AfiniTwin

Conformità legale spiegata

Quasi nessuno nello spazio di personalizzazione IA ha questa pagina. Farla bene è puro valore differenziale. Questo NON è decorazione: è ciò che separa AfiniTwin dai concorrenti che non hanno fatto i compiti.

Posizione del prodotto nell'AI Act

Il Regolamento UE 2024/1689 (AI Act) classifica i sistemi IA in quattro categorie di rischio. AfiniTwin Portable si posiziona in rischio limitato (Art 50 — obblighi di trasparenza), non in alto rischio né in pratica vietata.

  • NON è sistema ad alto rischio (Allegato III): non è usato per decisioni su impiego, istruzione, credito, giustizia, migrazione né servizi essenziali.
  • NON elabora decisioni automatizzate (Art 22 GDPR): il profilo informa il comportamento dell'IA in una conversazione, non prende decisioni che incidano significativamente sul soggetto.
  • NON realizza scoring sociale né valutazione di impiegabilità/rischio (Art 5 AI Act).
  • NON inferisce dati speciali dell'Art 9 GDPR senza base legale.
  • Soddisfa la trasparenza (Art 50): il meta-prompt dichiara che il contenuto è prodotto IA con profilo personalizzato.

Linee rosse interne (ciò che NON facciamo)

  1. NON offrire modalità "Terapia" né menzionare funzioni terapeutiche. Le modalità sensibili (CRITICO, SPECCHIO) recano disclaimer di non sostituzione del professionista qualificato.
  2. NON offrire consulenza legale, medica, finanziaria o psicologica. Se l'utente la chiede, il LLM rifiuta e indirizza.
  3. NON offrire imitazione di voce di terzi (solo dell'utente stesso in modalità VOCE).
  4. NON inferire il profilo di terzi (la modalità TRADUTTORE non psicoanalizza il mittente).
  5. NON usare il profilo per inferire dati speciali dell'Art 9 GDPR.
  6. NON commercializzare a datori di lavoro/istituzioni educative per valutare terzi.
  7. Trasparenza obbligatoria in ogni output.

Diritti GDPR materializzati

  • Accesso (Art 15): la modalità ANALISTA e il download del JSON completo materializzano questo diritto.
  • Portabilità (Art 20): JSON strutturato in formato leggibile dalla macchina.
  • Rettifica (Art 16): ricompili livelli in Mi IA, i Twin successivi riflettono i cambi.
  • Cancellazione (Art 17): su richiesta dell'utente, entro 30 giorni.
  • Opposizione (Art 21): smetti di comprare Twin. Quelli già emessi non si generano retroattivamente.
  • Non essere oggetto di decisioni automatizzate (Art 22): NON si applica pienamente perché il prodotto non prende decisioni automatizzate. Comunque dichiarato esplicitamente.

DPIA del prodotto

Appendice al DPIA generale di Afini. Copre flusso dati, rischi identificati (fuga del file scaricato, inferenza indiretta da terzi, modalità VOCE usata per frode, modalità SPECCHIO su profili vulnerabili, snapshot immutabile obsoleto, uso da parte di datori di lavoro), e misure di mitigazione.

DPIA generale. (legal/dpia-twin-portable-2026.md)

DPA per integratori

Per clienti B2B che vogliono integrare AfiniTwin nei flussi aziendali, si firma un Accordo di Trattamento Dati specifico. Contatto: legal@afini.ai.

Audit esterno

Per ora, dichiarazione di volontà. Quando si farà audit esterno, i risultati saranno pubblicati qui.

Politica d'uso accettabile

Cinque impegni dell'utente all'acquisto: non rivendere, non impersonare terzi con modalità VOCE, non usare il Twin per decisioni su terzi, non sostituire professionista qualificato, non considerare Afini responsabile delle conseguenze di aver iniettato il file in piattaforme terze.

Testo completo in legal/twin-aup-2026.md del repo.

AfiniTwin — Conformità AI Act + GDPR