AI Compliance

AI Governance che Accelera la Conformità

Scopri i sistemi AI che non sai di avere. Classifica il rischio per ruolo. Genera la documentazione che i regolatori richiedono. Monitora la conformità in tempo reale.

Inizia GratisRichiedi una Demo
Conforme ai framework:
EU AI Act
GDPR
ISO 42001
ISO 27001
CAD Italia

Il Problema è Più Grande di Quanto Pensi

La maggior parte delle organizzazioni non sa quanti sistemi AI ha, quali obblighi si applicano e quanto tempo manca alle scadenze.

Sistemi AI Invisibili

Il 60% delle organizzazioni europee non ha un inventario completo dei sistemi AI in uso. Chatbot nei servizi al cittadino, scoring nei prestiti, triage automatico in sanità — operano senza supervisione e senza classificazione del rischio.

Scadenze Imminenti

Dal 2 agosto 2025, i sistemi GPAI devono essere conformi. Dal 2 agosto 2026, tutti i sistemi ad alto rischio. Le sanzioni arrivano al 7% del fatturato globale — ma il danno reputazionale e l'interruzione dei servizi AI non conformi possono costare molto di più.

Requisiti che si Sovrappongono

Un singolo sistema AI ad alto rischio richiede conformità simultanea a EU AI Act, GDPR, ISO 27001 e potenzialmente ISO 42001. Sono centinaia di requisiti che si sovrappongono: l'Art.35 GDPR (DPIA) copre parzialmente l'Art.27 AI Act (FRIA), ma non del tutto. Senza una mappa delle intersezioni, si duplica il lavoro o si lasciano gap pericolosi.

Documentazione Frammentata

L'Art.11 + Annex IV del EU AI Act richiedono un Technical File con 8 sezioni obbligatorie: dalla governance dei dati al monitoraggio delle performance, dalla cybersecurity alla sorveglianza umana. La maggior parte delle organizzazioni oggi ha documentazione frammentata in decine di file Word e slide — inadeguata per un audit regolatorio.

Quattro Pilastri, Un Processo Completo

Non una lista di feature, ma un workflow strutturato che ti porta dalla discovery alla compliance documentata.

Pilastro 1

Scopri AI Discovery Engine

Identifica tutti i sistemi AI della tua organizzazione, anche quelli che non sai di avere.

  • Document Intelligence: carica delibere, contratti DPA, piani ICT — l'AI identifica i sistemi
  • Infrastructure Scanning: test comportamentale di API pubbliche per pattern AI
  • Procurement Intelligence: analisi acquisti MEPA/Consip contro database vendor AI
  • Risultato: inventario completo, non solo ciò che ricordi di avere
Pilastro 2

Classifica e Valuta Risk & Compliance Engine

Per ogni sistema, il motore calcola il livello di rischio e gli obblighi specifici per il tuo ruolo.

  • Classificazione automatica Art.6 + Annex III (8 domini ad alto rischio)
  • Obblighi role-aware: provider, deployer, importer — obblighi diversi calcolati automaticamente
  • Cross-framework mapping: grafo interattivo AI Act ↔ GDPR ↔ ISO 27001 ↔ ISO 42001
  • Gap analysis: per ogni sistema, cosa manca e cosa è urgente
Pilastro 3

Documenta Documentation Generator

Genera la documentazione richiesta dai regolatori, compilata progressivamente — non a posteriori.

  • Technical File Annex IV: 8 sezioni compilate progressivamente
  • FRIA (Art.27): valutazione diritti fondamentali per sistemi Annex III della PA
  • DPIA integrata: auto-mappa sezioni già coperte da GDPR Art.35
  • Export PDF audit-ready con trail completo di ogni modifica
Pilastro 4

Monitora Dashboard & Alert

La compliance non è un traguardo ma un processo continuo. Monitora lo stato in tempo reale.

  • Compliance gauge 0-100% per framework con gap heatmap cross-framework
  • Timeline Art.113 con scadenze e semafori
  • Alert su aggiornamenti normativi e scadenze in arrivo
  • Azioni prioritarie: le 5 cose più urgenti da fare, non tabelle infinite

Come Funziona

Dalla scoperta alla conformità documentata, in quattro step concreti.

