La presente dichiarazione è emessa da Actify, piattaforma SaaS dedicata alla conformità con il Regolamento UE 2024/1689 (AI Act). Actify opera in qualità di deployer di sistemi AI sviluppati da terze parti (Anthropic PBC e Amazon Web Services), ai sensi dell'art. 3(4) del Reg. UE 2024/1689.
Actify non è un provider di sistemi AI ai sensi dell'art. 3(3): non sviluppa, non addestra e non commercializza modelli o sistemi AI propri. Utilizza API e servizi AI di terze parti come strumenti interni e come motore di analisi della propria piattaforma SaaS.
Actify utilizza i seguenti sistemi AI alla data di emissione della presente dichiarazione:
| Sistema AI | Provider | Scopo | Utenti | Ruolo Actify |
|---|---|---|---|---|
| Claude Code Anthropic PBC | Anthropic PBC | Generazione assistita di codice infrastruttura (IaC) — uso esclusivamente interno | Solo team tecnico Actify | Deployer |
| Amazon Nova Pro Amazon Bedrock | Amazon Web Services | Analisi AI Act e generazione report di compliance gap analysis per i clienti della piattaforma | Clienti aziendali Actify (B2B) | Deployer |
Entrambi i sistemi sono modelli GPAI (General Purpose AI) classificati dai rispettivi provider. Actify non modifica i modelli né li ri-addestra. L’uso avviene tramite API con i prompt definiti da Actify nel rispetto delle condizioni d’uso dei provider.
La classificazione del rischio dei sistemi AI utilizzati da Actify è determinata ai sensi degli artt. 5, 6 e dell’Allegato III del Reg. UE 2024/1689.
| Sistema AI | Classificazione | Annex III | Motivazione |
|---|---|---|---|
| Claude Code | Rischio Minimo | Nessuna categoria | Strumento di sviluppo software interno. Non interagisce con persone fisiche esterne. Non prende decisioni automatizzate che impattano diritti o opportunità di terzi. |
| Amazon Nova Pro (Bedrock) | Rischio Limitato | Nessuna categoria | Genera analisi di compliance AI Act a carattere advisory. Non rientra in nessuna delle 8 categorie dell’Annex III. Art. 50 si applica per gli obblighi di trasparenza verso gli utenti dei report. |
| Piattaforma Actify | Rischio Limitato | Nessuna categoria | Servizio SaaS B2B. Tutti gli output sono advisory con supervisione umana obbligatoria. Non impatta persone fisiche in modo diretto né prende decisioni automatizzate con effetti giuridici. |
Nota: Le 8 categorie ad alto rischio dell’Annex III riguardano: biometria e categorizzazione di persone fisiche, infrastrutture critiche, istruzione e formazione professionale, occupazione e gestione lavoratori, accesso a servizi privati e pubblici essenziali, applicazione della legge, migrazione e controllo frontiere, amministrazione della giustizia. Nessuno dei sistemi AI di Actify rientra in alcuna di queste categorie.
| Articolo | Contenuto | Applicabilità | Stato |
|---|---|---|---|
| Art. 4 | Alfabetizzazione AI (AI literacy) | Tutto il personale che usa sistemi AI deve possedere adeguata alfabetizzazione AI | Conforme |
| Art. 5 | Pratiche AI vietate | Nessun sistema AI di Actify implementa manipolazione subliminale, social scoring, identificazione biometrica remota in tempo reale in spazi pubblici o altre pratiche vietate | Conforme |
| Art. 6 + Annex III | Classificazione sistemi AR | Non applicabile — Actify è deployer di sistemi non ad alto rischio | N/A |
| Art. 8–15 | Requisiti tecnici sistemi AR | Solo per provider di sistemi ad alto rischio | N/A |
| Art. 16–25 | Obblighi provider sistemi AR | Solo per provider di sistemi ad alto rischio | N/A |
| Art. 26 | Obblighi deployer sistemi AR | Parzialmente applicabile: pur non usando sistemi AR, Actify rispetta le istruzioni d’uso dei provider | Conforme |
| Art. 29 | Obblighi deployer — uso conforme | Actify utilizza i sistemi AI conformemente alle istruzioni d’uso e alle condizioni dei provider (Anthropic TOS, AWS Service Terms) | Conforme |
| Art. 49 | Registrazione EU AI Database | Non applicabile — Actify non è provider né deployer di sistemi AR; non è provider GPAI con rischio sistemico | N/A |
| Art. 50 | Obblighi trasparenza | I clienti Actify sono informati che i report di compliance sono generati da un sistema AI. Gli output sono chiaramente marcati come AI-generated. | Conforme |
| Art. 51–56 | Obblighi modelli GPAI | A carico dei provider dei modelli (Anthropic, Amazon). Actify è deployer. | N/A (carico provider) |
Actify garantisce supervisione umana su tutti gli output dei sistemi AI. I report di compliance generati da Amazon Nova Pro sono sempre di natura advisory: il cliente riceve un’analisi e una gap analysis, ma ogni decisione operativa, legale o organizzativa derivante dall’analisi è di esclusiva responsabilità del cliente, assistito se necessario da professionisti qualificati. I report non sostituiscono in alcun caso la consulenza legale.
Internamente, tutto il codice infrastruttura generato da Claude Code è soggetto a revisione tecnica obbligatoria da parte di un ingegnere senior prima di qualsiasi deploy in ambienti di produzione. Non esistono pipeline di deployment automatico basate su codice AI non revisionato.
Actify non è obbligata alla registrazione nell’EU AI Database ai sensi dell’art. 49 del Reg. UE 2024/1689 per le seguenti ragioni:
Questa valutazione verrà aggiornata qualora Actify dovesse sviluppare sistemi AI propri, adottare sistemi AI ad alto rischio, o raggiungere soglie rilevanti per la classificazione GPAI.
La presente dichiarazione sarà rivista: