Informativa sull'uso dell'IA — ExactFlow p.s.a.
Come ExactFlow utilizza l'Intelligenza Artificiale nella propria piattaforma SaaS e cosa significa per l'utente
Data di entrata in vigore: 1° aprile 2026 | Versione 1.0 | Normativa di riferimento: Regolamento IA dell'UE (Regulation (EU) 2024/1689) (Ultimo aggiornamento: 1° aprile 2026)
| Tipo di documento | Informativa sull'uso dell'IA — Piattaforma SaaS ExactFlow |
|---|---|
| Si applica a | Tutti i Clienti della piattaforma, gli Utenti autorizzati, gli sviluppatori API e gli interessati |
| Autorità di vigilanza IA | EU AI Office — digital-strategy.ec.europa.eu/ai |
| Protezione dei dati | Urząd Ochrony Danych Osobowych (UODO) — www.uodo.gov.pl |
| Contatto IA | ai-governance@exactflow.com |
| Contatto DPO | privacy@exactflow.com |
ExactFlow è impegnata in un utilizzo trasparente e responsabile dell'IA. La presente informativa illustra quali sistemi di IA vengono impiegati, il loro funzionamento, le modalità con cui incidono sui Clienti e sui loro utenti finali, nonché i diritti e le tutele applicabili. È emessa in conformità al Regolamento IA dell'UE (Regulation (EU) 2024/1689), agli obblighi di trasparenza di cui agli artt. 13 e 14 del GDPR e ai principi di IA responsabile di ExactFlow.
1. Il nostro approccio all'IA — Principi
ExactFlow sviluppa e impiega sistemi di IA in conformità ai seguenti principi, tratti dal Regolamento IA dell'UE e dai Principi OCSE sull'IA:
- Supervisione umana — tutti gli output degli Agenti IA che producono conseguenze rilevanti per il business richiedono la revisione umana prima dell'esecuzione
- Trasparenza — rendiamo noto quando l'IA è coinvolta in decisioni che incidono sui Clienti, sugli utenti o sui clienti finali
- Accuratezza e robustezza — i nostri sistemi di IA sono continuamente testati, monitorati e migliorati
- Privacy by design — i sistemi di IA trattano solo i dati strettamente necessari per ciascuna funzione
- Non discriminazione — gli output dell'IA sono monitorati per individuare effetti disparati e corretti ove rilevati
- Responsabilità — ExactFlow mantiene documentazione e registri di governance per tutti i sistemi di IA
2. Sistemi di IA impiegati — I sei Agenti IA di ExactFlow
ExactFlow gestisce sei Agenti IA proprietari integrati nella piattaforma SaaS. Si tratta di strumenti di supporto decisionale sviluppati per scopi specifici, non di modelli di IA generici. Tutti e sei gli Agenti operano in modalità assistiva — integrano il processo decisionale umano senza sostituirlo.
Nessuno degli Agenti IA di ExactFlow è classificato come sistema di IA ad alto rischio ai sensi dell'Allegato III del Regolamento IA dell'UE nel contesto standard di impiego nel Marketplace e nella Piattaforma. ExactFlow conduce una revisione annuale della classificazione del rischio IA. Qualora un contesto di impiego dovesse cambiare in modo da determinare una classificazione ad alto rischio, ExactFlow provvederà a informare i Clienti interessati e ad implementare gli obblighi aggiuntivi previsti dal Regolamento IA dell'UE.
