Czy moja AI to high-risk Annex III?

AI jest high-risk pod Annex III jeśli dotyczy decyzji w 8 obszarach: zatrudnienie, kredyt/usługi essential, edukacja, healthcare, biometric ID, infrastruktura krytyczna, law enforcement, migracja/wymiar sprawiedliwości. Pełen decision tree na aiactaudit.pl/blog-annex-iii-decision-tree.html

Jaki jest deadline EU AI Act?

02.08.2026 = enforcement deadline dla high-risk AI systems (Annex III). Banned uses (Article 5) i transparency (Article 50) już wszedły 02.02.2025. Penalty Article 99: €15M lub 3% global turnover dla high-risk violations.

Czym audit różni się od Vanta?

Vanta ($10-50k/yr) targetuje SOC 2/GDPR/ISO 27001. EU AI Act jest add-on. aiactaudit.pl jest EU AI Act-specific (Annex III + Article 11/14/50/72/99) za €799 jednorazowo. Komplementarne, NIE zamienne.

NIE. Audit jest informational. Każdy raport zawiera mandatory legal disclaimer + rekomendację 'final review by qualified EU AI Act counsel' przed final compliance decisions. Provider NIE jest prawnikiem.

Czy mogę zwrócić jeśli nie pasuje?

Tak. 30-day money-back guarantee, no questions asked. Pełen refund przelewem bankowym lub Stripe.

EU COMPLIANCE HUB · 5 REGULATIONS · MID-MARKET

EU compliance audits dla mid-market SaaS|

5 regulacji. 1 platforma. AI Act · EAA · KSeF · DORA · NIS2. Fixed-fee od €199. Klarność w 5 dni. Bez "100% compliant" claims — uczciwa klarność.

Evidence-of-enforcement, nie documentation-of-intent. Sprawdzamy czy Twoje systemy naprawdę działają zgodnie z politykami — nie tylko czy masz polityki napisane.

5 enforcement waves 2024-2026 · DORA LIVE · EAA LIVE · AI Act 02.08.2026 · NIS2 transposed · KSeF rolling

Zobacz tier matrix → Powered by aiactaudit.pl methodology

Annex III classification
Severity ranking + roadmap
PDF raport (legal-ready)
30-day money-back

audit_report.pdf · 5 systems

Przykładowa klasyfikacja

resume_screener.ai HIGH RISK

support_chatbot LIMITED

ats_resume_screen HIGH RISK

marketing_personalize MINIMAL

spam_filter MINIMAL

// REAL STAKES

AI Act compliance = exit value protection,
nie tylko "uniknij grzywny"

Headline narrative ("€35M penalty!") jest mylący dla SMB. Real stakes early 2026 = M&A pipelines + funding rounds. Compliance gap = exit value loss, nie tylko regulatory fine.

📈 PATTERN 2026

Due diligence flag = deal killer

Industry signal early 2026: SaaS assets pulled z M&A pipelines po niezależnych flagach Annex III gaps przez wielu bidders w due diligence. Compliance gap = exit value loss, nie tylko regulatory risk.

Source: The Industry Lens, "EU AI Act Compliance: Inside the 2026 Deal Room" (theindustrylens.blog)

⚖️ ARTICLE 99(6)

SME cap = proporcjonalny, nie 35M

Dla SMEs i startupów (Art. 99(6)) fine = LOWER z dwóch wartości (fixed EUR vs % obrotu). Przykład: SME €5M obrotu → max fine €350K (NIE €35M). Real risk dla mid-market = operational readiness gap przy DD inwestorskim.

Source: EU AI Act Article 99(6), official Regulation text

→ 4h audit pokaże Ci dokładnie gdzie jesteś przed Twoją następną serią finansowania lub exit.

// THE PROBLEM

Dlaczego AI Act jest problemem?

EU SMB nie zaczęło compliance
(multiple compliance surveys 2025-2026)

€15M

Maksymalna kara za high-risk
(lub 3% global turnover)

Annex III obszarów high-risk
(HR, kredyt, edukacja, zdrowie...)

