Il presente registro è redatto in conformità alle buone pratiche raccomandate per i deployer di sistemi AI ai sensi del Reg. UE 2024/1689. Pur non essendo obbligatorio per deployer di sistemi non ad alto rischio, Actify mantiene questo inventario come parte del proprio programma di governance AI e come strumento di trasparenza verso clienti e stakeholder.
Il registro documenta tutti i sistemi AI attualmente in uso da parte di Actify, con le relative informazioni di classificazione, governance e misure di controllo. Viene aggiornato ad ogni modifica significativa dei sistemi adottati.
| Nome sistema | Claude Code |
| Provider | Anthropic PBC (San Francisco, CA, USA) |
| Versione / Modello | claude-sonnet-4-6 (e versioni successive nella stessa famiglia) |
| Accesso | CLI tool (Claude Code CLI) tramite subscription Anthropic |
| Data prima adozione | 2025 |
| Scopo e use case | Assistenza nella generazione e revisione di codice infrastruttura (Infrastructure as Code — IaC): Terraform, CloudFormation, script di deploy AWS. Uso esclusivamente interno al team di sviluppo Actify. |
| Utenti del sistema | Solo ingegneri del team tecnico interno Actify. Nessun accesso da parte di clienti o utenti finali. |
| Input del sistema | Prompt testuali con descrizione di requisiti infrastrutturali, frammenti di codice, domande tecniche |
| Output del sistema | Codice sorgente (HCL, YAML, JSON, TypeScript, Python), spiegazioni tecniche testuali, suggerimenti di architettura |
| Decisioni automatizzate | No — tutto il codice generato viene revisionato da un ingegnere senior prima di qualsiasi utilizzo. Nessun deploy automatico di codice AI-generated. |
| Dati personali elaborati | Nessuno. I prompt non contengono dati personali di clienti o utenti finali. Solo informazioni tecniche sull’infrastruttura. |
| Classificazione rischio AI Act | Rischio Minimo |
| Categoria Annex III | Nessuna — strumento di sviluppo software interno |
| Ruolo Actify | Deployer (art. 3§4) — Anthropic è il provider del modello |
| Articoli applicabili | Art. 4 (AI literacy) · Art. 26 (obblighi deployer) · Art. 29 (uso conforme) |
| Misure di governance |
|
| Ultima revisione voce | Maggio 2026 |
| Nome sistema | Amazon Nova Pro |
| Provider | Amazon Web Services Inc. (modello GPAI sviluppato da Amazon) |
| Versione / Modello ID | eu.amazon.nova-pro-v1:0 (regione eu-central-1, Frankfurt) |
| Accesso | Amazon Bedrock API (InvokeModel) tramite AWS SDK v3 con chiamata asincrona (self-invoke Lambda pattern) |
| Data prima adozione | 2025 |
| Scopo e use case | Analisi della conformità AI Act per i sistemi AI registrati dai clienti nella piattaforma Actify. Il sistema riceve in input la descrizione di un sistema AI (nome, categoria, use case, utenti, dati elaborati, ecc.) e genera una gap analysis strutturata che identifica i requisiti AI Act applicabili, lo stato di conformità e le azioni correttive raccomandate. |
| Utenti del sistema | Clienti aziendali B2B di Actify (operatori economici che usano la piattaforma SaaS per monitorare la propria compliance AI) |
| Input del sistema | Dati inseriti dal cliente relativi al proprio sistema AI: nome, descrizione tecnica, categoria di rischio dichiarata, use case, tipologia di utenti, dati elaborati, ruolo (provider/deployer). Nessun dato personale di persone fisiche identificabili. |
| Output del sistema | Report strutturato JSON/testo con: classificazione di rischio AI Act, lista dei gap di conformità per articolo, score di compliance, azioni correttive raccomandate con priorità e timeline, stima della sanzione potenziale (Art. 99). L’output è sempre di natura advisory. |
| Decisioni automatizzate | No — il report generato è esclusivamente advisory. Il cliente riceve un’analisi ma ogni decisione operativa, legale o organizzativa è di sua responsabilità. Supervisione umana sempre presente nel processo. |
| Dati personali elaborati | Nessun dato personale di persone fisiche identificabili. Il modello elabora solo descrizioni tecniche di sistemi AI aziendali inserite dal cliente. I dati sono trattati in conformità alla Privacy Policy di Actify e alla DPA con AWS. |
| Classificazione rischio AI Act | Rischio Limitato |
| Categoria Annex III | Nessuna — analisi di compliance B2B non rientra nelle 8 categorie ad alto rischio |
| Ruolo Actify | Deployer (art. 3§4) — Amazon AWS è il provider del modello GPAI Nova Pro |
| Articoli applicabili | Art. 4 · Art. 26 · Art. 29 · Art. 50 (trasparenza output AI verso clienti) |
| Misure di governance |
|
| Ultima revisione voce | Maggio 2026 |
Nessun sistema AI dismesso o in valutazione alla data di emissione del presente registro. Eventuali nuovi sistemi AI in fase di valutazione saranno aggiunti a questo registro prima dell’adozione formale, con classificazione preliminare del rischio.
Il presente registro è di responsabilità del team di compliance di Actify. Qualsiasi modifica ai sistemi AI (adozione di nuovi sistemi, dismissione, cambio di modello, cambio di provider, cambio di use case) deve essere comunicata al responsabile compliance per l’aggiornamento del registro.