| Agente IA | Ruolo | Funzione principale | Classificazione del rischio ai sensi del Regolamento IA dell'UE |
|---|---|---|---|
| Axel | Agente di assistenza clienti | Gestisce le richieste di assistenza in entrata, instrada i reclami, elabora le risposte, tiene traccia dei resi e dello stato degli ordini per i team di assistenza clienti dei Clienti | Rischio limitato — si applica l'obbligo di trasparenza per i chatbot (art. 50 Regolamento IA dell'UE) |
| Zane | Assistente alle vendite | Analizza i dati di vendita, genera raccomandazioni sui prezzi, elabora testi di marketing, individua opportunità di upselling | Rischio minimo — strumento di analisi vendite e raccomandazione; nessuna autorità autonoma sui prezzi |
| Tesa | Agente acquisti | Analizza i dati dei fornitori, raccomanda i punti di riordino, elabora RFQ e ordini di acquisto, monitora l'evasione degli ordini | Rischio minimo — supporto agli acquisti; tutti gli impegni di acquisto richiedono l'autorizzazione umana |
| Raya | Assistente finanziario | Riconcilia le transazioni, genera report su margini e flussi di cassa, segnala anomalie, supporta la riconciliazione IVA | Rischio minimo — supporto alla reportistica finanziaria; gli output non costituiscono rendiconti finanziari obbligatori per legge |
| Kai | Agente operativo | Gestisce i flussi di lavoro di evasione ordini, coordina la logistica, monitora le tappe fondamentali, segnala i colli di bottiglia operativi | Rischio minimo — automazione dei flussi operativi; presidi umani nelle fasi critiche |
| Nia | Assistente HR | Supporta la pianificazione dei turni, elabora modelli di documentazione HR, monitora il completamento della formazione, genera analisi della forza lavoro | Rischio limitato — il contesto HR richiede una vigilanza umana rafforzata; nessuna decisione autonoma in materia di lavoro |
3. Cosa fa e cosa non fa ciascun Agente IA
3.1 Axel — Agente di assistenza clienti
Cosa fa Axel- Classifica e instrada i ticket di assistenza in entrata al team competente o alla risposta della knowledge base
- Genera bozze di risposta alle richieste comuni sulla base della knowledge base configurata dal Cliente
- Fornisce aggiornamenti automatici sullo stato degli ordini e informazioni di tracciamento ai clienti finali
- Avvia e monitora i flussi di lavoro per resi e richieste di garanzia
- Identifica le richieste che richiedono escalation umana e le segnala di conseguenza
- Assume impegni giuridicamente vincolanti per conto del Cliente senza autorizzazione umana
- Risolve autonomamente controversie relative a pretese di non conformità legale o violazioni dei diritti del consumatore
- Nega o approva rimborsi senza revisione umana qualora l'importo superi la soglia di autorizzazione configurata dal Cliente
- Si presenta come umano — Axel comunicherà di essere un sistema di IA se direttamente interrogato, in conformità all'art. 50 del Regolamento IA dell'UE
3.2 Zane — Assistente alle vendite
Cosa fa Zane- Elabora i dati storici di vendita e i segnali di mercato per generare raccomandazioni sui prezzi entro le fasce definite dal Venditore
- Individua schemi di cross-selling e upselling all'interno del catalogo prodotti
- Elabora bozze di testi promozionali e modelli di strategia campagna per la revisione umana
- Monitora le performance delle inserzioni e genera suggerimenti di ottimizzazione
- Imposta prezzi in modo autonomo senza conferma umana — tutte le modifiche ai prezzi sono soggette ai flussi di autorizzazione configurati dal Cliente
- Partecipa o facilita il coordinamento dei prezzi con fonti di dati sui concorrenti
- Rilascia dichiarazioni sui prezzi, sulle scorte o sulle pratiche commerciali dei concorrenti
3.3 Tesa — Agente acquisti
Cosa fa Tesa- Analizza i dati dei Venditori nel Marketplace per generare shortlist di fornitori corrispondenti ai criteri del Cliente
- Analizza i dati di inventario per raccomandare punti di riordino e quantità
- Elabora modelli di RFQ e bozze di ordini di acquisto per la revisione umana
- Monitora l'evasione degli ordini e segnala le deviazioni
