Czy moja AI to high-risk Annex III?

AI jest high-risk pod Annex III jeśli dotyczy decyzji w 8 obszarach: zatrudnienie, kredyt/usługi essential, edukacja, healthcare, biometric ID, infrastruktura krytyczna, law enforcement, migracja/wymiar sprawiedliwości. Pełen decision tree na eucomplyhub.com/blog-annex-iii-decision-tree.html

Jaki jest deadline EU AI Act?

Dwie ścieżki czasowe: (1) GPAI Article 53 + Article 5 prohibitions + Article 50 transparency = enforcement 02.08.2026 (wciąż 86 dni). (2) Annex III standalone high-risk AI = enforcement przesunięte na 02.12.2027 zgodnie z Digital Omnibus EU Council/Parliament Maj 2026 (subject to formal adoption). Penalty Article 99: €15M lub 3% global turnover bez zmian.

Czym audyt różni się od Vanty?

Vanta (€9-45K/rok) targetuje SOC 2/GDPR/ISO 27001. EU AI Act jest add-on. eucomplyhub jest EU compliance-specific (Annex III + Article 11/14/50/72/99) za €799 jednorazowo. Komplementarne, NIE zamienne.

NIE. Audit jest informational. Każdy raport zawiera mandatory legal disclaimer + rekomendację 'final review by qualified EU AI Act counsel' przed final compliance decisions. Provider NIE jest prawnikiem.

Czy mogę zwrócić jeśli nie pasuje?

Tak. 30-dniowa gwarancja zwrotu guarantee, no questions asked. Pełen refund przelewem bankowym lub Stripe.

EU COMPLIANCE HUB · 5 REGULACJI · MID-MARKET

Audyty zgodności EU dla mid-market SaaS|

5 regulacji. 1 platforma. AI Act · EAA · KSeF · DORA · NIS2. Stała cena od €199. Klarność w 5 dni. Bez obietnic "100% compliant" — uczciwa klarność.

Dowód egzekwowania, nie dokumentacja intencji. Sprawdzamy czy Twoje systemy naprawdę działają zgodnie z politykami — nie tylko czy masz polityki napisane.

5 fal egzekwowania 2024-2027 · DORA LIVE · EAA LIVE · AI Act GPAI 02.08.2026 / Annex III 02.12.2027 · NIS2 transponowane · KSeF wdrażane

Zobacz cennik →

Klasyfikacja Annex III
Ranking ważności + roadmapa
Raport PDF (gotowy prawnie)
30-dniowa gwarancja zwrotu

audit_report.pdf · 5 systems

Przykładowa klasyfikacja

resume_screener.ai HIGH RISK

support_chatbot LIMITED

ats_resume_screen HIGH RISK

marketing_personalize MINIMAL

spam_filter MINIMAL

// 5 REGULACJI · 1 PLATFORMA

Wszystkie EU compliance vectors w jednym miejscu

Każda regulacja = osobny audyt + roadmapa napraw. Pakiet = oszczędność. Fokus na mid-market, transparentna stała cena.

AI ACT GPAI 02.08.2026 · Annex III 02.12.2027

Audyt AI Act

Annex III high-risk classification + Art. 11/14/50/72/99 compliance roadmap. SaaS focus.

€399 founding · €799 standard

EAA LIVE 28.06.2025

EAA accessibility

Audyt European Accessibility Act dla web/app — zgodność WCAG 2.1 AA + EN 301 549.

€299 founding · €599 standard

KSEF ROLLING 2026

KSeF e-invoice

Audyt zgodności e-faktury — FA(2)/FA(3) XML + sprawdzenie integracji z API KSeF 2.0.

€199 founding · €399 standard

DORA LIVE 17.01.2025

DORA financial

Digital Operational Resilience — ICT risk + third-party register + TLPT (gdy applicable).

€499 founding · €999 standard

NIS2 TRANSPOSED

NIS2 cybersecurity

Audyt Network & Information Security — klasyfikacja podmiotu essential/important + zarządzanie ryzykiem.

