Frequently Asked Questions

AI Act Compliance & Regulatory Requirements

What is the EU AI Act and who does it apply to?

The EU AI Act is a European law that regulates the use of artificial intelligence based on risk levels. It establishes transparency requirements, stricter controls for sensitive use cases, and specific rules for General-Purpose AI (GPAI). The law applies not only to technology providers but also to companies that use AI systems in their operations, making them responsible for compliance. [Source]

What are the key deadlines for AI Act compliance?

The AI Act introduces several deadlines based on risk categories:

When do I need to label content as AI-generated?

You must label content as AI-generated when the output is synthetic (created directly by AI) or manipulated in a way that could appear real. A clear label and, where technically feasible, a machine-readable watermark are required. Including these details in metadata reduces the risk of errors. [Source]

What are the requirements for General-Purpose AI (GPAI) under the AI Act?

For GPAI, you must provide documentation, usage instructions, copyright compliance, and publish a summary of training data sources. If the model exceeds certain capability thresholds (systemic risk), additional risk assessment and mitigation measures are required. [Source]

Are event logs mandatory for companies deploying AI systems?

Yes, companies deploying high-risk AI systems must maintain event logs for an appropriate period to support traceability and investigations. Providers must ensure systems automatically record events. [Source]

What does the Italian AI Act add to the European regulation?

The Italian AI Act, effective from September 2025, complements the EU regulation by establishing national authorities (AgID and ACN), introducing additional oversight, and allocating a €1 billion fund for AI and cybersecurity. It emphasizes transparency, traceability, and human supervision in sensitive sectors. [Source]

How do the EU AI Act and the Italian AI Act interact?

The EU AI Act is directly applicable across Europe, while the Italian AI Act focuses on coordination, oversight, and specific sanctions, aligning authorities and responsibilities for Italian companies. This affects how controls are implemented and how companies interact with regulators.

Why are metadata and automation important for AI Act compliance?

Consistent metadata and a readable audit trail are essential for proving compliance. A console with logs and execution history makes processes demonstrable without slowing down operations.

How does THRON help companies comply with the AI Act?

THRON Platform, with its native AMBRA AI, helps automate repetitive steps, ensures consistent metadata, and provides audit trails for all content. Features like Automation Studio centralize control, monitor automations, and maintain execution logs, making compliance with transparency and traceability requirements easier. [Source]

What is watermarking and why is it required for AI-generated content?

Watermarking is the process of embedding a digital mark in AI-generated content (such as deepfakes) to make it machine-recognizable. The AI Act requires watermarking, where technically feasible, to help trace content throughout its lifecycle and support transparency. [Source]

Features & Capabilities

What features does THRON offer for digital asset and product information management?

THRON provides a unified platform that centralizes and manages photos, videos, documents, and product data. It integrates Digital Asset Management (DAM) and Product Information Management (PIM) functionalities, enhanced with AI-powered automation, omnichannel delivery, monitoring dashboards, and robust security features. [Source]

How does THRON's AMBRA AI support content governance?

AMBRA AI, native to THRON Platform, generates consistent texts in multiple languages, proposes tags aligned with existing attributes, and creates subtitles automatically. This reduces manual work, minimizes errors, and ensures every asset is enriched with coherent metadata for traceability and compliance. [Source]

What is the Automation Studio in THRON and how does it help with compliance?

THRON's Automation Studio is a control center for designing, activating, and monitoring automations. It displays available automations with status and description, centralizes configuration, maintains execution history with consultable logs, respects role-based permissions, and sends notifications in case of errors. This produces a readable audit trail for internal and external controls. [Source]

Does THRON support watermarking and labeling for AI-generated content?

Yes, THRON Platform supports the inclusion of labels and metadata for AI-generated content, and its structure is designed to accommodate digital watermarks and warnings for synthetic content, facilitating compliance with AI Act requirements. [Source]

What monitoring and reporting capabilities does THRON provide?

