Politica di utilizzo accettabile di Samsa. Provenienza dei contenuti e marcatura dei contenuti IA.

Versione 1.0 — in vigore dal 1° agosto 2026

La presente Politica di utilizzo accettabile («AUP») costituisce parte integrante del Contratto tra Samsa Labs AG («Samsa») e il Cliente e si applica a qualsiasi utilizzo dei Servizi di Samsa, compresi i contenuti generati, modificati o scaricati tramite di essi.

1. Contesto

Samsa marca i contenuti generati o manipolati dall’IA in forma leggibile meccanicamente, come richiesto dall’articolo 50, paragrafo 2, del Regolamento (UE) 2024/1689 (l’«EU AI Act»), e offre inoltre etichette IA visibili a supporto di una divulgazione percepibile. Le marcature protette dalla presente AUP («Prove di provenienza») comprendono in particolare:

a. le C2PA Content Credentials — metadati di provenienza firmati digitalmente e dotati di marca temporale, incorporati nel contenuto;

b. le filigrane impercettibili incorporate nel contenuto; e

c. le etichette IA visibili (comprese le etichette basate sulle icone dell’UE pubblicate con il Code of Practice on Transparency of AI-Generated Content), qualora tali etichette siano state applicate.

2. Divieto di rimozione, alterazione ed elusione

Non le è consentito, direttamente o consentendo a terzi di farlo o assistendoli:

a. rimuovere, cancellare, eliminare, alterare, occultare o manipolare intenzionalmente una Prova di provenienza applicata da Samsa o contenuta in contenuti elaborati tramite i Servizi;

b. eludere, neutralizzare o compromettere il funzionamento di una Prova di provenienza o dei meccanismi di marcatura o di rilevamento di Samsa;

c. sviluppare, utilizzare, distribuire, commercializzare, promuovere o pubblicizzare strumenti o servizi il cui scopo sia l’elusione di Prove di provenienza leggibili meccanicamente (siano esse di Samsa o di terzi); oppure

d. utilizzare i Servizi per produrre contenuti o software destinati a realizzare uno degli scopi sopra indicati.

3. Eccezioni — elaborazione legittima (adattamento dei metadati nelle elaborazioni a valle; audit di sicurezza e ricerca)

La sezione 2 non vieta un’elaborazione legittima e in buona fede:

a. qualora la modifica, la trasformazione o la sostituzione di metadati sia necessaria per mantenere informazioni accurate e funzionali a seguito di un’elaborazione a valle (ad esempio, una conversione di formato che riscrive metadati tecnici); oppure

b. di Prove di provenienza a fini di audit di sicurezza e di ricerca, a condizione che (i) l’attività si svolga in un contesto controllato e non pubblico, (ii) non comporti la diffusione di contenuti generati dall’IA privi di marcatura o marcati in modo errato e (iii) i risultati riguardanti i meccanismi di marcatura o di rilevamento di Samsa siano comunicati a Samsa senza ingiustificato ritardo.

4. I Suoi obblighi di divulgazione (a titolo informativo)

Se Lei impiega contenuti generati o manipolati dall’IA — in particolare deepfake o testi pubblicati per informare il pubblico su questioni di interesse pubblico —, può essere soggetto a propri obblighi di divulgazione in qualità di deployer ai sensi dell’articolo 50, paragrafo 4, dell’EU AI Act, indipendentemente dagli obblighi di Samsa in qualità di fornitore. Samsa mette a disposizione strumenti opzionali (comprese etichette visibili basate sulle icone ufficiali dell’UE) a supporto di tale divulgazione; la responsabilità della conformità in qualità di deployer rimane a Suo carico. La presente sezione 4 ha carattere informativo e non impone obblighi ulteriori rispetto al diritto applicabile.

5. Output SVG — esclusione dalla marcatura nella fase 1 (clausola di accettazione)

Gli output SVG (vettoriali) della funzione di vettorializzazione non sono ancora coperti dalla pipeline di marcatura leggibile meccanicamente di Samsa: lo stack di firma C2PA e di filigranatura di Samsa opera su dati di pixel raster e le attuali tecniche di filigrana impercettibile non possono essere incorporate in dati vettoriali SVG. Si tratta di un limite di fattibilità tecnica del tipo espressamente contemplato dall’articolo 50, paragrafo 2, dell’EU AI Act (la marcatura è richiesta solo «nella misura in cui ciò sia tecnicamente possibile», tenendo conto delle specificità e dei limiti dei vari tipi di contenuti). Richiedendo un download SVG e confermando l’opzione di accettazione, Lei riconosce che:

a. il file SVG viene consegnato senza marcatura di provenienza IA leggibile meccanicamente;

b. non utilizzerà output SVG privi di marcatura come deepfake o in contesti in cui si applicano obblighi di divulgazione del deployer ai sensi dell’articolo 50, paragrafo 4, dell’EU AI Act, a meno che non provveda Lei stesso alla divulgazione richiesta; e

c. Samsa registra la Sua accettazione (tipo di documento, versione, marca temporale) a fini di audit.

6. Applicazione

In caso di violazione delle sezioni 2 o 5, Samsa può sospendere o revocare l’accesso ai Servizi e/o rifiutare la consegna di singoli contenuti, conformemente alle disposizioni del Contratto in materia di sospensione e risoluzione. Samsa può inoltre segnalare le violazioni ove richiesto dalla legge e coopera con le competenti autorità di vigilanza del mercato ai sensi dell’articolo 74 dell’EU AI Act.

7. Modifiche

Samsa può aggiornare la presente AUP per tenere conto di modifiche del quadro giuridico (compresi l’EU AI Act e il Code of Practice on Transparency of AI-Generated Content) o della tecnologia di marcatura di Samsa. Le modifiche sostanziali saranno comunicate conformemente al Contratto; l’uso continuato dopo la data di entrata in vigore vale come accettazione. L’accettazione di ogni versione viene registrata.