Torna alla home

Informativa AI

Informativa di trasparenza sull'uso dell'intelligenza artificiale ai sensi dell'art. 50 del Regolamento UE 2024/1689 (AI Act), integrativa della Privacy Policy.

Premessa

Mastro utilizza sistemi di intelligenza artificiale generativa per supportare l'attività del professionista (dottore commercialista, esperto contabile, consulente del lavoro, revisore legale). La presente informativa è resa in conformità al Regolamento (UE) 2024/1689 (AI Act), in particolare l'art. 50 sull'obbligo di trasparenza per i sistemi di IA che interagiscono con persone fisiche e per i contenuti generati o manipolati da IA; al Regolamento (UE) 2016/679 (GDPR), in particolare gli artt. 13, 14 e 22 sulle informazioni da fornire all'interessato e sul divieto di decisioni esclusivamente automatizzate con effetti significativi; ai provvedimenti del Garante per la protezione dei dati personali in materia di intelligenza artificiale; ai codici deontologici della professione di dottore commercialista, esperto contabile e revisore legale.

Riassunto in cinque righe. Stai interagendo con un'intelligenza artificiale. L'AI ti aiuta a cercare normativa, analizzare documenti e generare bozze, non sostituisce il tuo giudizio professionale. Le risposte possono essere errate (allucinazioni). Le fonti citate vanno sempre verificate. Nessun tuo dato viene usato per addestrare i modelli. Le decisioni le prendi tu, ne resti responsabile tu.
  1. Cosa è e cosa fa il sistema AI di Mastro
  2. Cosa non è e non fa il sistema AI di Mastro
  3. Modelli e provider utilizzati
  4. Funzionamento — flusso dei dati attraverso l'AI
  5. Limiti, rischi e allucinazioni
  6. Come usare l'AI in modo professionalmente diligente
  7. Nessuna decisione automatizzata vincolante
  8. Citazione delle fonti e verifica
  9. No training su dati dell'Utente
  10. Misure di sicurezza e anonimizzazione PII
  11. Classificazione AI Act e gestione dei rischi
  12. Diritti dell'Utente in relazione all'AI
  13. Cosa fare se l'AI sbaglia
  14. Aggiornamenti dell'informativa

1. Cosa è e cosa fa il sistema AI di Mastro

Il Servizio integra sistemi di intelligenza artificiale generativa per offrire le seguenti funzionalità:

1.1 Cowork — chat conversazionale con RAG

Una chat in cui poni domande in linguaggio naturale e ricevi risposte che combinano un recupero (retrieval) di passaggi pertinenti dal corpus fiscale strutturato e dai documenti che hai caricato, e una generazione testuale composta da un modello LLM. La risposta indica le fonti normative o documentali da cui si è attinto, con riferimenti puntuali che sei tenuto a verificare.

1.2 Analisi documentale

Analisi automatica assistita da AI di bilanci (stato patrimoniale, conto economico, nota integrativa, indici), contratti, fatture, estratti conto bancari e verbali assembleari.

1.3 Drafting documentale assistito

Generazione di bozze di lettere a clienti, prospetti, calcoli preparatori, modelli ricorrenti dello studio, dichiarazioni preparatorie. L'output è sempre una bozza da rifinire e validare.

1.4 Analisi adeguati assetti organizzativi (add-on)

Layer di analisi che produce un report informativo sull'adeguatezza degli assetti organizzativi, amministrativi e contabili di una società, ai sensi dell'art. 2086, c. 2 c.c. Non sostituisce la valutazione del professionista, dell'organo amministrativo, del collegio sindacale o del revisore.

1.5 Classificazione automatica dei documenti

Etichettatura automatica dei documenti caricati per tipologia (es. fattura, bilancio, contratto) per facilitarne l'organizzazione. È una mera proposta di etichetta modificabile dall'Utente.

