Vidima logoVidima
ENAccediIscriviti gratis
Legal & Compliance

AI Policy

Policy di governance AI per estrazione documentale, compilazione assistita dei questionari, generazione risposte e controllo umano nella piattaforma Vidima.

Read in EnglishContatta DPO / UESE
Logo UESE ITALIA S.p.A.
Vidima è una piattaforma di UESE ITALIA S.p.A.Sede: Piazza Trivulziana 4/A, 20126 Milano (IT) · Email: info@uese.eu · Tel. 02 5656 8416 · DPO: dr. Giuseppe Izzo
Versione: 2.0 enterpriseUltimo aggiornamento: 05/06/2026Titolare piattaforma: UESE ITALIA S.p.A.DPO: dr. Giuseppe Izzo
Nota legale di sintesi. Il documento è redatto per un contesto SaaS enterprise e deve essere letto insieme al contratto attivo, alla configurazione tecnica, ai cookie effettivamente installati, ai sub-responsabili e ai provider AI concretamente abilitati in produzione.

1. Principio guida

Vidima utilizza l’AI come tecnologia assistiva: l’AI prepara, l’utente verifica, l’azienda approva. Nessuna risposta destinata a buyer o terzi dovrebbe essere inviata senza revisione umana e senza controllo delle evidenze disponibili.

2. Funzioni AI previste

Le funzioni AI possono includere OCR, estrazione campi, classificazione documentale, sintesi, rilevazione scadenze, suggerimento di risposte, collegamento a fonti documentali e generazione di draft per questionari di qualifica.

3. Trasparenza e fonti

Ogni output rilevante dovrebbe indicare fonte, documento, data, campo estratto e livello di confidenza ove disponibile. Quando una risposta non è supportata da evidenze sufficienti, il sistema deve segnalarlo e richiedere integrazione o revisione manuale.

4. Limiti e divieti

L’AI può commettere errori, interpretare male scope certificativi, date, organismi, tabelle o documenti scansionati. Non deve essere usata per produrre dichiarazioni false, sostituire consulenze professionali, aggirare requisiti buyer o certificare elementi non presenti nelle evidenze.

5. Governance secondo AI Act

La piattaforma è progettata secondo un approccio risk-based, con attenzione a trasparenza, supervisione umana, accuratezza, sicurezza, logging e informazione agli utenti. La classificazione definitiva degli specifici sistemi AI utilizzati deve essere riesaminata in base alla configurazione tecnica, al provider, al caso d’uso e all’evoluzione normativa.

  • Identificazione delle funzioni AI attive e dei relativi provider.
  • Controllo umano prima dell’uso esterno degli output.
  • Tracciamento delle modifiche e delle approvazioni.
  • Informazione chiara agli utenti quando contenuti o bozze sono generati con AI.

6. Dati e addestramento

In assenza di consenso o accordo specifico, i documenti dei clienti non devono essere usati per addestramento generalizzato di modelli terzi. Gli eventuali trattamenti per miglioramento, test o qualità devono essere documentati, minimizzati e compatibili con gli accordi contrattuali.

Nota di governance.
Prima del go-live definitivo il set legale deve essere validato rispetto a stack produttivo, contratti, flussi dati, hosting, SMTP, provider AI/OCR, cookie e condizioni commerciali effettivamente attivati.