$10-50K

Vanta enterprise pricing
niedostępne dla SMB

EU AI Act = pierwsze kompleksowe prawo regulujące AI. Każda firma sprzedająca / używająca AI w UE musi spełniać wymogi w zależności od ryzyka. Większość SMB nie wie:

Czy ich AI jest "high-risk"? Annex III: zatrudnienie, kredyt, edukacja, biometria, infrastruktura krytyczna, law enforcement, migracja, sądy.
Co konkretnie muszą zrobić? Zarządzanie ryzykiem, dokumentacja techniczna, nadzór człowieka, obowiązek informacyjny, oznakowanie CE, rejestracja w bazie UE.
Ile to kosztuje? Samoocena €9,500-14,500. Vanta enterprise $10-50k/rok. Freelance audyt €4,500+.
Co grozi za brak compliance? €15M lub 3% global turnover (Article 99 EU AI Act).
Czy Digital Omnibus odsunie deadline? Decyzja UE 13.05.2026 — niepewne.

Większość AI w MŚP to "minimal risk" (chatboty, personalizacja marketingu, rekomendacje). Ciężar compliance = niski. ALE jeśli używasz AI w HR / kredyt / zdrowie / edukacja = ciężar compliance = duży.

→ Audit w 4h powie Ci dokładnie gdzie jesteś.

// 5 PILLARS

5 filarów enforceable governance

Większość przewodników AI Act domyślnie odsyła do enterprise frameworks (NIST AI RMF, ISO 42001 full deployment). To wrong altitude dla 50-osobowego SaaS team przed 02.08.2026.

Mid-market governance wymaga zamiast tego mniejszych deterministycznych warstw kontroli wokół krytycznych punktów wykonania:

Constrain execution. Runtime rules blokujące non-compliant outputs zanim trafią do użytkownika.
Escalate uncertainty. Progi confidence wyłapujące edge cases do human review (Article 14 transparency).
Preserve authority boundaries. Role-based access (engineer / policy / customer) — nikt nie nadpisuje czego nie powinien.
Evidence tied to runtime behavior. Logi co faktycznie się zdarzyło, nie co miało się zdarzyć (Article 12 logging).
Traceable intervention paths. Każdy override, wyjątek, ręczna decyzja — udokumentowane i odtwarzalne.

Documentation-of-intent vs evidence-of-enforcement. Posiadanie polityki AI ≠ posiadanie egzekwowanej polityki AI. System może mieć obszerną dokumentację i wciąż fail governance integrity gdy execution behavior jest unconstrained pod drift, ambiguity lub due-diligence pressure.

→ Ten audit identyfikuje które filary Twoje obecne systemy AI spełniają — i które stają się deal-killers w due diligence.

// QUICK CHECK

Czy Twoja AI to high-risk? Sprawdź w 30 sekund.

3 pytania, instant rezultat. Bez email capture. Bez sales pitch.

Pytanie 1 z 3

1. Czy Twoja AI używa BANNED practices?

Social scoring by gov · real-time biometric ID w public · emotion recognition w workplace · predictive policing · facial scraping · subliminal manipulation

2. Czy AI dotyczy decyzji w jednym z 8 Annex III obszarów?

Zatrudnienie (HR/recruitment) · kredyt scoring · edukacja (admission/grading) · biometria · infrastruktura krytyczna · law enforcement · migracja · sądy · healthcare

3. Czy user końcowy interactuje z AI?

Chatbot · AI-generated content · deepfakes · emotion recognition (informational) · biometric categorization (non-prohibited)

Dokładny audit €799 →

⚠️ Ten quiz jest uproszczonym przewodnikiem. Pełna klasyfikacja wymaga manualnego review per system. Pełen €799 audit daje precyzyjną klasyfikację każdego AI z dokumentacją.

// CO DOSTAJESZ

Pełen sample audit — fictional Acme HR-Tech

Nie wierzysz na słowo? Zobacz dokładnie co dostaniesz w 5-7 dni. Przykładowy raport: Acme HR-Tech GmbH (fikcyjna niemiecka firma HR-tech, 35 pracowników), 3 systemy AI, 11 stron PDF.