THRON offers monitoring dashboards that allow users to track the volume and quality of digital asset usage, collect performance data, and optimize content strategies. These dashboards support compliance by providing visibility into asset lifecycle and usage. [Source]

Does THRON offer APIs and integrations for compliance and workflow automation?

Yes, THRON provides modern, robust APIs and certified connectors for popular platforms (AEM, Magento, Shopify, Drupal, WordPress, SFCC) as well as integration with ERP, CMS, creative suites, and IT security tools. These integrations streamline workflows and support compliance by ensuring secure, high-performance communication. [Source]

What technical documentation is available for THRON's platform?

THRON offers detailed technical documentation, including platform architecture, security, and data management. Resources include infographics, white papers, and comprehensive guides for IT and digital leaders. [Architecture White Paper] [Security & Data Management]

How does THRON ensure the quality and provenance of metadata?

THRON Platform provides structured fields, templates, coherent taxonomies, and centralized versioning. AMBRA AI enriches assets with consistent metadata at upload, ensuring traceability and compliance from creation through the entire lifecycle. [Source]

Security & Compliance

What security certifications does THRON hold?

THRON is certified for ISO 27001:2022 (information security management), ISO 9001:2015 (process quality), ISO 27017:2015 (cloud service security), and ISO 27018:2019 (personal data protection in virtualized environments). THRON is also fully GDPR compliant. [Source]

How does THRON protect data and ensure compliance?

THRON follows OWASP principles for secure development, uses infrastructure as code for server management, and employs advanced XDR systems for threat detection. Data is encrypted, distributed via HTTPS, and replicated across multiple AWS data centers for integrity and disaster recovery. [Source]

Is THRON compliant with GDPR and other privacy regulations?

Yes, THRON is fully compliant with the General Data Protection Regulation (GDPR) and implements strict privacy and data protection measures. [Source]

What infrastructure does THRON use to ensure security and availability?

THRON leverages Amazon Web Services (AWS) for secure data centers, DDoS protection, and automatic scaling. Data is replicated across multiple AWS centers to ensure integrity and availability, even in catastrophic events. [Source]

Use Cases & Benefits

Who can benefit from using THRON's platform?

THRON is designed for marketing, e-commerce, operations, digital/CIO, and IT teams across industries such as fashion, ceramics, beauty & pharma, sporting goods, manufacturing, interior design, retail, and automotive. The platform addresses the needs of teams managing digital assets, product data, and compliance. [Source]

What business impact can customers expect from THRON?

Customers can expect measurable benefits such as 90% time savings in asset search, 50% reallocation of time to strategic activities, 99.9% service availability, and up to 317% ROI with a payback period of less than 6 months (Forrester TEI study). Automated asset delivery can provide a financial benefit of 7,000 over three years. [TEI Report]

What pain points does THRON address for its customers?

THRON addresses pain points such as excessive manual work, inconsistent brand communication, scattered product content, slow time-to-market, workflow inefficiencies, and the need for secure, centralized governance of digital assets and product data. [Source]

Can you share examples of companies successfully using THRON?

Yes, companies such as Fiorentina, Selle Royal Group, Chervò, CAME, LAGO, PLATUM, Whirlpool, Dainese, Pettenon Cosmetics, and Atlas Concorde have used THRON to streamline digital asset management, improve marketing workflows, and ensure compliance. Detailed case studies are available on the THRON customers page.

What feedback have customers given about THRON's ease of use?

Customers have praised THRON for simplifying asset search and retrieval, automating channel updates, and enabling no-code workflow design. For example, a CMO at a manufacturing company noted that finding images for B2B customers now takes "two clicks" instead of days. [Source]

What industries are represented in THRON's case studies?

Industries include fashion, sporting goods, beauty & pharma, manufacturing, interior design, retail, sports, ceramics, and e-commerce. Examples: Twinset (fashion), Dainese (sporting goods), Pettenon Cosmetics (beauty), Selle Royal Group (manufacturing), LAGO (interior design), Platum (retail/e-commerce), Fiorentina (sports), Atlas Concorde (ceramics). [Source]

How quickly can THRON be implemented?