- Si impegna in acquisti superiori alla soglia di autorizzazione configurata dal Cliente senza approvazione umana
- Garantisce lo stato di conformità del Venditore, le certificazioni dei prodotti o la capacità di consegna
- Accede direttamente ai sistemi del Venditore — Tesa lavora esclusivamente con i dati disponibili all'interno della Piattaforma ExactFlow
3.4 Raya — Assistente finanziario
Cosa fa Raya- Riconcilia i registri delle transazioni con i rendiconti delle commissioni della Piattaforma e i rilasci di fondi dall'Escrow
- Genera report di analisi dei margini e proiezioni di flusso di cassa
- Segnala le transazioni che appaiono anomale rispetto agli andamenti storici
- Supporta l'organizzazione dei dati per la riconciliazione IVA e la contabilità gestionale
- Fornisce consulenza finanziaria regolamentata, consulenza fiscale o output contabili obbligatori per legge ai sensi della normativa contabile polacca
- Trasmette dati direttamente alle autorità fiscali, ai revisori o agli istituti finanziari — tutti gli output di Raya richiedono la revisione umana prima dell'utilizzo esterno
- Accede a conti bancari attivi o a sistemi di pagamento con autorità di addebito autonoma
3.5 Kai — Agente operativo
Cosa fa Kai- Automatizza l'assegnazione dei compiti e l'instradamento dei flussi di lavoro nell'ambito delle regole aziendali configurate
- Monitora le tappe fondamentali dell'evasione degli ordini e le eccezioni nelle consegne
- Genera dashboard di performance operativa
- Coordina flussi di lavoro di evasione ordini multi-fase attraverso sistemi integrati
- Ignora le regole di escalation definite dall'utente o salta i punti obbligatori di approvazione umana
- Modifica gli impegni di consegna già assunti nei confronti dei clienti finali senza revisione umana
- Si interfaccia con logisti terzi al di là dell'ambito delle integrazioni API autorizzate
3.6 Nia — Assistente HR
Cosa fa Nia- Supporta la pianificazione dei turni sulla base delle regole configurate
- Elabora modelli di documentazione HR (onboarding, descrizioni dei ruoli, registri formativi)
- Monitora il completamento della formazione e le date di rinnovo delle certificazioni di conformità
- Genera analisi della forza lavoro e report sull'organico
- Adotta, raccomanda o automatizza qualsiasi decisione in materia di lavoro — incluse assunzioni, promozioni, licenziamenti o azioni disciplinari — senza revisione umana documentata, in conformità all'art. 22 del GDPR e al Codice del lavoro polacco (Kodeks pracy)
- Tratta categorie particolari di dati personali (salute, disabilità, affiliazione sindacale) senza esplicita configurazione del Cliente e una base giuridica documentata ai sensi dell'art. 9 del GDPR
- Emette strumenti HR giuridicamente vincolanti (contratti, provvedimenti disciplinari) — tutti i documenti di questo tipo richiedono l'autorizzazione umana
4. Dati personali trattati dagli Agenti IA
Ogni Agente IA tratta dati personali esclusivamente nell'ambito descritto di seguito. Tutto il trattamento di dati personali da parte degli Agenti IA è disciplinato dalla Politica sulla privacy di ExactFlow e, nei casi in cui ExactFlow agisce in qualità di Responsabile del trattamento per conto del Cliente, dall'Accordo sul trattamento dei dati (DPA).
| Agente IA | Dati personali trattati | Titolare del trattamento | Conservazione da parte del sistema IA |
|---|---|---|---|
| Axel | Identità del cliente finale, dati dell'ordine, contenuto delle comunicazioni, recapiti | ExactFlow (in qualità di responsabile del trattamento per conto del Cliente) | Log di sessione: 90 giorni; dati dei ticket secondo il calendario di conservazione del DPA |
| Zane | Dati di vendita aggregati/pseudonimizzati; nessun dato personale del consumatore individuale nella configurazione standard | ExactFlow (in qualità di responsabile del trattamento per conto del Cliente) | Dati analitici: 2 anni aggregati |
| Tesa | Dati del referente del fornitore; dati sulle transazioni commerciali; nessun dato del consumatore finale | ExactFlow (in qualità di responsabile del trattamento per conto del Cliente) | Log degli acquisti: secondo il calendario di conservazione del DPA |