2. Cosa non è e non fa il sistema AI di Mastro

Il sistema AI di Mastro:

  • non è un professionista abilitato e non sostituisce il dottore commercialista, l'esperto contabile, il consulente del lavoro, il revisore legale, l'avvocato o qualsiasi altra figura professionale;
  • non eroga consulenza fiscale, tributaria, legale, contabile, di revisione, finanziaria, gestionale o lavoristica;
  • non assume decisioni che producano effetti giuridici o incidano in modo significativo sull'Utente o sui Clienti Finali (art. 22 GDPR);
  • non sostituisce il visto di conformità, l'asseverazione, l'attestazione o la firma del professionista intermediario abilitato;
  • non trasmette dichiarazioni telematiche all'Agenzia delle Entrate per conto del Cliente (l'invio resta esclusivo onere dell'intermediario abilitato via Entratel/Fisconline);
  • non garantisce che le risposte fornite siano corrette, complete, aggiornate o adatte al caso concreto;
  • non garantisce che le fonti citate siano interpretate correttamente né che il riferimento normativo sia esaustivo;
  • non sostituisce la consultazione diretta delle fonti ufficiali (Gazzetta Ufficiale, Agenzia delle Entrate, INPS, INAIL, ODCEC, MEF) da parte del professionista;
  • non costituisce un sistema esperto certificato per finalità che richiederebbero classificazione ad alto rischio ai sensi dell'art. 6 e dell'Allegato III AI Act.

3. Modelli e provider utilizzati

Mastro utilizza, alla data della presente informativa, i seguenti sistemi AI di terze parti in qualità di sub-responsabili del trattamento:

ProviderModelloFunzioneSede
Anthropic, PBCClaude Sonnet 4.6LLM principale per Cowork, analisi documentale, drafting, profiling, complianceStati Uniti
Anthropic, PBCClaude Haiku 4.5LLM ausiliario per task più rapidi e di classificazioneStati Uniti
OpenAI, L.L.C.text-embedding-3-largeModello di embedding per il sistema RAGStati Uniti
Cohere Inc. (opzionale, disabilitato di default)rerank-multilingual-v3.0Reranking dei risultati di ricercaStati Uniti

Le garanzie contrattuali stipulate da Mastro con ciascun provider includono:

  • divieto per il provider di utilizzare i dati ricevuti via API per addestrare i propri modelli;
  • Clausole Contrattuali Standard della Commissione europea (decisione (UE) 2021/914) per i trasferimenti extra-SEE;
  • ove applicabile, certificazione EU-US Data Privacy Framework.

4. Funzionamento — flusso dei dati attraverso l'AI

Quando interagisci con il Cowork o utilizzi una funzionalità di analisi/drafting accade in sintesi questo:

  1. Input dell'Utente. Inserisci una domanda (prompt) o carichi un documento.
  2. Pre-processing locale. Il documento è caricato sul nostro object storage in regione UE (Cloudflare R2 — Ungheria), estratto in testo strutturato, suddiviso in chunk per l'analisi.
  3. Pre-anonimizzazione PII. I contenuti destinati ai provider AI di terze parti sono sottoposti a una pipeline basata su Microsoft Presidio integrata da regole italiane (codice fiscale, partita IVA, IBAN, nomi propri, indirizzi): i dati identificativi sono sostituiti con placeholder.
  4. Recupero (RAG). Per il Cowork il sistema interroga il database vettoriale Postgres+pgvector (in regione UE — AWS Francoforte) per individuare i passaggi più pertinenti del corpus normativo e dei documenti dello studio.
  5. Chiamata al modello AI. Il prompt anonimizzato e i passaggi recuperati sono inviati via API ad Anthropic (Stati Uniti) per la generazione della risposta, restituita con le citazioni delle fonti.
  6. Reverse anonymization (opzionale). Se il sistema ha sostituito PII con placeholder, in alcune funzionalità la risposta viene riportata reinserendo i dati identificativi corretti dal contesto dell'Utente.
  7. Log dell'operazione. Sono registrati metadati (studio, tipo di operazione, modello, token in/out, costo, esito) per analisi della qualità del Servizio, controllo dei costi e indagini su anomalie (conservazione 24 mesi).
  8. Visualizzazione all'Utente. La risposta è mostrata nella tua interfaccia. In un Workspace di studio (Tier 2 o 3) il thread può essere reso visibile ad altri membri secondo le regole di sharing che hai impostato.