THRON's B2B Area can be activated in less than a week. Customers receive support from a dedicated Customer Success Manager, customized onboarding, training, and access to guides and videos for a smooth start. [Source]

Technical Requirements & Support

What support services does THRON provide?

THRON offers technical assistance via a dedicated support team, a Customer Success Program with onboarding and training, self-service resources (guides, videos), and monthly release notes to keep customers updated. [Source]

What integrations are available with THRON?

THRON integrates with CMS platforms (AEM, Magento, Shopify, Drupal, WordPress, SFCC), ERP and data sources, creative suites (Adobe CC), IT security tools, and user experience tools. These integrations enable seamless workflows and centralized management. [Source]

Does THRON provide an API for custom integrations?

Yes, THRON offers modern, comprehensive APIs that are secure, high-performance, and easy to implement, allowing integration with any system or endpoint. [Source]

Where can I find THRON's release notes and updates?

THRON publishes monthly release notes detailing platform developments and new features. These are available on the THRON Release Notes page.

How does THRON support audit trails and operational traceability?

THRON maintains operational logs and execution histories for automations, supporting audit trails required by the AI Act. The Automation Studio centralizes these logs, making them accessible for internal and external audits. [Source]

Product Information & Differentiation

What makes THRON different from other DAM and PIM solutions?

THRON uniquely combines DAM and PIM functionalities in a single platform, eliminating the need for costly integrations. It offers AI-powered automation, omnichannel delivery, centralized governance, and a Customer Success Program, making it suitable for teams seeking efficiency, compliance, and innovation. [Source]

What are the key capabilities and benefits of THRON?

Key capabilities include unified DAM and PIM, AI-powered automation, centralized repository, omnichannel delivery, content intelligence, seamless integrations, and robust security. Benefits include accelerated time-to-market, improved productivity, cost savings, enhanced collaboration, brand consistency, and high performance. [Source]

Why should a customer choose THRON over alternatives?

Customers should choose THRON for its unified DAM and PIM platform, automation of workflows, single source of truth, omnichannel capability, and dedicated Customer Success Program. These features reduce complexity, save time, and maximize ROI. [Source]

What problems does THRON solve for businesses?

THRON solves problems related to workflow inefficiency, brand inconsistency, collaboration barriers, manual content optimization, and the need for secure, centralized governance of digital assets and product data. [Source]

What is THRON's Customer Success Program?

THRON's Customer Success Program pairs each customer with a specialist who provides customized onboarding, training, proactive monitoring, and consultancy to ensure optimal use of the platform and accelerate ROI. [Source]

What types of companies use THRON?

THRON is used by companies in fashion, ceramics, beauty & pharma, sporting goods, manufacturing, interior design, retail, automotive, and e-commerce. Notable clients include Atlas Concorde, LAGO, Twinset, Pettenon Cosmetics, FITT, Platum, Fiorentina, Selle Royal Group, Dainese, Chervò, and CAME. [Source]

Lingua
Richiedi una demo
Logo THRON al cui interno si trova la bandiera europea; a lato la scritta "European Ai Act".
Ottobre 2025
Approfondimenti
Tutti gli articoli

AI Act: guida a etichette, log e governance

L’AI Act è la legge europea che regola l’uso dell’intelligenza artificiale per livelli di rischio. Stabilisce cosa è vietato, quando servono requisiti più stringenti e introduce obblighi di trasparenza per i contenuti generati o modificati dall’IA. Riguarda in primo luogo chi costruisce, integra e governa piattaforme e processi digitali in azienda: team IT, CIO e responsabili di data & content governance. Per loro, gli aspetti operativi più importanti sono la tracciabilità dei contenuti generati dall’intelligenza artificiale, la qualità dei metadati e un sistema di controllo leggibile che documenti come l’AI viene utilizzata.

