Regulamento Europeu de IA

Como o NAiOS, plataforma desenvolvida pela NETRETINA AI S.L., apoia o cumprimento do Regulamento (UE) 2024/1689 de Inteligência Artificial. Datacenter UE, AIMLAPI Estónia por defeito, GPAI Code of Practice, modalidades cloud, on-premise e dedicada.

Regulamento (UE) 2024/1689

O que é o Regulamento Europeu de IA

Primeira lei horizontal do mundo que regula a inteligência artificial. Estabelece obrigações graduadas conforme o nível de risco do sistema de IA e entrou em vigor a 1 de agosto de 2024, com aplicação escalonada até 2027.

O Regulamento classifica os sistemas de IA em quatro níveis: risco inaceitável (proibido), alto risco (obrigações estritas), risco limitado (obrigações de transparência) e risco mínimo (sem obrigações específicas).

A grande maioria das implementações NAiOS — chatbots, agentes via WhatsApp, Telegram, email e telefone, automações de back-office, análise preditiva sobre ERP/CRM — enquadram-se em risco limitado ou mínimo. As obrigações aplicáveis são sobretudo as de transparência (Art. 50) e, quando o NAiOS opera o sistema em modo gerido, as do implementador (Art. 26-27).

Datas-chave até 2027

Cronograma de aplicação

1 de agosto de 2024

Entrada em vigor do Regulamento (UE) 2024/1689.

2 de fevereiro de 2025

Aplicação das proibições (Art. 5): identificação biométrica em massa, scoring social, manipulação subliminar, entre outras.

2 de agosto de 2025

Obrigações para fornecedores de modelos GPAI (propósito geral). Entra em vigor o GPAI Code of Practice do AI Office.

2 de agosto de 2026

Aplicação geral: transparência para o utilizador final (Art. 50), obrigações dos implementadores e a maior parte do Regulamento.

2 de agosto de 2027

Aplicação plena, incluindo sistemas de alto risco integrados em produtos regulados.

Papéis e responsabilidades

Quem faz o quê ao abrigo do Regulamento

IMPLEMENTADOR

A tua empresa

Como cliente que usa o NAiOS para automatizar processos ou implementar agentes, és o implementador (Art. 26-27). As tuas obrigações principais: usar o sistema conforme a sua finalidade, supervisão humana adequada, registos de logs quando aplicável e informar o utilizador final caso interaja com uma IA.

Requisitos: Art. 26, 27, 50 — facilitamos modelos e documentação

FORNECEDOR + DISTRIBUIDOR

NETRETINA AI S.L.

A NETRETINA AI S.L. (CIF B21924543, Barcelona) é o fornecedor do sistema NAiOS e distribuidor dos modelos GPAI upstream que encaminha. Aplicamos as obrigações dos Art. 16-22 (fornecedor), Art. 25 (distribuidor) e, quando integramos modelos GPAI, as medidas do GPAI Code of Practice.

Requisitos: Documentação técnica, transparência upstream, gestão de riscos

FORNECEDOR UPSTREAM

AIMLAPI (Estónia, UE)

Fornecedor de modelos ativado por defeito, alojado na Estónia, dentro da UE. É o fornecedor dos modelos GPAI subjacentes; a NETRETINA AI redistribui a sua capacidade orquestrada segundo políticas territoriais do cliente.

Requisitos: Modelos em infraestrutura UE — sem transferência para fora do EEE por defeito

FAQ

Como o NAiOS apoia cada obrigação

Artigos do Regulamento mapeados a funcionalidades

O NAiOS fornece documentação técnica de cada componente: que modelo se usa, que fornecedor upstream, capacidades, limitações conhecidas e supervisão humana recomendada. O implementador recebe a informação necessária para usar o sistema com conhecimento.

Os fluxos agênticos do App Builder permitem configurar pontos de revisão humana em operações críticas. Os agentes via WhatsApp, Telegram, email e telefone podem escalar para operador humano segundo regras definidas pelo cliente.

A NETRETINA AI S.L. verifica que os modelos GPAI upstream que encaminha (AIMLAPI Estónia por defeito) cumprem os requisitos do Regulamento e transmite a informação aos implementadores. Se o cliente optar por plataformas externas ou BYOK, a responsabilidade é repartida por contrato.

