Informativa sulla AI di Prometrica

Emoji icon 1f510.svg
Prometrica - Dichiarazione di Conformità al Regolamento UE 2024/1689 sull'Intelligenza Artificiale

DICHIARAZIONE DI CONFORMITÀ AL REGOLAMENTO (UE) 2024/1689 SULL'INTELLIGENZA ARTIFICIALE

Data di efficacia: 09 gennaio 2026

Versione: 2.0

PREMESSE

Prometrica in qualità di Fornitore di sistemi di intelligenza artificiale ai sensi del Regolamento (UE) 2024/1689 del Parlamento Europeo e del Consiglio del 13 giugno 2024 (di seguito "AI Act" o il "Regolamento"),

CONSIDERATO CHE:

  • Prometrica sviluppa ed eroga servizi basati su sistemi di intelligenza artificiale, segnatamente i servizi denominati "Prometheus", "Pro Sales Scan" e "Ai.D.A.", destinati ai mercati B2B.
  • L'AI Act è entrato in vigore il 2 agosto 2024 con applicazione progressiva delle diverse disposizioni.
  • L'art. 6, paragrafo 3 del Regolamento prevede specifiche eccezioni per sistemi che, pur potendo rientrare astrattamente nelle categorie dell'Allegato III, non pongono rischi significativi e svolgono funzioni meramente preparatorie o accessorie.
  • In Italia, la Legge n. 132 del 23 settembre 2025 (di seguito "Legge 132/2025") ha introdotto disposizioni nazionali complementari all'AI Act, definendo le autorità competenti e specificando obblighi in settori chiave come il lavoro e le professioni intellettuali.
  • Prometrica intende garantire la piena conformità dei propri sistemi al quadro normativo europeo e nazionale in materia di intelligenza artificiale.

DICHIARA QUANTO SEGUE:

1. AMBITO DI APPLICAZIONE E DEFINIZIONI

1.1 Ambito di applicazione

La presente Dichiarazione si applica ai seguenti sistemi di intelligenza artificiale ("Servizi") forniti da Prometrica:

  • Prometheus: sistema di IA conversazionale esperto in un dominio specifico, basato su modelli linguistici di grandi dimensioni (LLM).
  • Pro Sales Scan: sistema di assessment online per l'analisi delle performance commerciali, con funzionalità di IA attualmente dedicate alla verifica e al supporto alla completezza dei dati inseriti.
  • Ai.D.A.: sistema di assessment online per l'analisi del contesto operativo e strategico propedeutica all'adozione delle tecnologie di intelligenza artificiale ("AI readiness"), con funzionalità di IA attualmente dedicate alla verifica e al supporto alla completezza dei dati inseriti.

1.2 Definizioni

Ai fini della presente Dichiarazione, si applicano le definizioni di cui all'art. 3 del Regolamento e ai termini contrattuali, tra cui:

  • "Sistema di IA": sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo l'immissione sul mercato.
  • "Fornitore": Prometrica in quanto sviluppa e immette sul mercato sistemi di IA con il proprio nome o marchio.
  • "Deployer": il cliente che utilizza un sistema di IA sotto la propria autorità.
  • "Input": qualsiasi dato, testo, informazione o altro materiale che l'utente o il cliente fornisce, carica o inserisce nei Servizi.
  • "Output": contenuti, analisi o report generati dal sistema di IA in risposta a un Input.
  • "Azione preparatoria": ai sensi dell'art. 6, par. 3 dell'AI Act, attività di valutazione interna preliminare a una decisione umana finale.
  • "Rischio non significativo": assenza di impatto significativo sulla decisione finale o sui diritti fondamentali delle persone fisiche.

2. CLASSIFICAZIONE DEL RISCHIO E OBBLIGHI APPLICABILI

2.1 Prometheus - sistema a rischio limitato

Prometrica dichiara che il sistema "Prometheus" è classificato come sistema a rischio limitato ai sensi dell'art. 50 del Regolamento, in quanto:

  • Costituisce un sistema di IA che interagisce direttamente con persone fisiche.
  • Non rientra nelle categorie ad alto rischio di cui all'Allegato III del Regolamento.
  • È progettato esclusivamente per fornire supporto informativo e consulenziale non vincolante.

Obblighi di trasparenza implementati:

  • Gli utenti sono informati esplicitamente di star interagendo con un sistema di IA mediante avviso chiaro e inequivocabile.
  • L'output generato o parte di esso è identificato come prodotto artificialmente.
  • I termini contrattuali specificano i limiti del sistema e la natura non deterministica e non garantita degli Output.

2.2 Pro Sales Scan - sistema a rischio limitato con specifiche per il mercato italiano

Prometrica dichiara che il sistema "Pro Sales Scan" è classificato come sistema a rischio limitato e, anche qualora fosse utilizzato in contesti potenzialmente riconducibili all'Allegato III, punto 4 (occupazione e gestione dei lavoratori), beneficia dell'eccezione prevista dall'art. 6, paragrafo 3 del Regolamento.

2.3 Ai.D.A. - sistema a rischio limitato con specifiche per il mercato italiano

Prometrica dichiara che il sistema "Ai.D.A." è classificato come sistema a rischio limitato e, anche qualora fosse utilizzato in contesti potenzialmente riconducibili all'Allegato III, punto 4 (occupazione e gestione dei lavoratori), beneficia dell'eccezione prevista dall'art. 6, paragrafo 3 del Regolamento.