Bubble AI che interseca tre concetti fondamentali per IT Team, CIO e Data&Content Governance Team: tracciabilità, metadati e sistemi di controllo.

La legge è già in vigore, ma adesso entrano in gioco le regole più operative: informare ed etichettare i contenuti generati dall’AI, rendere tracciabile la loro provenienza con metadati coerenti, scegliere in modo consapevole i modelli di uso generale (GPAI) e e mantenere registri delle attività (log) che dimostrino come l’AI opera nel quotidiano.

In questo articolo trovi, in modo pratico: cosa cambia per etichette e watermarking dei contenuti creati dall’AI, quali metadati e log servono per dimostrare la provenienza e l’audit trail, come impostare monitoraggio e controllo umano, cosa prevede l’AI act italiano e quali criteri seguire per scegliere i modelli di intelligenza artificiale più adatti alla tua azienda.

Calendario e scadenze applicative dell’EU AI Act

L’AI Act europeo parte da un’idea semplice: non tutte le tecnologie di intelligenza artificiale sono uguali. Ad esempio, un chatbot per il servizio clienti non può avere le stesse regole di un sistema che valuta i curriculum per le assunzioni. Per questo la normativa divide i sistemi di IA in categorie di rischio crescente. Ogni categoria ha obblighi specifici e, soprattutto, date precise entro cui essere conformi. La legge si applica a chi usa questi sistemi nelle proprie aziende, non solo ai fornitori delle tecnologie, quindi sei tu responsabile di rispettare le regole.

Schema con cerchi arancioni che rappresentano i livelli di rischio AI: inaccettabile, alto, limitato, minimo e GPAI, con relative scadenze.

Ecco il calendario completo con i relativi ambiti d’uso:

  • Rischio inaccettabile: divieti attivi dal 2 febbraio 2025.
    Parliamo di usi che ledono diritti e libertà, come manipolazione subliminale o ingannevole, social scoring di persone e raccolta massiva non mirata di immagini facciali per creare database non autorizzati.
  • Rischio alto: requisiti operativi dal 2 agosto 2026.
    Rientrano qui i sistemi usati in occupazione e HR (screening dei CV), istruzione (valutazione studenti), biometria, migrazione e giustizia. Servono gestione del rischio, qualità dei dati, documentazione tecnica, log degli eventi, supervisione umana. Se il sistema è incorporato in prodotti regolati, transizione estesa fino al 2 agosto 2027.
  • Rischio limitato: trasparenza obbligatoria dal 2 agosto 2026.
    Se l’IA crea o modifica sostanzialmente contenuti rendendoli potenzialmente fuorvianti, va segnalato. Un semplice ritocco fotografico, come la rimozione di uno sfondo, non richiede etichettature, ma se vengono generati contenuti sintetici serve trasparenza, e i metadati devono riportarne l’origine. I chatbot devono rendere evidente che sono sistemi di IA, non persone reali.
  • Rischio minimo: nessun obbligo specifico aggiuntivo e nessuna scadenza dedicata, oltre alla normativa generale applicabile. Qui rientrano la maggior parte delle applicazioni correnti, come spam filter o funzioni IA nei videogiochi.
  • Modelli di uso generale (GPAI): obblighi di trasparenza dal 2 agosto 2025.
    I modelli già sul mercato prima di questa data devono adeguarsi entro il 2 agosto 2027. Non sono un “livello di rischio”, ma hanno regole dedicate perché alimentano tanti casi d’uso.

La vera sfida non è solo rispettare le scadenze dell’AI Act, ma costruire una governance dell’intelligenza artificiale che rafforzi la fiducia dei clienti. Quando un’azienda deve etichettare le proprie immagini promozionali o i contenuti del sito come “generati artificialmente”, rischia di comunicare una percezione di minore autenticità e cura. Chi gestisce contenuti digitali e dati ha l’opportunità di anticipare questi scenari, organizzando fin da subito processi, responsabilità e controlli strategici che evitino compromessi tra compliance e reputazione aziendale, trasformando l’obbligo normativo in vantaggio competitivo.