| Raya | Identificativi delle transazioni, riferimenti fatture, metadati di pagamento (esclusi i numeri di carta) | ExactFlow (in qualità di responsabile del trattamento per conto del Cliente) | Log finanziari: 7 anni (obbligo contabile) |
| Kai | Riferimenti degli ordini, indirizzi di consegna, dati sullo stato della logistica | ExactFlow (in qualità di responsabile del trattamento per conto del Cliente) | Log operativi: 3 anni |
| Nia | Nomi del personale, ruoli, turni, registri formativi (nell'ambito della configurazione HR del Cliente) | Cliente (ExactFlow in qualità di responsabile del trattamento) | Secondo la politica di conservazione HR del Cliente; log ExactFlow: 3 anni |
5. Assenza di decisioni basate esclusivamente su processi automatizzati con effetti giuridici
ExactFlow conferma che nessuno dei propri Agenti IA adotta decisioni individuali basate esclusivamente su processi automatizzati che producano effetti giuridici o che incidano in modo analogo significativo sulle persone fisiche, ai sensi dell'art. 22 del GDPR. In particolare:
- Le decisioni di sospensione degli account prevedono la revisione da parte di un responsabile della conformità
- Le approvazioni o i rifiuti di rimborso al di sopra delle soglie configurate richiedono l'autorizzazione umana
- Le segnalazioni di frode generate dai sistemi di IA sono esaminate da un team umano prima di qualsiasi azione esecutiva
- Le raccomandazioni di Nia in ambito lavorativo richiedono un'approvazione umana documentata
- Le valutazioni di merito creditizio o di rischio di pagamento non sono effettuate esclusivamente da sistemi di IA
Qualora un sistema automatizzato generi una segnalazione, un punteggio o una raccomandazione che conduca a una decisione che incida su un individuo, quest'ultimo può richiedere la revisione umana della decisione contattando privacy@exactflow.com. Risponderemo entro un mese solare.
6. Trasparenza dell'IA nei confronti dei clienti finali (Axel)
Qualora i Clienti impieghino Axel come chatbot di IA o agente di messaggistica rivolto ai consumatori, si applicano i seguenti obblighi di trasparenza in conformità all'art. 50 del Regolamento IA dell'UE:
- Axel deve essere configurato per identificarsi come sistema di IA quando una persona fisica chieda direttamente e in modo sincero se sta interagendo con un essere umano o con un'IA
- I Clienti non possono configurare Axel in modo che neghi di essere un sistema di IA o che si presenti come umano
- Nei contesti in cui Axel è impiegato in modo tale da poter indurre un utente ragionevole a ritenere di comunicare con un essere umano, deve essere visualizzata un'etichetta di divulgazione IA ben visibile
- ExactFlow mette a disposizione dei Clienti modelli di divulgazione conformi e guide alla configurazione nella sezione Governance IA della Piattaforma
I Clienti sono responsabili di garantire che il proprio impiego di Axel sia conforme ai requisiti di trasparenza del Regolamento IA dell'UE e alle relative misure nazionali di attuazione. ExactFlow fornisce la capacità tecnica per la conformità — la responsabilità della corretta configurazione è del Cliente.
7. Requisiti di supervisione umana
Gli Agenti IA di ExactFlow sono progettati con meccanismi obbligatori di supervisione umana. I Clienti non possono disabilitare o eludere tali meccanismi. I principali requisiti di supervisione umana sono:
| Scenario | Intervento umano richiesto | Soglia configurabile? |
|---|---|---|
| Rimborso o nota di credito superiore alla soglia | Un operatore umano autorizzato deve approvare prima dell'emissione | Sì — il Cliente imposta la soglia nelle impostazioni della piattaforma |
| Ordine di acquisto superiore al limite autorizzato | Un responsabile acquisti autorizzato deve confermare | Sì — il Cliente imposta il limite di autorizzazione per agente |
| Reclamo del consumatore relativo a diritti legali | Escalation a un operatore umano entro 1 giorno lavorativo | No — escalation obbligatoria indipendentemente dalla configurazione |
| Raccomandazione di Nia in ambito lavorativo | Il responsabile HR o il manager deve esaminare e approvare | No — obbligatorio per tutte le decisioni HR |