Applicazione dell'eccezione (Art. 6, par. 3 AI Act) nel contesto italiano:

Il sistema non è da considerarsi ad alto rischio poiché svolge una funzione meramente preparatoria a eventuali decisioni successive e costituisce uno strumento accessorio che non sostituisce materialmente la valutazione umana. Le sue caratteristiche intrinseche e le modalità d'uso contrattualmente imposte garantiscono un rischio non significativo per i diritti fondamentali. Prometrica riconosce l'approccio "antropocentrico" della Legge 132/2025 e conferma che il design del sistema è allineato ai principi di tutela del lavoratore, evitando la valutazione individuale e promuovendo un uso etico e di supporto dell'AI.

Caratteristiche tecniche e funzionali rilevanti:

  • Azione puramente preparatoria: fornisce esclusivamente analisi e insight di supporto alle valutazioni aziendali.
  • Assenza di profilazione individuale: opera solo a livello aggregato (funzione, area vendite, ruolo) senza creare profili di performance o valutazioni di singoli soggetti.
  • Output non vincolante: produce report informativi che richiedono sempre interpretazione, valutazione e decisione umana.
  • Impossibilità tecnica di decisioni automatizzate: il sistema non è progettato per prendere decisioni in modo automatico.
  • Controllo umano: ogni Output deve essere sottoposto a vaglio umano prima di assumere qualsiasi decisione secondo il principio "human in the loop".

Obblighi informativi aggiuntivi per il mercato italiano (art. 11, L. 132/2025):

Prometrica riconosce che l'Art. 11 della Legge 132/2025 impone ai datori di lavoro (clienti/Deployer) specifici e dettagliati obblighi informativi verso i lavoratori. Per consentire ai propri clienti di adempiere a tali obblighi, Prometrica si impegna a fornire le informazioni necessarie, tra cui:

  • Gli scopi e le finalità del sistema nel contesto lavorativo.
  • La logica di funzionamento e i passaggi chiave del processo di analisi.
  • Le categorie di dati e i parametri principali utilizzati per l'analisi.
  • Le misure di controllo e i meccanismi di supervisione umana.
  • Informazioni sul livello di accuratezza e cybersicurezza.

Garanzie implementate:

  • Obblighi contrattuali: i termini contrattuali specificano chiaramente che l'Output è un supporto informativo, non deve essere l'unica base per le decisioni aziendali e richiede sempre un'interpretazione e una decisione umana finale, di cui il cliente è l'unico responsabile. Per i clienti italiani, i termini includono un esplicito richiamo ai loro doveri informativi ai sensi dell'art. 11 della L. 132/2025.
  • Design tecnico che impedisce la profilazione e la valutazione di performance a livello di singolo individuo.

3. GOVERNANCE DEI DATI E PRIVACY

3.1 Finalità del trattamento

Prometrica tratta il contenuto dell'utente (Input) con la finalità esclusiva di fornire, mantenere, migliorare e sviluppare i propri Servizi, come specificato nei termini contrattuali.

3.2 Qualità e sicurezza dei dati

In conformità ai principi del Regolamento e del Regolamento (UE) 2016/679 ("GDPR"), Prometrica garantisce che:

  • I dati sono trattati in modo aggregato e anonimizzato ove possibile, in particolare per il servizio Pro Sales Scan.
  • I set di dati di addestramento sono pertinenti e gestiti per evitare errori sistematici e bias.
  • I dati sono trattati nel pieno rispetto del GDPR.
  • L'infrastruttura tecnica si avvale di partner di primo livello per garantire sicurezza e affidabilità (Google Generative AI, Firebase, Amazon AWS), opportunamente nominati responsabili del trattamento ai sensi dell'art. 28 GDPR.

4. SORVEGLIANZA UMANA E RESPONSABILITÀ

4.1 Principi di sorveglianza e controllo

I sistemi sono progettati per garantire che il controllo umano resti sempre effettivo e centrale. In particolare:

  • Gli Output sono concepiti per essere interpretabili e consentire una piena comprensione delle capacità e dei limiti del sistema.
  • L'utente ha sempre la facoltà di non utilizzare, ignorare o scartare gli Output del sistema.

4.2 Allocazione delle responsabilità

  • Prometrica, in qualità di Fornitore, è responsabile della progettazione e della conformità del sistema alle caratteristiche descritte nella presente Dichiarazione e nella documentazione tecnica.
  • Il Deployer, come stabilito e accettato nei termini contrattuali, è responsabile:
    • Dell'uso conforme dei Servizi.
    • Del mantenimento di un controllo umano sostanziale e obbligatorio su qualsiasi Output, garantendo che le decisioni finali non siano mai automatizzate.
    • Di non alterare la natura meramente preparatoria e di supporto del sistema, riconoscendo che l'Output non è vincolante.
    • Di adempiere agli obblighi informativi nei confronti dei propri lavoratori ai sensi dell'art. 11 della L. 132/2025.
  • Le decisioni finali che possono avere un impatto sui lavoratori, basate anche parzialmente sugli Output dei Servizi, rimangono di esclusiva responsabilità umana del Deployer.

5. MONITORAGGIO POST-COMMERCIALIZZAZIONE

Prometrica si impegna a mantenere un sistema di monitoraggio post-commercializzazione attivo per:

  • Monitorare le prestazioni dei sistemi per garantirne la conformità nel tempo.
  • Raccogliere e analizzare i feedback degli utilizzatori per identificare potenziali rischi o aree di miglioramento.
  • Implementare aggiornamenti necessari per mantenere la conformità e la sicurezza con l'evoluzione normativa e tecnologica.

6. PUNTO DI CONTATTO

Per qualsiasi richiesta relativa alla conformità all'AI Act, è possibile scrivere a: info@prometrica.ai

Per le questioni relative al mercato italiano, Prometrica si interfaccerà con le autorità nazionali designate, ovvero l'Agenzia per la Cybersicurezza Nazionale (ACN) come autorità di vigilanza e l'Agenzia per l'Italia Digitale (AgID) per le funzioni di promozione e notifica.

Italian 🇮🇹