Etichettare i contenuti generati dall’intelligenza artificiale

L’AI Act introduce obblighi di trasparenza e marcatura: gli output devono essere contrassegnati in modo chiaro, che siano testi, immagini, audio o video.

I deepfake (contenuti dove l’IA sostituisce il volto o la voce di una persona con quelli di un’altra) devono essere etichettati e, quando tecnicamente possibile, dotati di una marca digitale (watermark) che le macchine possano riconoscere. Questo aiuta a tracciare il contenuto lungo tutto il suo ciclo di vita, dalla creazione alla distribuzione.

Per accompagnare l’adozione, la Commissione ha pubblicato il General-Purpose AI Code of Practice (10 luglio 2025) e Linee guida per chiarire quando e come si applicano gli obblighi ai fornitori di GPAI (31 luglio 2025). Il Codice non sostituisce la legge, ma è uno strumento volontario per dimostrare conformità; le linee guida precisano scopo e aspettative operative.

AI Act italiano: cosa prevede la legge nazionale?

A settembre 2025 l’Italia ha approvato una legge nazionale che affianca l’AI Act con misure di coordinamento e vigilanza, incaricando l’Agenzia per l’Italia Digitale (AgID) e l’Agenzia per la Cybersicurezza Nazionale (ACN) dell’attuazione della normativa. È previsto anche un fondo da 1 miliardo di euro per sostenere AI e cybersecurity nel Paese. Per le imprese, questo si traduce in referenti chiari, controlli rafforzati e maggiore attenzione a trasparenza, tracciabilità e supervisione umana nei settori sensibili.

Italia: investimento di 1ML di euro in intelligenza artificiale e cybersecurity.

European AI Act e metadati: provenienza e qualità dei dati

Nei casi d’uso più sensibili, il regolamento richiede documentazione e registrazione degli eventi, ossia tracce operative che un sistema di IA registra lungo il suo ciclo di vita, come l’avvio o la conclusione di una esecuzione. Senza metadati omogenei su origine, trasformazioni e versioni dei contenuti, diventa difficile garantire accountability, indagare incidenti o risalire all’origine dei dati. La provenienza non è un’etichetta aggiuntiva, ma un requisito fondamentale: i contenuti devono includere le informazioni necessarie fin dal momento della creazione, così che la trasparenza sia nativa e non aggiunta successivamente.

In questo contesto, AMBRA AI, l’intelligenza artificiale nativa di THRON Platform, aiuta a semplificare l’adeguamento all’AI Act e a recuperare tempo automatizzando i passaggi ripetitivi fin dal primo caricamento in piattaforma. THRON Platform fornisce la struttura con campi e template, tassonomie coerenti e versioning centralizzati. AMBRA AI lavora dentro questa struttura:

  • Genera testi coerenti nelle lingue necessarie, come titoli e descrizioni, rispettando stile e linee guida redazionali.
  • Propone tag allineati agli attributi esistenti, identificando soggetti e contesti nei contenuti tramite il riconoscimento visivo.
  • Crea sottotitoli automaticamente per migliorare accessibilità e ricercabilità degli asset.
Schermata con esempio di scheda prodotto e pulsante “Generate with AMBRA AI” per generare una descrizione.

Il risultato è meno lavoro ripetitivo, meno errori e una pubblicazione più veloce. Così ogni contenuto entra in piattaforma con un set coerente di metadati, pronto ad accogliere etichette e avvertenze per i contenuti sintetici e a essere tracciato lungo tutto il ciclo di vita. Questo riduce lavorazioni manuali, rende i contenuti più rintracciabili e facilita la conformità.