5. Limiti, rischi e allucinazioni

L'AI generativa presenta limiti intrinseci che è essenziale conoscere prima di farne uso professionale.

5.1 Allucinazioni

I modelli LLM possono produrre risposte plausibili ma errate: citare articoli inesistenti, attribuire massime giurisprudenziali a sentenze sbagliate, riportare numeri inventati, suggerire prassi non più in vigore. L'apparente coerenza del testo non è garanzia di correttezza.

5.2 Obsolescenza normativa

Il corpus normativo del RAG è aggiornato con cadenza periodica ma può non riflettere immediatamente provvedimenti, circolari, sentenze o prassi pubblicati nei giorni più recenti. Le tematiche fiscali sono in costante evoluzione.

5.3 Limite di contesto e selezione dei chunk

Il modello vede solo i passaggi che il sistema RAG ha selezionato come pertinenti. Se la query è ambigua o se il chunk pertinente è stato escluso dal recupero, la risposta può essere parziale o fuorviante. La presenza di una citazione non equivale a una lettura sistematica dell'intero corpus.

5.4 Pregiudizi (bias) e generalizzazione

I modelli sono addestrati su grandi corpora di testo generale e possono riflettere pregiudizi statistici. Possono inoltre generalizzare casi simili senza cogliere il dettaglio del caso concreto del tuo Cliente.

5.5 Output simili tra utenti diversi

Per la natura statistica dei modelli, output simili o coincidenti possono essere generati in risposta a istruzioni analoghe poste da Utenti diversi.

5.6 Dipendenza dai dati di input

La qualità dell'Output dipende dalla qualità dell'input: documenti scansionati male, OCR imperfetto, dati incompleti producono risultati corrispondentemente meno affidabili.

5.7 Errori dei provider AI

I provider AI possono subire interruzioni, modificare i propri modelli, rispondere in tempi diversi o rifiutare richieste per motivi di sicurezza interna ai propri sistemi.

6. Come usare l'AI in modo professionalmente diligente

Le indicazioni che seguono sono i criteri minimi di diligenza da osservare nell'uso del Servizio. Tu professionista resti unico responsabile di adottare lo standard di diligenza qualificata richiesto dall'art. 1176, c. 2 c.c. e dal codice deontologico applicabile.

  • Tratta ogni Output come una bozza, non come un parere.
  • Verifica le fonti citate accedendo al testo ufficiale (banche dati normative, siti istituzionali, gazzette ufficiali).
  • Controlla l'aggiornamento normativo verificando che la disciplina applicata sia quella vigente alla data del caso concreto.
  • Verifica i calcoli prima di trasferirli in dichiarazione, prospetto, comunicazione al Cliente o atto.
  • Confronta sempre con il caso concreto: l'AI non conosce particolarità del tuo Cliente che non hai esplicitamente comunicato.
  • Non rivolgere al Cliente le risposte dell'AI senza filtro: la responsabilità della comunicazione professionale è tua.
  • Non utilizzare gli Output per atti che richiedono firma o visto senza la tua personale verifica.
  • Segnala alle tue procedure interne quando un Output ha contribuito in modo rilevante alla decisione professionale.
  • Informa il Cliente Finale del fatto che lo studio si avvale di strumenti AI per il supporto operativo, fornendogli la tua informativa privacy aggiornata.

7. Nessuna decisione automatizzata vincolante

In conformità all'art. 22 GDPR, Mastro non assume decisioni esclusivamente automatizzate, comprese le profilazioni, che producano effetti giuridici o incidano in modo analogamente significativo sull'Utente o sui Clienti Finali. Ogni Output dell'AI ha natura informativa e di supporto. La decisione professionale è sempre rimessa al giudizio umano del professionista, che resta unico ed esclusivo responsabile delle conseguenze giuridiche e patrimoniali della decisione adottata.

