Compliance Posture
Postura pubblica di conformità di Rela-AI: decision-support, human-in-the-loop, EU AI Act, Regolamento Macchine, GDPR e NIS2.
Avviso importante. Questo documento è un miglior sforzo redatto dal team di Rela-AI. Non sostituisce una consulenza legale professionale. Per domande normative specifiche, contattare info@rela-ai.io.
Compliance Posture
Introduzione — filosofia decision-support
Rela-AI è una piattaforma di decision-support per la manutenzione predittiva industriale. La prima cosa da capire riguardo alla nostra postura di conformità è cosa siamo e cosa non siamo:
- Siamo un sistema che osserva dati, rileva schemi e raccomanda azioni.
- Non siamo un sistema di controllo autonomo né un sistema di sicurezza funzionale.
- Ogni raccomandazione che emettiamo richiede revisione e approvazione umana qualificata prima di tradursi in un intervento sull'impianto.
Questa architettura è deliberata: preserva il principio di supervisione umana richiesto dall'EU AI Act, rispetta la logica di responsabilità del fabbricante di macchine ai sensi del Regolamento (UE) 2023/1230 e consente al Cliente di mantenere il controllo finale del proprio processo industriale.
Quadro normativo
EU AI Act (Regolamento (UE) 2024/1689)
Rela-AI legge il Regolamento sull'Intelligenza Artificiale con la seguente lente:
- Classificazione provvisoria. Un sistema di raccomandazione per manutenzione predittiva non è, di default, un sistema ad alto rischio ai sensi dell'Allegato III. Tuttavia, quando è integrato in prodotti regolamentati come componente di sicurezza, possono sorgere obblighi ulteriori.
- La nostra risposta. I nostri Termini e la AUP vietano espressamente l'uso come componente di sicurezza. Per usi ad alto rischio individuati dal Cliente raccomandiamo un'analisi dedicata caso per caso.
- Trasparenza. Pubblichiamo questa posture page, documentazione tecnica pubblica e schede modello/limiti dei componenti ML.
Regolamento Macchine (UE) 2023/1230 e Direttiva 2006/42/CE
- Il Regolamento Macchine disciplina l'immissione sul mercato di macchinari e componenti di sicurezza. Rela-AI non è né macchina né componente di sicurezza ai sensi del Regolamento.
- In qualità di utilizzatore/datore di lavoro, il Cliente mantiene i propri obblighi di valutazione del rischio, marcatura CE delle macchine e conformità alle norme armonizzate.
- Rela-AI non interferisce con le funzioni di sicurezza originali delle macchine perché non scrive su di esse.
GDPR (Regolamento (UE) 2016/679)
- Agiamo come Responsabile del trattamento dei dati personali del Cliente.
- Il nostro DPA documenta obblighi, sub-responsabili, trasferimenti internazionali e misure di sicurezza.
- Manteniamo processi di notifica delle violazioni (72h), assistenza per i diritti degli interessati e cancellazione al termine del servizio.
NIS2 (Direttiva (UE) 2022/2555)
- Riconosciamo che molti nostri clienti sono soggetti essenziali o importanti ai sensi di NIS2.
- Forniamo: autenticazione robusta, RBAC, log di audit, cifratura in transito e a riposo, gestione delle vulnerabilità e un processo di risposta agli incidenti.
- Non sostituiamo gli obblighi del Cliente ai sensi di NIS2; li completiamo.
IEC 61508 / ISO 13849 (funzioni di sicurezza)
Rela-AI non è certificato ai sensi di IEC 61508 (SIL) o ISO 13849 (PL). Per progettazione e per contratto, non può essere utilizzato come sistema legato alla sicurezza funzionale. Le funzioni certificate devono essere implementate da sistemi indipendenti.
Architettura tecnica — Fase 1
Modalità sola lettura sul processo industriale
Rela-AI si integra con il processo industriale esclusivamente tramite letture:
- Sottoscrizione a topic MQTT per telemetria.
- Lettura di nodi OPC UA tramite sessioni client standard.