| Segnalazione di frode o allerta AML | Un responsabile della conformità esamina prima di qualsiasi azione esecutiva | No — obbligatorio ai sensi degli obblighi della normativa AML |
| Output finanziario destinato a comunicazioni esterne | Revisione da parte di un contabile o del CFO prima dell'invio | No — obbligatorio; gli output dell'IA non costituiscono documenti ufficiali |
| Contenuto generato dall'IA utilizzato in comunicazioni giuridicamente vincolanti | Revisione da parte del servizio legale o della direzione aziendale | Raccomandato — i Clienti dovrebbero configurare una revisione obbligatoria |
8. Aggiornamenti del modello IA e notifiche
ExactFlow migliora costantemente i propri Agenti IA. Qualora un aggiornamento modifichi in modo sostanziale il comportamento, le capacità o il trattamento dei dati di un Agente in modo da incidere sui Clienti o sui loro utenti finali, ExactFlow provvederà a:
- Fornire almeno 14 giorni di preavviso per le modifiche sostanziali agli Agenti IA tramite la dashboard della Piattaforma e via e-mail
- Pubblicare note di rilascio che descrivano la natura della modifica e gli eventuali nuovi requisiti di supervisione umana
- Aggiornare la presente Informativa sull'uso dell'IA e il calendario dei sub-responsabili del DPA ove pertinente
- Mettere a disposizione un periodo di test nell'ambiente sandbox prima che le modifiche sostanziali siano rese operative in produzione
9. Governance e responsabilità dell'IA
ExactFlow mantiene le seguenti strutture di governance dell'IA:
- Un Comitato interno di Governance dell'IA responsabile della valutazione del rischio, della politica e della gestione degli incidenti relativi all'IA
- Un registro dei sistemi di IA che documenta la finalità, l'approccio tecnico, le fonti dei dati di addestramento, le limitazioni note e i meccanismi di supervisione umana per ogni Agente IA
- Revisioni annuali della classificazione del rischio IA ai sensi del quadro normativo del Regolamento IA dell'UE
- Una procedura di risposta responsabile agli incidenti IA per i casi in cui gli output dell'IA causino danni o si comportino in modo imprevisto
- Un punto di contatto pubblico per le richieste relative all'IA: ai-governance@exactflow.com
10. I diritti dell'utente riguardo al trattamento dei dati da parte dell'IA
Se sei una persona fisica i cui dati personali sono trattati dagli Agenti IA di ExactFlow, hai i seguenti diritti:
- Diritto alla spiegazione: richiedere una spiegazione su come è stata adottata una decisione assistita dall'IA
- Diritto alla revisione umana: richiedere che una persona umana esamini qualsiasi decisione assistita dall'IA che ti riguardi in modo significativo
- Diritto di opposizione: opporti al trattamento dei tuoi dati personali da parte di sistemi di IA basato su interessi legittimi ai sensi dell'art. 21 del GDPR
- Diritto alla cancellazione: richiedere la cancellazione dei tuoi dati personali dai log dei sistemi di IA, nel rispetto degli obblighi legali di conservazione
- Diritto di reclamo: contattare il UODO (www.uodo.gov.pl) se ritieni che il trattamento dei tuoi dati da parte dell'IA violi il GDPR
Per esercitare questi diritti contatta privacy@exactflow.com o ai-governance@exactflow.com. Risponderemo entro un mese solare.
11. Contatti
| Governance IA | ai-governance@exactflow.com |
|---|---|
| Protezione dei dati (DPO) | privacy@exactflow.com |
| Contatti generali | hello@exactflow.com |
| Sede legale | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Ufficio IA dell'UE | digital-strategy.ec.europa.eu/ai |
| Autorità di vigilanza | UODO — ul. Stawki 2, 00-193 Warsaw | www.uodo.gov.pl |
La presente Informativa sull'uso dell'IA è emessa in conformità a: Regolamento IA dell'UE (Regulation (EU) 2024/1689); artt. 13, 14, 22 del GDPR (Regulation (EU) 2016/679); Legge polacca sulla protezione dei dati personali (Dz.U. 2018 poz. 1000); e la Politica di IA Responsabile di ExactFlow. Si raccomanda una revisione legale e tecnica indipendente prima della pubblicazione.
— FINE DELL'INFORMATIVA SULL'USO DELL'IA — EXACTFLOW P.S.A. —