiore in qualsiasi momento dalle impostazioni dell'account. Con l'upgrade beneficiate subito dei nuovi limiti e delle nuove funzionalità. Con il downgrade, i nuovi limiti si applicano dal ciclo di fatturazione successivo. Non ci sono contratti a lungo termine né penali.
Non ci sono costi nascosti. Il prezzo mensile include l'accesso completo alla piattaforma, gli aggiornamenti normativi, la generazione dei documenti e il supporto via email. Il piano Starter (€99/mese) include fino a 3 sistemi di IA e 5 utenti. Il piano Growth (€199/mese) include fino a 15 sistemi di IA e 20 utenti. Enterprise ha un prezzo personalizzato in base alle esigenze della vostra organizzazione.
Sicurezza e dati
Sì. Ogni account aziendale è completamente isolato tramite un isolamento rigoroso dei dati per azienda, applicato a livello applicativo — nessun altro cliente può vedere i vostri dati. Le connessioni sono cifrate (TLS 1.3), le password sono conservate con bcrypt e non abbiamo accesso al contenuto dei vostri documenti. Applichiamo il principio del privilegio minimo per tutto il nostro personale.
I dati sono conservati esclusivamente su server all'interno dell'Unione europea. Siamo conformi al GDPR: abbiamo un accordo sul trattamento dei dati (DPA) disponibile su richiesta, non vendiamo dati, non usiamo i dati dei clienti per addestrare modelli di IA e rispettiamo i diritti degli interessati. L'informativa sulla privacy completa è disponibile sul sito.
Sì. Avete diritto alla portabilità dei dati. Dal pannello di amministrazione potete esportare in qualsiasi momento l'inventario completo dei sistemi di IA, i documenti generati e i report di conformità in formato JSON e PDF. Alla cancellazione di un account, tutti i dati vengono rimossi definitivamente entro 30 giorni.
L'API REST è disponibile nei piani Growth ed Enterprise. Permette l'integrazione con i sistemi interni (HRMS, ERP, ticketing) per la sincronizzazione automatica dell'inventario dei sistemi di IA e l'esportazione dei report di conformità. La documentazione dell'API è disponibile nel vostro account dopo l'attivazione.