€399 founding · €799 standard

BUNDLE SAVE €200-€400

EU SaaS Bundle

AI Act + EAA + 5 PILLARS framework. Best dla SaaS founders przygotowujących się do AI Act dual timeline (GPAI 02.08.2026 / Annex III 02.12.2027).

€799 founding · €1,499 standard

→ 5 regulacji w egzekwowaniu 2024-2026. Wybierz audyt lub pakiet dla pełnego pokrycia.

// THE PROBLEM

5 fal egzekwowania. Ten sam ból SMB.

EU SMB nie zaczęło compliance
(multiple compliance surveys 2025-2026)

EU regulacji enforced 2024-2026
AI Act · EAA · KSeF · DORA · NIS2

€15M+

Maksymalne kary cumulative
(AI Act + DORA + NIS2 stack)

€9-45K

Vanta enterprise pricing
niedostępne dla SMB

Krajobraz zgodności EU 2024-2026 to 5 niezależnych fal. Każda wymaga osobnego audytu + roadmapy. Większość SMB nie wie:

Które regulacje ich dotyczą? AI Act (jeśli używasz AI), EAA (jeśli web/app B2C), KSeF (Polska e-faktura), DORA (financial entities), NIS2 (essential/important sectors).
Co konkretnie muszą zrobić? Klasyfikacja Annex III, audyt dostępności, migracja do e-faktury, rejestr ryzyka ICT, raportowanie incydentów NIS2.
Ile to kosztuje? DIY samoocena €5-15K per regulacja. Big4 audyty €15-50K. Vanta-tier €9-45K/rok bez EU specifity.
Co grozi za brak compliance? AI Act €15M / 3%, EAA €5K-€3M (per kraj), DORA 2% turnover, NIS2 €10M / 2%.
Jak to zarządzać razem? Większość firm: oddzielne audytory, oddzielne PDFs, brak spójnej roadmap.

Most SMB potrzebuje 3-4 z 5 regulacji. Pojedynczy audyt = drogie. Bundle = realistyczne dla mid-market.

→ Audit per regulacja w 4h. Bundle save €200-€400.

// 5 PILLARS

5 filarów enforceable governance

Większość przewodników AI Act domyślnie odsyła do enterprise'owych frameworków (NIST AI RMF, ISO 42001 pełne wdrożenie). To zła wysokość dla 50-osobowego zespołu SaaS stawiającego czoła dwóm terminom (GPAI 02.08.2026 / Annex III 02.12.2027).

Mid-market governance wymaga zamiast tego mniejszych deterministycznych warstw kontroli wokół krytycznych punktów wykonania:

Constrain execution. Runtime rules blokujące non-compliant outputs zanim trafią do użytkownika.
Escalate uncertainty. Progi confidence wyłapujące edge cases do human review (Article 14 transparency).
Preserve authority boundaries. Role-based access (engineer / policy / customer) — nikt nie nadpisuje czego nie powinien.
Evidence tied to runtime behavior. Logi co faktycznie się zdarzyło, nie co miało się zdarzyć (Article 12 logging).
Traceable intervention paths. Każdy override, wyjątek, ręczna decyzja — udokumentowane i odtwarzalne.

Dokumentacja intencji vs dowód egzekwowania. Posiadanie polityki AI ≠ posiadanie egzekwowanej polityki AI. System może mieć obszerną dokumentację i wciąż zawalić integralność governance gdy zachowanie wykonawcze pozostaje nieograniczone pod presją driftu, niejednoznaczności lub due diligence.

→ Ten audyt identyfikuje które filary Twoje obecne systemy AI spełniają — i które staną się blokerami transakcji przy due diligence.

// QUICK CHECK

Czy Twoja AI to high-risk? Sprawdź w 30 sekund.

3 pytania, instant rezultat. Bez email capture. Bez sales pitch.

