Afini.ai
AfiniTwin
Accedi

Capitolo V

AfiniTwin: conformitĂ  AI Act + GDPR documentata

La conformità non è un paragrafo legale: è un argomento tecnico-giuridico difendibile davanti a un’autorità o un revisore.

I

Posizione regolamentare: rischio limitato

L’AfiniTwin si posiziona nel rischio limitato del Regolamento UE 2024/1689 (AI Act). Non è sistema ad alto rischio secondo l’Allegato III: non viene usato per valutazione del credito, assunzione, infrastruttura critica o istruzione regolamentata. L’obbligo principale di un sistema a rischio limitato è la trasparenza (Art. 50): l’utente deve sapere che interagisce con un’IA. L’AfiniTwin la soddisfa per costruzione — l’intero sistema è pubblico.

L’argomento dettagliato, articolo per articolo, è nella DPIA pubblica del prodotto. La aggiorniamo a ogni cambio di perimetro funzionale.

II

Linee rosse (cosa NON fa)

Cinque linee rosse dichiarate:

  • Niente decisioni automatizzate con effetti giuridici (Art. 22 GDPR).
  • Niente inferenza di categorie speciali (Art. 9 GDPR).
  • Niente profilazione pubblicitaria. Niente vendita a terzi.
  • Niente classificazione stigmatizzante.
  • Niente persistenza di dati lato LLM esterno oltre la conversazione.
III

I tuoi diritti come interessato

Il GDPR garantisce diritti qui operazionalizzati:

  • Accesso: copia integrale del profilo sempre accessibile.
  • Rettifica: ricalibrazione di qualunque dimensione (gratis a vita).
  • Cancellazione: eliminare l’account rimuove il profilo lato Afini.
  • PortabilitĂ : JSON strutturato pensato per portare i tuoi dati altrove.
  • Opposizione e limitazione: pausa senza disdire l’account.
IV

DPIA pubblica

Abbiamo condotto una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) e la pubblichiamo integralmente prima del lancio. La DPIA dell’AfiniTwin Portable dichiara:

  • Base legale (Art. 6.1.b — esecuzione del contratto).
  • Categorie di dati trattati e minimizzazione.
  • Rischi identificati e misure di mitigazione.
  • Analisi di proporzionalitĂ  e necessitĂ .
  • Consultazione degli stakeholder e consenso informato.
V

DPA disponibile per il B2B

Se la tua organizzazione integra AfiniTwin via API B2B o lo distribuisce ai dipendenti, offriamo un Accordo di Trattamento (DPA, Art. 28 GDPR) firmato, in sei lingue, senza clausole opache. Template pubblico disponibile per la revisione legale preventiva.

Il DPA copre sub-responsabili, trasferimenti internazionali (CCT vigenti), notifica violazioni e termini di audit. Se la tua compliance chiede modifiche ragionevoli, le negoziamo senza tariffa aggiuntiva.

ConformitĂ  che la tua compliance approverĂ 

Se la tua organizzazione ha un processo serio di valutazione di fornitori IA, AfiniTwin lo supera con documentazione giĂ  pubblica.

Vedi DPIATemplate DPA

Continua a leggere

Cos’è esattamente

Definizione tecnica che sostiene l’argomento legale.

API B2B

Endpoint, auth, quote, conformitĂ .

Prezzo

Incluso in afini.ai 49,99 €/mese. Senza pagamento a parte.

AfiniTwin: conformitĂ  AI Act, GDPR, DPIA e DPA