In particolare:

  • la classificazione automatica dei documenti è una mera proposta di etichetta modificabile dall'Utente;
  • l'analisi degli adeguati assetti produce un report informativo, non un parere;
  • il drafting documentale produce bozze da rifinire e validare;
  • le risposte di Mastro AI sono opinioni assistite del sistema RAG, non pareri vincolanti.

8. Citazione delle fonti e verifica

Il sistema RAG di Mastro è progettato per fornire risposte tracciate alla fonte (normativa, prassi, documenti dello studio). Tuttavia:

  • la citazione di una fonte non equivale a una garanzia di corretta interpretazione di quella fonte;
  • la fonte è uno strumento di verifica: il professionista è tenuto a consultare effettivamente il testo citato e a valutarne pertinenza, attualità e completezza;
  • in caso di discrepanza tra l'Output e la fonte citata, prevale la fonte;
  • il sistema può omettere fonti rilevanti o citarne di non aggiornate: la completezza della ricerca normativa sul caso concreto resta responsabilità del professionista.

9. No training su dati dell'Utente

Mastro non utilizza i tuoi dati personali, i tuoi Contenuti, le tue conversazioni Cowork, i tuoi Output, per addestrare, riaddestrare o effettuare fine-tuning di modelli di intelligenza artificiale, propri o di terzi.

Anthropic, OpenAI e Cohere — i provider AI sub-responsabili — si sono contrattualmente impegnati a non utilizzare i dati ricevuti via API per l'addestramento dei propri modelli. Tale impegno è documentato nei rispettivi DPA e nelle policy pubbliche dei provider.

Eventuale futura introduzione di trattamenti di training su dati dell'Utente, in qualunque forma, sarà subordinata al consenso esplicito, granulare, informato e revocabile dell'Utente medesimo, con preavviso di almeno 30 giorni e aggiornamento della presente informativa.

10. Misure di sicurezza e anonimizzazione PII

In aggiunta alle misure di sicurezza generali descritte nella Privacy Policy, Mastro applica le seguenti misure specifiche per il flusso AI:

  • Pipeline di pre-anonimizzazione PII basata su Microsoft Presidio integrata da regole italiane (codice fiscale, partita IVA, IBAN, nomi propri, indirizzi). I dati identificativi sono sostituiti con placeholder prima dell'invio ai provider AI. La pipeline degrada gracefully a regole regex in caso di errore, per non bloccare il Servizio.
  • Minimizzazione del prompt: al modello vengono inviati solo i passaggi effettivamente rilevanti recuperati dal RAG, non l'intero corpus documentale dello studio.
  • Separazione logica multi-tenant: i chunk recuperati dal RAG sono filtrati per Workspace; il modello AI non riceve mai dati di studi diversi nella stessa chiamata.
  • Audit log delle chiamate AI (modello, token, costo, esito) per 24 mesi.
  • Audit log a livello Workspace (Tier 2 e 3) per tracciare chi ha generato quale Output e chi lo ha consultato.
  • Reverse anonymization controllata: la sostituzione dei placeholder con i dati reali avviene esclusivamente nell'interfaccia dell'Utente, lato server Mastro, mai presso il provider AI.

Si tratta di misure di mitigazione del rischio, non di garanzie assolute. Il rischio residuo di identificabilità (per dati non rilevati, dati combinati, dati pubblici) impone al professionista una valutazione preventiva della sensibilità dei Contenuti caricati.

11. Classificazione AI Act e gestione dei rischi

Mastro qualifica il proprio sistema AI come sistema a rischio limitato ai sensi del Regolamento (UE) 2024/1689, in quanto:

  • interagisce con persone fisiche (obbligo di trasparenza ex art. 50 AI Act adempiuto mediante avviso visibile in UI e mediante la presente informativa);
  • genera contenuti sintetici (testi e bozze documentali) che sono presentati all'Utente come chiaramente generati da AI, in ottemperanza all'art. 50, paragrafo 2 AI Act;
  • non rientra nelle categorie di sistemi vietati ex art. 5 AI Act (manipolazione, social scoring, polizia predittiva, riconoscimento biometrico in tempo reale);
  • non rientra nelle categorie di sistemi ad alto rischio ex art. 6 e Allegato III AI Act, in quanto non destinato a uso in selezione del personale, accesso a servizi essenziali, applicazione della legge, gestione di infrastrutture critiche, valutazione del credito al consumo o altre categorie elencate.