Pytanie 1 z 3

1. Czy Twoja AI używa BANNED practices?

Social scoring by gov · real-time biometric ID w public · emotion recognition w workplace · predictive policing · facial scraping · subliminal manipulation

2. Czy AI dotyczy decyzji w jednym z 8 Annex III obszarów?

Zatrudnienie (HR/recruitment) · kredyt scoring · edukacja (admission/grading) · biometria · infrastruktura krytyczna · law enforcement · migracja · sądy · healthcare

3. Czy user końcowy interactuje z AI?

Chatbot · AI-generated content · deepfakes · emotion recognition (informational) · biometric categorization (non-prohibited)

Dokładny audyt €799 →

⚠️ Ten quiz jest uproszczonym przewodnikiem. Pełna klasyfikacja wymaga manualnego przeglądu każdego systemu. Pełen audyt €799 daje precyzyjną klasyfikację każdego AI z dokumentacją.

// CO DOSTAJESZ

Pełen przykładowy audyt — fikcyjna Acme HR-Tech

Nie wierzysz na słowo? Zobacz dokładnie co dostaniesz w 5-7 dni. Przykładowy raport: Acme HR-Tech GmbH (fikcyjna niemiecka firma HR-tech, 35 pracowników), 3 systemy AI, 11 stron PDF.

PODSUMOWANIE

8 znalezisk · ekspozycja €15M kary

1 Krytyczne 2 Wysokie 3 Średnie 2 Niskie

Główne ryzyko: CV ranker bez nadzoru człowieka przy odrzuceniach (naruszenie Art. 14)

KLASYFIKACJA ANNEX III

3 systemy AI → 2 wysokie + 1 ograniczone ryzyko

CV Ranker — Annex III #4 zatrudnienie WYSOKIE

Interview Summarizer — Annex III #4 ocena pracownika WYSOKIE

Marketing Chatbot — Art. 50 obowiązek informacyjny OGRANICZONE

PLAN NAPRAWY

Krytyczne → Wysokie → Średnie, do 02.08.2026

Tydz 1-2 Proces nadzoru człowieka przy odrzuceniach CV (Art. 14)

Tydz 3-4 Obowiązek informacyjny dla kandydata (Art. 13)

Mc 2-3 Dokumentacja techniczna Annex IV (Art. 11)

Mc 3+ System monitoringu po wprowadzeniu na rynek (Art. 72)

Zobacz pełen przykład audytu (11 stron PDF) →

Otwiera się w nowej karcie. Cmd-P (Mac) / Ctrl-P (Win) → Zapisz jako PDF.

// TIMELINE

EU AI Act — kalendarz wdrażania

Większość firm myśli że deadline to "kiedyś w 2026". Realnie kary już mogą paść (prohibitions live od 02.02.2025).

02.02.2025

Prohibitions live

Banned AI practices enforceable. €35M / 7% turnover.

02.08.2025

Governance + GPAI

EU AI Office operational. General-purpose AI obligations applicable (GPT-4, Claude, Gemini).

13.05.2026

Digital Omnibus trilogue

Decyzja UE — czy odsunąć high-risk deadline? 28.04.2026 trilogue = FAIL bez agreement.

02.08.2026

High-risk obligations

Egzekwowanie Annex III. €15M / 3% obrotu. 3 miesiące od dziś.

02.12.2027

Possible deferral target

Jeśli Digital Omnibus pass — high-risk deadline odsunięty 16 mc.

// CO MASZ NA RYNKU

Dlaczego €799?

Enterprise compliance w stylu Vanty = zła wysokość dla 50-osobowego SaaS. Mid-market potrzebuje mniejszych deterministycznych warstw kontroli wokół krytycznych punktów wykonania, NIE 12-miesięcznych enterprise'owych wdrożeń. Audyt ze stałą ceną €799 mapuje gdzie dokładnie te warstwy są — i gdzie ich brakuje.