- Polling di registri Modbus, blocchi S7 e tag EtherNet-IP.
- Ingestione di eventi HTTP e webhook.
Non esiste alcun percorso di scrittura da Rela-AI verso PLC o dispositivi finali. Questa è una caratteristica architetturale, non una configurazione modificabile dal Cliente.
Kill-switch backend
La Fase 1 include un kill-switch a livello backend che consente di disattivare, per singolo tenant, l'emissione di raccomandazioni e notifiche senza alcun deploy. È attivabile dal team Rela-AI su richiesta del Cliente e costituisce una misura di contenimento immediata in caso di incidenti di compliance o sicurezza.
Tracciabilità
Tutti gli eventi rilevanti (allerte, raccomandazioni, notifiche, modifiche di configurazione) vengono persistiti con timestamp, utente e versione della configurazione. Ciò consente al Cliente di verificare a posteriori cosa ha visto il sistema, cosa ha raccomandato e cosa ha deciso il suo team.
Cosa facciamo
- Analizziamo la telemetria in sola lettura.
- Rileviamo anomalie tramite modelli statistici e ML.
- Stimiamo la vita utile rimanente (RUL) e calcoliamo l'Asset Health Index (AHI).
- Generiamo allerte consolidate tramite l'alert aggregator (inbox unificato).
- Raccomandiamo interventi tramite task e notifiche.
- Inviamo notifiche via email e WhatsApp ai destinatari configurati dal Cliente.
- Manteniamo audit e tracciabilità della configurazione.
Cosa NON facciamo
- Non eseguiamo scritture sui PLC né modifichiamo set-point.
- Non agiamo su valvole, motori, attuatori o altri dispositivi finali.
- Non sostituiamo né simuliamo funzioni di sicurezza (SIL/PL).
- Non operiamo in impianti nucleari, aviazione, dispositivi medici di supporto vitale o armamenti.
- Non disponiamo di certificazioni safety-critical; non dobbiamo essere utilizzati come se le avessimo.
Responsabilità del Cliente
- Mantenere personale qualificato che esamini e approvi le raccomandazioni prima di qualsiasi intervento.
- Conservare sistemi di sicurezza funzionale certificati, indipendenti da Rela-AI.
- Rispettare la normativa settoriale applicabile: Regolamento Macchine, OSHA, norme locali e codici di buone pratiche di settore.
- Non utilizzare Rela-AI per gli utilizzi vietati elencati nella nostra AUP.
- Gestire internamente i diritti degli interessati sui dati personali ospitati nel servizio.
Roadmap di compliance
| Fase | Ambito | Stato |
|---|---|---|
| Fase 1 | Sola lettura sul processo + kill-switch backend + tracciabilità. | Implementato |
| Fase 2 | Workflow di approvazione umana per operazioni di scrittura supervisionate (quando verranno introdotte). Log firmati. | Pianificato |
| Fase 3 | RBAC granulare + whitelist di azioni per asset + doppia conferma per interventi critici. | Pianificato |
| Fase 4 | Preparazione per valutazione di conformità (conformity assessment) per casi d'uso che lo richiedono, inclusi model card dettagliati e gestione del rischio. | Pianificato |
Documenti correlati
- Termini di Servizio
- Politica della Privacy
- Accordo sul Trattamento dei Dati (DPA)
- Politica di Uso Accettabile (AUP)
- Avviso Legale
Contatto
Per domande di compliance, richieste di ulteriori informazioni, revisione legale dei contratti o preparazione di valutazioni di impatto, contattare info@rela-ai.io con oggetto "Compliance inquiry".
Plant OS per industria della carne piccola/media
Celle di salatura, forni di cottura, freezer e tunnel di raffreddamento. BRCGS Issue 9, Regolamento CE 853/2004 e FSMA per esportatori LATAM/UE verso gli USA.
BRCGS Issue 9 — audit automatizzato con Rela AI
Come Rela AI copre le clausole critiche di BRCGS Issue 9 (HACCP, controllo operazioni, registri) con monitoraggio PLC in tempo reale e report auditabili.