L'Utente si impegna a non utilizzare il Servizio in modalità che lo qualificherebbero come sistema AI ad alto rischio (ad esempio scoring automatizzato di affidabilità del Cliente Finale per finalità diverse dal supporto al giudizio professionale; selezione automatizzata di candidati; decisioni automatizzate vincolanti su persone fisiche). Tale uso non conforme è espressamente vietato e configura inadempimento contrattuale.

12. Diritti dell'Utente in relazione all'AI

In aggiunta ai diritti GDPR descritti nella Privacy Policy, l'Utente ha specificamente diritto di:

  • essere informato in modo chiaro che sta interagendo con un sistema AI (art. 50 AI Act): l'avviso è visibile nell'interfaccia del Cowork e nella presente informativa;
  • riconoscere i contenuti generati da AI: gli Output del Servizio sono visivamente identificati come generati con assistenza AI nell'interfaccia;
  • richiedere informazioni sui modelli utilizzati, sui sub-responsabili AI e sulle garanzie applicate, scrivendo a [email protected];
  • esportare Contenuti e Output associati al proprio Account (portabilità — art. 20 GDPR);
  • richiedere la cancellazione degli Output generati nei limiti dell'art. 17 GDPR e del DPA;
  • opporsi all'eventuale futura introduzione di trattamenti AI fondati su legittimo interesse (art. 21 GDPR).

13. Cosa fare se l'AI sbaglia

13.1 Segnalazione di errori

Se ritieni che un Output sia errato, fuorviante, dannoso o suggerisca un'allucinazione, segnalalo immediatamente mediante l'apposito feedback in interfaccia (icona di segnalazione associata alla risposta) o una e-mail a [email protected] con oggetto «Segnalazione errore AI», indicando data e ora dell'evento, identificativo del thread, descrizione dell'errore, eventuale documentazione di supporto.

13.2 Gestione delle segnalazioni

Mastro prende in carico le segnalazioni per migliorare la qualità del Servizio, sempre nel rispetto del principio «no training on user data» — l'analisi degli errori avviene in forma aggregata o pseudonima e mai dando in pasto ai modelli i dati segnalati per finalità di addestramento.

13.3 Reclami al Garante

L'Utente che ritenga che il trattamento dei propri dati personali nell'ambito del sistema AI violi il GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali (riferimenti nella Privacy Policy).

13.4 Reclami all'autorità competente per l'AI Act

A partire dalla data di piena applicabilità delle relative previsioni dell'AI Act, l'Utente potrà altresì rivolgere reclami all'autorità nazionale di vigilanza che sarà designata dall'Italia ai sensi dell'art. 70 AI Act.

14. Aggiornamenti dell'informativa

La presente informativa è soggetta ad aggiornamenti per introduzione di nuovi modelli AI o sostituzione di provider, evoluzione della normativa (in particolare entrata in vigore delle previsioni dell'AI Act per fasi successive), linee guida del Garante, dell'EDPB o dell'AI Office, aggiornamento delle misure di sicurezza, delle policy di anonimizzazione e della classificazione del sistema. Le modifiche sostanziali saranno comunicate con preavviso di almeno 30 giorni mediante avviso nel Servizio e/o e-mail.

Riferimenti normativi essenziali

  • Regolamento (UE) 2024/1689 del 13 giugno 2024 (AI Act)
  • Regolamento (UE) 2016/679 del 27 aprile 2016 (GDPR)
  • D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy)
  • Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021 (Clausole Contrattuali Standard)
  • Decisione di esecuzione (UE) 2023/1795 della Commissione del 10 luglio 2023 (EU-US Data Privacy Framework)
  • Linee Guida Garante in materia di cookie e tracciamento (10 giugno 2021, n. 231)
  • Provvedimenti del Garante in materia di trattamenti automatizzati e intelligenza artificiale