Metodo · trasparenza verificabile

Niente contatori animati.
Solo numeri riproducibili.

In un mercato dove ogni AI si dichiara "affidabile", noi facciamo una cosa diversa: pubblichiamo il metodo, le decisioni di ingegneria e i numeri — e ogni numero in questa pagina è riproducibile eseguendo la test suite del progetto, non generato da uno script di marketing. Ultima verifica: 2026-06-12.

I numeri (run 2026-06-12)

327/327
test backend in pass
8 tier: unit, DB/RLS, cache, retrieval, agenti, API, Monte Carlo
8
framework EU coperti
12 atti CELEX nei seed EUR-Lex, sync notturna
5 fasi
Chain-of-Verification
ogni claim estratto, verificato e citato prima della risposta
abstain
quando il trust è basso
sotto trust 0.5 il sistema NON risponde: lo dice

Come riprodurli: la suite gira in CI a ogni commit (lint, type-check, test su Postgres/Qdrant/Redis reali, scansioni di sicurezza, SBOM). I conteggi sopra sono l'output dell'ultima run completa, aggiornati a ogni release — mai stimati.

La pipeline anti-allucinazione

Tre cancelli tra il modello e la tua risposta.

01 · Grounding

Solo fonte primaria

Hybrid retrieval (denso + BM25 + RRF) sul corpus EUR-Lex e Normattiva, con filtro temporale: i testi superseded sono esclusi di default. Il modello non risponde mai 'a memoria'.

02 · Trust gate

K campioni, una decisione

Il sistema genera K risposte indipendenti e ne misura la coerenza comportamentale. Sopra 0.85 procede; sotto 0.5 si astiene e ti dice di consultare un esperto. L'astensione è una risposta.

03 · Verifica

Ogni claim, ogni citazione

Chain-of-Verification a 5 fasi: estrazione claim, domande di verifica indipendenti, revisione, validazione di ogni CELEX/URN contro EUR-Lex e Normattiva. Le citazioni inventate muoiono qui.

Sovranità del dato

I tuoi dati restano in Europa. Il modello, se vuoi, in casa tua.

Infrastruttura in data center EU (Germania, regione Francoforte) con isolamento multi-tenant a livello di database (Row-Level Security PostgreSQL). Per i regimi più rigorosi — DPIA strict, settore finanziario, segreto industriale — NormaAI funziona in modalità sovrana:

  • BYO API key: il traffico LLM passa dal tuo tenant (Vertex/Bedrock EU), non dal nostro
  • Self-host del modello (Ollama): zero chiamate cloud, il testo normativo non lascia il perimetro
  • Audit trail strutturato: ogni accesso e ogni risposta tracciati per organizzazione, esportabili per l'auditor
AI Act, Art. 50 — trasparenza

NormaAI è essa stessa un sistema AI soggetto al Regolamento (UE) 2024/1689 — e lo dichiara su ogni superficie. Il footer della dashboard, le risposte e questa pagina dicono la stessa cosa: supporto decisionale, non consulenza legale. Un fornitore di compliance che non rispetta la propria normativa non merita la tua fiducia.

Decisioni di ingegneria — pubbliche

Anche quando sbagliamo, lo scriviamo.

Ogni decisione rilevante è un Architecture Decision Record datato. Questa è la serie completa — inclusa quella in cui i nostri stessi documenti avevano le date CSDDD sbagliate, e come l'abbiamo corretto con la fonte primaria.

ADR-0042026-06-12

CRA (Cyber Resilience Act) come 8° framework

Reg. (UE) 2024/2847 + Implementing Reg. 2025/2392 nei seed EUR-Lex. Il claim pubblico resta "7 framework" finché il seed del corpus CRA non è verificato in produzione.

ADR-0032026-06-11

Source of truth per le date regolatorie

Le date CSDDD interne erano in conflitto (stop-the-clock vs Omnibus I). Verifica su fonte primaria: trasposizione 26-07-2028, prima compliance 26-07-2029 (Dir. (UE) 2026/470). Ogni data normativa nei prompt ora richiede fonte CELEX.

ADR-0022026-05-15

Deploy foundation: staging-first

Dominio custom rinviato; il funnel gira su URL staging finché ogni anello (form, email, download) non è verificato end-to-end.

ADR-0012026-05-08

Pivot ICP: via dalle boutique ESG

Le consulenze ESG sono competitor, non clienti. Tre ipotesi ICP in test parallelo: compliance officer mid-market, studi legali generalisti, CFO/risk di banche e assicurazioni piccole.

Giudica il metodo su una domanda vera.

Porta un caso reale del tuo lavoro: se la risposta non è migliore della tua ricerca attuale — citazioni alla mano — niente seguito.

Prenota 30 minutiScarica il Codex Post-Omnibus