Afini.ai
AfiniTwin
Fazer login

Capítulo V

AfiniTwin: conformidade AI Act + GDPR documentada

Conformidade não é um parágrafo legal: é um argumento técnico-jurídico defensável diante de uma autoridade ou um auditor.

I

Posição regulatória: risco limitado

O AfiniTwin se posiciona no risco limitado do Regulamento UE 2024/1689 (AI Act). Não é sistema de alto risco segundo o Anexo III: não é usado para avaliação de crédito, contratação, infraestrutura crítica ou educação regulamentada. A obrigação principal de um sistema de risco limitado é a transparência (Art. 50): o usuário deve saber que interage com uma IA. O AfiniTwin a cumpre por construção — todo o sistema é público.

O argumento detalhado, artigo por artigo, está na AIPD pública do produto. Atualizamos a cada mudança de escopo funcional.

II

Linhas vermelhas (o que NÃO faz)

Cinco linhas vermelhas declaradas:

  • Sem decisões automatizadas com efeitos jurídicos (Art. 22 GDPR).
  • Sem inferência de categorias especiais (Art. 9 GDPR).
  • Sem perfilamento publicitário. Sem venda a terceiros.
  • Sem classificação estigmatizante.
  • Sem persistência de dados no LLM externo além da conversa.
III

Seus direitos como titular

O GDPR garante direitos aqui operacionalizados:

  • Acesso: cópia integral do perfil sempre acessível.
  • Retificação: recalibrar qualquer dimensão (grátis para sempre).
  • Apagamento: excluir conta remove o perfil do lado Afini.
  • Portabilidade: JSON estruturado, pensado para portar dados.
  • Oposição e limitação: pausa sem cancelar conta.
IV

AIPD pública

Conduzimos uma Avaliação de Impacto à Proteção de Dados (AIPD) e a publicamos integralmente antes do lançamento. A AIPD do AfiniTwin Portable declara:

  • Base legal (Art. 6.1.b — execução de contrato).
  • Categorias de dados tratados e minimização.
  • Riscos identificados e medidas de mitigação.
  • Análise de proporcionalidade e necessidade.
  • Consulta a stakeholders e consentimento informado.
V

DPA disponível para B2B

Se sua organização integra o AfiniTwin via API B2B ou o implanta para funcionários, oferecemos um Acordo de Tratamento (DPA, Art. 28 GDPR) assinado, em seis idiomas, sem cláusulas opacas. Template público disponível para revisão jurídica prévia.

O DPA cobre subcontratados, transferências internacionais (SCCs vigentes), notificação de violações e termos de auditoria. Se sua compliance pedir modificações razoáveis, negociamos sem taxa extra.

Conformidade que sua compliance vai aprovar

Se sua organização tem um processo sério de avaliação de fornecedores de IA, o AfiniTwin passa com documentação já pública.

Ver AIPDTemplate DPA

Continuar lendo

O que é exatamente

Definição técnica que sustenta o argumento legal.

API B2B

Endpoints, auth, cotas, conformidade.

Preço

Incluído no afini.ai € 49,99/mês. Sem pagamento à parte.

AfiniTwin: conformidade AI Act, GDPR, AIPD e DPA