Facilitamos modelos de avaliação de impacto sobre direitos fundamentais (FRIA, quando aplicável), políticas de uso aceitável, mecanismos de logging e procedimentos de notificação de incidentes graves.

Quando um utilizador final interage com um agente NAiOS (chatbot, assistente, agente telefónico), o sistema informa-o de forma clara e compreensível que está a interagir com uma IA, exceto quando óbvio pelo contexto. O texto da mensagem é editável a partir do painel do cliente.

O fornecedor upstream AIMLAPI (Estónia, UE) assume as obrigações GPAI diretamente; a NETRETINA AI S.L. transmite-as documentalmente. Para modelos GPAI com risco sistémico, aplica-se o GPAI Code of Practice assinado perante o AI Office em julho de 2025.

Escolhe o modelo que melhor se ajusta ao teu nível de soberania e conformidade

Três modalidades, uma mesma plataforma

EU PRODUCTION

Cloud NAiOS

NAiOS gerido em datacenter europeu (Alemanha), com AIMLAPI Estónia como fornecedor de modelos por defeito. Dados e comunicações mantêm-se no EEE. A opção mais rápida de colocar em funcionamento.

Requisitos: Produção imediata · dados na UE · modelos UE por defeito

INFRAESTRUTURA CLIENTE

On-Premise EU

NAiOS implementado dentro da infraestrutura do cliente ou na sua cloud privada dentro da UE. A empresa mantém controlo total sobre dados e comunicações; a NETRETINA opera e mantém o sistema sob acordo.

Requisitos: Infraestrutura do cliente na UE · soberania operacional · suporte gerido

HARDWARE IA NO CLIENTE

Dedicado on-site

Instalação de hardware IA moderno (GPU/NPU) dentro das instalações da empresa, avaliada caso a caso pelo NAiOS Labs. Soberania máxima: a IA e os dados não saem fisicamente da empresa.

Requisitos: Projeto à medida · avaliação técnica pelo NAiOS Labs · investimento associado

Modelos: por defeito Europa, externos sob solicitação

Externos (opt-in / BYOK)

OpenRouter, Fal.ai, Microsoft Azure OpenAI, OpenAI direto e outros
Ativáveis sob pedido expresso do cliente
Bring Your Own Key: o cliente fornece a sua própria API key e assume a conformidade do fornecedor
Alterações documentadas e assinadas no contrato de serviço
Rastreabilidade por fornecedor no painel de administração

AIMLAPI Estónia, UE (por defeito)

Fornecedor ativado por defeito em todas as contas NAiOS
Infraestrutura alojada na Estónia, dentro da União Europeia
Sem transferência de dados para fora do EEE por defeito
Cobertura ampla de modelos GPAI com um único fornecedor europeu
Orquestração coerente segundo políticas territoriais do cliente

Para apoiar o teu cumprimento

Que documentação recebes

Ficha técnica do NAiOS Ai CORE Engine com fornecedores upstream ativos
Política de transparência para o utilizador final (Art. 50) pronta a integrar
Modelos de avaliação de risco e FRIA quando aplicável
Procedimento de gestão de incidentes graves (Art. 73)
Registos de logs configuráveis segundo a retenção que o cliente definir
Cláusulas contratuais modelo quando a NETRETINA atua como implementador delegado

Solicita o dossier completo

Informação importante

Esta página descreve como a plataforma NAiOS, desenvolvida pela NETRETINA AI S.L. (CIF B21924543, Av. Diagonal 131, 08018 Barcelona, Espanha), é concebida para apoiar o teu cumprimento do Regulamento (UE) 2024/1689 de Inteligência Artificial.

Não constitui aconselhamento jurídico. As obrigações concretas que se aplicam à tua organização dependem do caso de uso, setor regulado e categorização de risco de cada sistema. Recomendamos validação pelo teu departamento legal ou de conformidade antes da implementação produtiva.

Texto oficial do Regulamento: EUR-Lex 32024R1689. GPAI Code of Practice: European Commission.

Última atualização: maio de 2026.