EU AI Act — pratiche vietate già applicabili dal 2 febbraio 2025

Conforme all'EU AI Act prima della concorrenza.

Le pratiche vietate (Article 5) sono già sanzionabili da febbraio 2025. Per i sistemi high-risk il Consiglio UE ha rinviato la deadline a dicembre 2027, ma chi inizia ora costruisce vantaggio competitivo. Audit + classificazione rischio + setup conformità in 7 settimane. Sanzioni fino a 35M€ o 7% del fatturato globale.

Prenota audit gratuito 30 min Vedi pacchetti
Pacchetti chiusi 8-18k€
Delivery 7 settimane garantita
Tool proprietario CompliPilot incluso
100% EU stack, GDPR compliant

Il 90% delle aziende EU non sa se è high-risk

Le pratiche vietate (Article 5) sono già sanzionabili dal 2 febbraio 2025. Per i sistemi high-risk hai tempo fino a dicembre 2027, ma senza una classificazione formale non sai nemmeno se sei in regola oggi.

35M€

Sanzione massima per violazione Article 5 (sistemi proibiti) o 7% del fatturato globale.

15M€

Sanzione per violazione obblighi su high-risk systems (Article 16-29) o 3% del fatturato.

7,5M€

Sanzione per fornire informazioni false alle autorità di vigilanza o 1% del fatturato.

Il metodo in 7 settimane

Fasi standard e prevedibili. Niente sorprese sui costi. Delivery con cliente affiancato dal kickoff.

SETTIMANA 1-2

Audit completo

Scan automatico via CompliPilot di tutti i sistemi AI in uso (chatbot, recommendation, fraud detection, HR screening, customer service AI). Interviste con stakeholder per mappare uso reale.

SETTIMANA 3

Risk classification

Per ogni sistema AI: classificazione Article 5 / 6 / 52, identificazione gap di conformità, prioritizzazione interventi con stime ore-uomo.

SETTIMANA 4

Setup tools

CompliPilot Enterprise configurato sui tuoi sistemi. Integrazioni CI/CD se necessarie. Dashboard monitoring continuo attivo.

SETTIMANA 5-6

Documentazione policy

System cards, transparency notice utenti finali (Article 52), registri di conformità obbligatori. Pronti per ispezione AGCM o autorità nazionale.

SETTIMANA 7

Training team

4h di workshop con il tech team + 2h con il management. Tutti sanno cosa fare quando arriva il controllo.

MESI 2-4

Maintenance continua

Scan mensile + report scostamenti + supporto emergenze. Continuità garantita dopo la delivery.

Pricing trasparente

Prezzi pubblici. 50% al kickoff, 50% alla delivery. Maintenance fatturata mensile.

BASE
50-150 dipendenti
8.000€
+ 800€/mese maintenance
  • Audit fino 5 sistemi AI
  • Risk classification dettagliata
  • CompliPilot Enterprise (3 user)
  • Documentazione policy
  • Training team (6h)
  • Scan mensile incluso 4 mesi
Prenota call
Più scelto
PRO
150-300 dipendenti
12.000€
+ 1.200€/mese maintenance
  • Audit fino 15 sistemi AI
  • CompliPilot Enterprise (10 user)
  • Integrazione CI/CD inclusa
  • DPA template personalizzato
  • Training tech + management (10h)
  • Scan settimanale 6 mesi
  • Hotline emergenze incluso
Prenota call
ENTERPRISE
300-500 dipendenti
18.000€
+ 1.800€/mese maintenance
  • Audit illimitato sistemi AI
  • CompliPilot Enterprise (illimitato)
  • Multi-tenant + SSO
  • Audit log completo
  • Workshop on-site (2 giornate)
  • Scan giornaliero 12 mesi
  • Account manager dedicato
Prenota call

Più di 500 dipendenti? Parliamo di un pacchetto personalizzato.

Garanzia per iscritto

Audit completato in 7 settimane o rimborso del 30%

Se non consegnamo i deliverable concordati nel SOW entro la fine della settimana 7, ti rimborsiamo il 30% del pacchetto. Per iscritto, nel contratto.

Domande frequenti

Quali sistemi AI vengono coperti dall'audit? +

Tutti i sistemi AI usati internamente o forniti a clienti finali, inclusi: chatbot e voice agent, sistemi di recommendation (Salesforce Einstein, HubSpot AI), fraud detection, HR screening (CV parser, video interview AI), customer service AI, recommendation prodotto e qualunque sistema di profilazione. Anche i sistemi AI dei tuoi vendor SaaS rientrano nel tuo perimetro di responsabilità come deployer.

Cosa succede se non sono pronto entro il 2 agosto 2026? +

Le sanzioni si applicano solo dopo verifica e contestazione formale dell'autorità nazionale (in Italia: AGCM e Garante Privacy a seconda del settore). Tuttavia un'azienda che ricevesse un controllo senza documentazione formale è automaticamente in difficoltà. Anche dopo il 2 agosto è possibile rimediare, ma con maggiore stress e costi più alti.

I dati aziendali escono dall'EU? +

No. Stack 100% EU: hosting su Vercel EU region, database su Supabase EU, Anthropic Claude tramite endpoint EU, email transactional via Resend EU. DPA Article 28 firmato prima del kickoff. Se hai requirement privacy ulteriori (es: settore healthcare regulated), valutiamo deployment self-hosted Ollama + Llama 3.3.

Posso usare CompliPilot da solo senza la consulenza? +

Sì. CompliPilot è disponibile come tool self-service da 29-199€/mese (vedi pricing tool). Ma il tool è il 20% del lavoro: il resto sono interviste stakeholder, classificazione manuale dei casi al confine, documentazione policy, training. Per questo offriamo il pacchetto turnkey.

Cosa NON è incluso nel pacchetto? +

Pareri legali firmati (servono avvocati specializzati abilitati a un foro), certificazioni di terze parti (Notified Body), modifiche al codice dei tuoi sistemi AI, sviluppo di sistemi AI conformi by design (questo è un secondo progetto separato). Solo la conformity assessment, classificazione, documentazione e implementazione tooling.

Quanto tempo serve dal mio team? +

~4-6h totali del tech lead, 2-3h del DPO/legal, 2h del management. Distribuite su 7 settimane. Il resto del lavoro è nostro. Se il tuo team ha più tempo da dedicare, possiamo accorciare a 5 settimane.

Prenota una discovery call gratuita

30 minuti per capire dove sei e cosa serve. Niente vendita push, solo audit di prima impressione sul tuo caso.

Prenota su Calendly Mandami una email

Risposta entro 24h lavorative. Per progetti urgenti scrivi "URGENTE" nell'oggetto.