Step 1

Scopri i tuoi sistemi AI

Carica documenti o scansiona endpoint

Non sai quanti sistemi AI ha la tua organizzazione? È normale. Carica i tuoi documenti (delibere, contratti, piani ICT) e la piattaforma identifica automaticamente i sistemi AI menzionati. Per le PA: analizziamo anche gli acquisti MEPA/Consip contro un database di vendor AI italiani.

Step 2

Classifica il rischio

Classificazione automatica Art.6 + Annex III

Per ogni sistema identificato, il motore di classificazione applica i criteri dell'Art.6 e dell'Allegato III del EU AI Act. Il risultato è una classificazione in 4 livelli (inaccettabile, alto, limitato, minimo) con gli obblighi specifici per il tuo ruolo: provider, deployer o importer.

Step 3

Genera la documentazione

Technical File, FRIA e DPIA progressivi

Il Technical File richiesto dall'Annex IV ha 8 sezioni obbligatorie. La piattaforma le compila progressivamente man mano che completi le valutazioni. Per i sistemi Annex III della PA, genera anche il FRIA (Art.27) integrato con la DPIA GDPR. Ogni documento è AI-assisted ma richiede approvazione umana.

Step 4

Monitora la conformità

Dashboard real-time e alert proattivi

La compliance non è un traguardo ma un processo continuo. La dashboard mostra lo stato in tempo reale: score per framework, gap da colmare, scadenze Art.113 in arrivo. Quando cambia la normativa o scade un termine, ricevi alert con azioni concrete.

Perché AI Compliance

Tre differenziatori concreti rispetto all'approccio tradizionale (spreadsheet, consulenza, tool generici).

Framework come grafo, non come silos

Gli altri tool trattano AI Act, GDPR e ISO come moduli separati. Noi li mappiamo come un grafo di requisiti interconnessi: se hai già fatto la DPIA GDPR, ti mostriamo esattamente quali sezioni del FRIA Art.27 sono già coperte.

Obblighi per ruolo, non one-size-fits-all

Provider, deployer, importer hanno obblighi diversi per lo stesso sistema AI. Il nostro motore calcola automaticamente quali regole si applicano al tuo ruolo specifico nella catena del valore AI.

Pensato per la PA italiana

L'Annex III del EU AI Act riguarda direttamente giustizia, forze dell'ordine, servizi sociali, infrastrutture critiche. La piattaforma integra CAD, Codice Privacy e linee guida AgID. L'AI Discovery analizza anche gli acquisti MEPA/Consip.

5

Framework normativi integrati

200+

Requisiti normativi mappati

8

Cross-mapping prioritari

4

Livelli di classificazione rischio

Piani e Prezzi

Scegli il piano più adatto alla tua organizzazione. Inizia gratis, scala quando vuoi.

Starter

Gratis

Per iniziare a esplorare la compliance AI.

  • Fino a 5 sistemi AI
  • Classificazione rischio automatica
  • Requisiti EU AI Act
  • Dashboard di monitoraggio
  • Percorso guidato 7 fasi
Inizia Gratis
Più Popolare

Professional

€49/mese

Per team che gestiscono più sistemi AI.

  • Fino a 25 sistemi AI
  • Tutto in Starter, più:
  • AI Discovery Engine (3 livelli)
  • Generazione documenti AI
  • Cross-framework mapping
  • Impact Assessment FRIA/DPIA
  • Alert e monitoraggio normativo
Inizia la Prova

Enterprise

Custom

Per organizzazioni con esigenze avanzate.

  • Sistemi AI illimitati
  • Tutto in Professional, più:
  • SSO OIDC per organizzazione
  • Learning Hub completo (Art.4)
  • Incident Reporting Art.72-73
  • Account manager dedicato
  • SLA garantito
Contattaci
Confronta tutti i piani in dettaglio

Pronto a mettere in regola i tuoi sistemi AI?

Inizia gratuitamente, nessuna carta di credito richiesta.

Crea il tuo account