PODSUMOWANIE

8 znalezisk · ekspozycja €15M kary

1 Krytyczne 2 Wysokie 3 Średnie 2 Niskie

Główne ryzyko: CV ranker bez nadzoru człowieka przy odrzuceniach (naruszenie Art. 14)

KLASYFIKACJA ANNEX III

3 systemy AI → 2 wysokie + 1 ograniczone ryzyko

CV Ranker — Annex III #4 zatrudnienie WYSOKIE

Interview Summarizer — Annex III #4 ocena pracownika WYSOKIE

Marketing Chatbot — Art. 50 obowiązek informacyjny OGRANICZONE

PLAN NAPRAWY

Krytyczne → Wysokie → Średnie, do 02.08.2026

Tydz 1-2 Proces nadzoru człowieka przy odrzuceniach CV (Art. 14)

Tydz 3-4 Obowiązek informacyjny dla kandydata (Art. 13)

Mc 2-3 Dokumentacja techniczna Annex IV (Art. 11)

Mc 3+ System monitoringu po wprowadzeniu na rynek (Art. 72)

Zobacz pełen przykład audytu (11 stron PDF) →

Otwiera się w nowej karcie. Cmd-P (Mac) / Ctrl-P (Win) → Zapisz jako PDF.

// TIMELINE

EU AI Act — kalendarz wdrażania

Większość firm myśli że deadline to "kiedyś w 2026". Realnie kary już mogą paść (prohibitions live od 02.02.2025).

02.02.2025

Prohibitions live

Banned AI practices enforceable. €35M / 7% turnover.

02.08.2025

Governance + GPAI

EU AI Office operational. General-purpose AI obligations applicable (GPT-4, Claude, Gemini).

13.05.2026

Digital Omnibus trilogue

Decyzja UE — czy odsunąć high-risk deadline? 28.04.2026 trilogue = FAIL bez agreement.

02.08.2026

High-risk obligations

Annex III enforcement. €15M / 3% turnover. 3 miesiące od dziś.

02.12.2027

Possible deferral target

Jeśli Digital Omnibus pass — high-risk deadline odsunięty 16 mc.

// CO MASZ NA RYNKU

Dlaczego €799?

Vanta-style enterprise compliance = wrong altitude dla 50-osobowego SaaS. Mid-market potrzebuje smaller deterministic control layers around critical execution points, NIE 12-month enterprise rollouts. €799 fixed-fee audit mapuje gdzie dokładnie te warstwy są — i gdzie ich brakuje.

Rynek compliance jest dwubiegunowy: enterprise (Vanta-tier, $10-50k/rok) lub DIY (€9,500+ Twojego czasu). Brakuje warstwy MŚP. Pricora stack jest reusable + Claude automation = niski koszt po mojej stronie = niska cena u Ciebie.

Vanta / Drata

Korporacja

$10,000-50,000 / rok
Setup: 4-12 tygodni
SOC 2 / ISO / GDPR — primary focus
EU AI Act: add-on, nie core
Sales call required przed kupnem
Dla mid-market 100+ emp z compliance team
Annual contract

aiactaudit.pl

MŚP · samoobsługa

€799 jednorazowo (founding rate)
Setup: 5-7 dni
EU AI Act specifically (Annex III + Art. 50/99)
PDF raport + Loom video walkthrough (5-10 min)
Samoobsługa: kupujesz, audyt rusza Day 1
Dla SMB SaaS 10-150 emp bez compliance team
30-day money-back guarantee

Samoocena DIY

Własne zasoby

€9,500-14,500 Twojego czasu
Setup: 4-6 tygodni
Czytanie regulacji + research
Annex IV documentation = 30+ kategorii per system
Brak external validation
Plus €5-9k legal review na końcu
Risk: pominięcie kluczowych Articles

Cold honest: jeśli masz compliance team i budget €10k+/rok — Vanta lepszy. Jeśli masz 100+h niezajętych w tygodniu i lubisz czytać regulacje — DIY działa. aiactaudit.pl jest dla SMB SaaS founderów którzy nie mają ani jednego, ani drugiego.