Come progettare un audit trail leggibile

Alla qualità dei metadati va affiancata la tracciabilità operativa. La legge prevede registri degli eventi (log) e monitoraggio continuo per i sistemi ad alto rischio; chiede inoltre ai deployer di conservare i log “per un periodo appropriato” per indagini, audit e miglioramento continuo. In sostanza: senza uno storico verificabile delle esecuzioni, la conformità resta solo teorica.

Il nuovo Automation Studio di THRON offre un centro di controllo unico per disegnare, attivare e monitorare le automazioni. Visualizza le automazioni disponibili con stato e descrizione, centralizza la configurazione, mantiene lo storico delle esecuzioni con log consultabili, rispetta i permessi per ruolo e invia notifiche in caso di errore, producendo un audit trail leggibile per controlli interni ed esterni.

General-Purpose AI (GPAI): linee guida per la selezione

Per chi integra modelli di uso generale (GPAI), la Commissione Europea ha pubblicato un Codice di Condotta volontario e Linee guida che spiegano cosa documentare e come farlo: trasparenza sui dati di addestramento, rispetto del copyright, gestione dei rischi sistemici.

Il Codice include anche modelli pratici, come il Model Documentation Form, utili nelle valutazioni dei fornitori. Le regole sui GPAI sono entrate in vigore dal 2 agosto 2025: inserire questi requisiti in RFP e contratti riduce incertezze e tempi di adeguamento.

Domande frequenti (FAQ)

Sfondo con grandi punti interrogativi arancioni e bianchi su base blu scuro.

Cos’è l’“EU AI Act” in poche parole?
È la legge europea che regola l’IA dividendola per livelli di rischio: prevede trasparenza, controlli per i casi più delicati e regole specifiche per i GPAI. È già in vigore, con applicazione scaglionata tra 2025 e 2027.

Quando devo etichettare un contenuto come generato dall’IA?
Quando un output è sintetico (cioè creato direttamente da un’Intelligenza Artificiale) o manipolato e può sembrare reale. Serve un’etichetta chiara e, dove tecnicamente fattibile, un watermark leggibile da software e piattaforme. Prevedere questi passaggi nei metadati riduce i rischi di errore.

Se uso un modello “general-purpose” (GPAI), cosa devo fare oggi?
Garantire documentazione, istruzioni d’uso, conformità copyright e pubblicare una sintesi delle fonti di training. Se il modello supera determinate soglie di capacità (rischio sistemico), servono misure aggiuntive di valutazione e mitigazione del rischio.

I log sono obbligatori anche per chi “deploya” il sistema?
Sì: i deployer devono mantenere i log generati dai sistemi ad alto rischio per un periodo appropriato, supportando tracciabilità e investigazioni. I fornitori devono predisporre sistemi che registrino automaticamente gli eventi.

Cosa comporta l’“AI Act italiano” per le aziende?
Stabilisce autorità di coordinamento (AgID, ACN), introduce tutele e sanzioni per abusi come i deepfake dannosi e rafforza la richiesta di trasparenza e supervisione umana. Per le imprese, significa processi tracciabili e referenti chiari.

Che relazione c’è tra AI act e “AI act italiano”?
Il quadro europeo è direttamente applicabile, mentre quello italiano si concentra su coordinamento, vigilanza e sanzioni specifiche, allineando autorità e responsabilità. Per le aziende, cambia l’operatività dei controlli e la collaborazione con i regolatori.

Come mi aiutano metadati e automazioni “in regola”?
Metadati coerenti e un audit trail leggibile sono la base probatoria della conformità; una console con log e storico esecuzioni rende i processi dimostrabili senza rallentare l’operatività.

Vuoi ricevere contenuti come questo una volta al mese?

Mettiti in viaggio verso NORTH insieme a oltre 4.500 esseri umani. Con la nostra newsletter riceverai ogni trenta giorni dati, trend e approfondimenti sul mondo del DAM, del PIM e non solo.

Iscriviti alla newsletter di THRON