Rynek compliance jest dwubiegunowy: enterprise (Vanta-tier, €9-45K/rok) lub DIY (€9,500+ Twojego czasu). Brakuje warstwy MŚP. Pricora stack jest reusable + Claude automation = niski koszt po mojej stronie = niska cena u Ciebie.

Vanta / Drata

Korporacja

€9,000-45,000 / rok
Setup: 4-12 tygodni
SOC 2 / ISO / GDPR — primary focus
EU AI Act: add-on, nie core
Sales call required przed kupnem
Dla mid-market 100+ emp z compliance team
Annual contract

eucomplyhub.com

MŚP · samoobsługa

€799 jednorazowo (founding rate)
Setup: 5-7 dni
EU AI Act specifically (Annex III + Art. 50/99)
PDF raport + Loom video walkthrough (5-10 min)
Samoobsługa: kupujesz, audyt rusza Day 1
Dla SMB SaaS 10-150 emp bez compliance team
30-dniowa gwarancja zwrotu guarantee

Samoocena DIY

Własne zasoby

€9,500-14,500 Twojego czasu
Setup: 4-6 tygodni
Czytanie regulacji + research
Annex IV documentation = 30+ kategorii per system
Brak external validation
Plus €5-9k legal review na końcu
Risk: pominięcie kluczowych Articles

Cold honest: jeśli masz compliance team i budget €10k+/rok — Vanta lepszy. Jeśli masz 100+h niezajętych w tygodniu i lubisz czytać regulacje — DIY działa. eucomplyhub.com jest dla SMB SaaS founderów którzy nie mają ani jednego, ani drugiego.

Metodologia eucomplyhub.com · framework 5 FILARÓW · fokus na dowodzie egzekwowania

// DLA US-BASED SaaS

Budujesz US SaaS z klientami w EU? Już jesteś w scope.

Jeśli Twój produkt AI jest sprzedawany, licencjonowany lub udostępniany użytkownikom w EU — EU AI Act ma zastosowanie. Bez biura w EU. Bez spółki córki. Wystarczą klienci EU używający Twoich AI features.

2 sierpnia 2026

GPAI Article 53 + Article 5 prohibitions + Article 50 transparency. ~86 dni. Annex III standalone przesunięte na 2 grudnia 2027.

€15M / 3%

Article 99 cap dla high-risk AI violations. Article 101 GPAI: €15M / 3%.

+ GDPR

Oba frameworki obowiązują. AI Act compliance ≠ GDPR compliance. Schrems II TIA wciąż wymagane.

// REALNE RYZYKO DLA US SaaS

To nie jest €15M penalty. To Twój klient EU pyta zespół procurement o AI Act conformity proof w Q3 2026 — a Ty masz 30 dni żeby sfabrykować evidence które powinno być generowane od początku.

Mid-market US SaaS Series B-D z EU revenue >€10M = najwyższa ekspozycja. Enterprise legal teams będą wymagać conformity assessments przed contract renewal.

Pełny przewodnik dla US SaaS → Zarezerwuj audyt readiness

Rozliczenie w USD dostępne na życzenie. Ten sam audyt, te same dostarczenia, billing przez Stripe w Twojej walucie.

// PRICING

Pakiety

30-dniowa gwarancja zwrotu — bez pytań. Wszystkie tiers zawierają legal disclaimer + sources.

Single Audit

€199-499 jednorazowo

Per regulacja · cena founding

KSeF €199 / EAA €299 / AI Act €399
NIS2 €399 / DORA €499
4h audytu per regulację
Ranking ważności + roadmapa
Raport PDF (gotowy prawnie)
30-dniowa gwarancja zwrotu

Wybierz reg →

Best Value

EU SaaS Bundle

€799 jednorazowo

Founding · standard €1,499

Audyt AI Act (Annex III + Art. 11/14)
Audyt dostępności EAA
5 PILLARS framework apply
Combined PDF + Loom
SAVE €200 vs single audits
2 tyg email support
30-dniowa gwarancja zwrotu