// PRICING

Pakiety

30-day money-back guarantee — no questions asked. Wszystkie tiers zawierają legal disclaimer + sources.

Quick Audit

€799 jednorazowo

Founding · standard €1,499

4h audit Twojej AI stack
Annex III classification
Top 10 violations + severity
Roadmap fix plan
Loom video walkthrough (custom)
PDF raport
30-day money-back

Buy €799 →

Best Value

Audit + Quick-Fix

€1,999 jednorazowo

Founding · standard €3,999

Wszystko z Quick Audit
Documentation templates
AI consent screen template
Logging setup guidance
2 tyg email support
Re-audit post-fix
30-day money-back

Buy €1,999 →

Continuous Monitoring

€299/mc

Founding · standard €499/mc

Quarterly re-audit
Member State updates
Slack/email alerts
Priority support 48h
Apple/Google policy alerts
12-mc lock-in

Subscribe →

Studio Partner

€699/mc

Founding · standard €1,499/mc

Unlimited AI systems
Monthly 1h call
Compliance custodian role
Priority response 24h
Custom workflow integration
12-mc lock-in

Contact →

Czemu tak tanio? Vanta = $10-50k/rok enterprise. Freelance audyt EU AI Act = €4,500+. Samoocena DIY = €9,500-14,500. Robię to za €799 (founding) bo Pricora stack jest reusable + Claude automation = niski koszt po mojej stronie = niska cena u Ciebie. Ta sama głębokość, niższa cena.

// HOW IT WORKS

Od purchase do PDF w 5 dni

Async delivery. Bez sales calls, bez setup overhead. Twój czas = 30 min (form + walkthrough).

Kupujesz audit

Wybierasz pakiet, płacisz przez Stripe. Wypełniasz krótki formularz o swojej firmie + AI stack.

Robię audit

4h pracy: Claude skill ai-act-audit + manual review. Klasyfikacja per Annex III, gap analysis, roadmap.

Dostajesz PDF + call

Gotowy w 3-5 dni. Severity ranking + fix recommendations + sources. Plus Loom video walkthrough.

Opcjonalnie upgrade

High-risk → upgrade do Quick-Fix lub Monitoring. Minimal/limited → spokojnie.

// WHO BUILDS THIS

Kim jestem

Piotr Reder — solo founder, Malaga.

Właśnie przeszłem regulatory gauntlet z LocalBite (Apple DSA + EAA + Spanish autónomo). Zbudowałem Pricora SaaS dla księgowych PL od zera do live w 2 tygodnie.

15+ lat offshore industry, Anthropic Claude expertise, EU regulatory research (PL + EN markets).

CO NIE JESTEM

Nie jestem prawnikiem

Nie świadczę legal services
Nie wystawiam legal opinions
Nie reprezentuję klientów przed regulatorami
Nie obiecuję "100% compliant" status
Nie eliminuję ryzyka penalty

CO ROBIĘ

Jestem audytorem

Klasyfikuję AI systems per Annex III
Dostarczam severity ranking + roadmap
Wskazuję compliance gaps i koszty fix
Aktywnie szukam qualified EU AI Act counsel jako legal partnera
Każdy raport zawiera mandatory disclaimer + rekomendację counsel review przed final compliance decisions

Radical honesty: jeśli ktoś sprzedaje Ci "100% AI Act compliance" za €799 — kłamie. Compliance to proces, nie produkt. €799 audit kupuje Ci klarność (klasyfikacja + severity + roadmap), nie ubezpieczenie. Final legal sign-off zawsze wymaga prawnika.

// LEGAL

Legal Disclaimer

Ten audit jest informational i nie zastępuje legal advice. Final compliance determination wymaga review przez qualified EU AI Act counsel.

Penalty Article 99 EU AI Act:

€35M / 7% turnover (unacceptable risk)
€15M / 3% turnover (high-risk)
€7.5M / 1% turnover (incorrect information)

Sources (Q2 2026):