Kup pakiet €799 →

Polski SMB

€599 jednorazowo

Founding · standard €1,199

Audyt e-faktury KSeF
EAA accessibility check
GDPR review (legacy)
Combined PDF
SAVE €100 vs single audits
30-dniowa gwarancja zwrotu

Kup €599 →

Financial SMB

€899 jednorazowo

Founding · standard €1,799

Pełny audyt DORA
NIS2 cybersecurity
AI Act (jeśli AI w stack)
Combined PDF
SAVE €400 vs single audits
30-dniowa gwarancja zwrotu

Kup €899 →

PRE-LAUNCH 18.05

AI FinOps + Article 9 Bundle

€1,499 jednorazowo

Founding · audyt 6 filarów

EU SaaS Bundle (5 regs) ✓
+ Audyt AI FinOps governance
Cost-per-decision baseline doc
Article 9 risk evidence layer
Artefakty audytu gotowe pod ubezpieczyciela
SAVE €1,500+ vs osobne audyty
30-dniowa gwarancja zwrotu

Czytaj więcej →

Czemu tak tanio? Vanta = €9-45K/rok enterprise. Freelance audyt EU AI Act = €4,500+. Samoocena DIY = €9,500-14,500. Robię to za €799 (founding) bo Pricora stack jest reusable + Claude automation = niski koszt po mojej stronie = niska cena u Ciebie. Ta sama głębokość, niższa cena.

// HOW IT WORKS

Od purchase do PDF w 5 dni

Async delivery. Bez sales calls, bez setup overhead. Twój czas = 30 min (form + walkthrough).

Kupujesz audyt

Wybierasz pakiet, płacisz przez Stripe. Wypełniasz krótki formularz o swojej firmie + AI stack.

Robię audit

4h pracy: Claude skill ai-act-audit + manual review. Klasyfikacja per Annex III, gap analysis, roadmap.

Dostajesz PDF + call

Gotowy w 3-5 dni. Ranking ważności + rekomendacje naprawcze + źródła. Plus walkthrough video Loom.

Opcjonalnie upgrade

High-risk → upgrade do Quick-Fix lub Monitoring. Minimal/limited → spokojnie.

// WHO BUILDS THIS

Kim jestem

Piotr Reder — solo founder, Malaga.

Właśnie przeszłem regulatory gauntlet z LocalBite (Apple DSA + EAA + Spanish autónomo). Zbudowałem Pricora SaaS dla księgowych PL od zera do live w 2 tygodnie.

15+ lat offshore industry, Anthropic Claude expertise, EU regulatory research (PL + EN markets).

CO NIE JESTEM

Nie jestem prawnikiem

Nie świadczę legal services
Nie wystawiam legal opinions
Nie reprezentuję klientów przed regulatorami
Nie obiecuję "100% compliant" status
Nie eliminuję ryzyka penalty

CO ROBIĘ

Jestem audytorem

Klasyfikuję AI systems per Annex III
Dostarczam severity ranking + roadmap
Wskazuję compliance gaps i koszty fix
Aktywnie szukam qualified EU AI Act counsel jako legal partnera
Każdy raport zawiera mandatory disclaimer + rekomendację counsel review przed final compliance decisions

Radical honesty: jeśli ktoś sprzedaje Ci "100% AI Act compliance" za €799 — kłamie. Compliance to proces, nie produkt. €799 audit kupuje Ci klarność (klasyfikacja + severity + roadmap), nie ubezpieczenie. Final legal sign-off zawsze wymaga prawnika.

// LEGAL

Legal Disclaimer

Ten audit jest informational i nie zastępuje legal advice. Final compliance determination wymaga review przez qualified EU AI Act counsel.

Penalty Article 99 EU AI Act:

€35M / 7% turnover (unacceptable risk)
€15M / 3% turnover (high-risk)
€7.5M / 1% turnover (incorrect information)

Sources (Q2 2026):