Conformidade com o EU AI Act

Venda IA na Europa sem apostar sua empresa em uma multa de 35 milhões de euros.

O EU AI Act alcança muito além da Europa. Se o seu produto usa IA e o resultado dele toca um usuário na UE, você está no escopo — mesmo operando do México, dos EUA ou de qualquer país da América Latina. A Numoru coloca você em conformidade antes do prazo de agosto de 2026, com documentação que o seu jurídico e os seus clientes europeus vão realmente aceitar.

Por que não pode esperar

35M € / 7%

Multa máxima

Até 35M € ou 7% do faturamento anual global por práticas de IA proibidas — o que for maior.

Ago 2026

Prazo alto risco

As obrigações centrais para sistemas de IA de alto risco aplicam-se a partir de 2 de agosto de 2026. A conformidade leva meses, não semanas.

Extraterritorial

Sim, aplica a você

A lei obriga fornecedores e implementadores fora da UE quando o resultado do sistema é usado na União. Uma sede no México ou nos EUA não é escudo.

Quem precisa disso agora

Se algo disto descreve você, o AI Act já é o seu problema:

  • Você exporta software, SaaS ou produtos com IA para clientes na UE.
  • Seus modelos ou agentes produzem resultados usados por pessoas na Europa.
  • Um cliente europeu pede documentação do AI Act ou evidência de conformidade antes de assinar.
  • Você constrói IA para um domínio de alto risco — contratação, crédito, saúde, biometria, infraestrutura crítica ou educação.
  • Você usa modelos de IA de propósito geral (GPAI) e precisa cumprir obrigações de transparência e copyright.

O que entregamos

01

Avaliação de lacunas (gap assessment)

Inventariamos seus sistemas de IA, classificamos cada um por nível de risco (proibido, alto, limitado, mínimo) e entregamos um roadmap de remediação priorizado com prazos reais.

02

Classificação de risco e escopo

Análise de onde cada sistema se enquadra, se você atua como fornecedor ou implementador, e exatamente quais obrigações se aplicam — sem um "depende" vago.

03

Documentação técnica e conformidade

Arquivo técnico (Anexo IV), sistema de gestão de riscos, registros de governança de dados e o pacote de evidências que um cliente europeu ou organismo notificado vai pedir.

04

Rastreabilidade, logging e evals

Prompts versionados, registro de eventos, model cards e evals contínuos — a trilha de auditoria que a lei exige, integrada ao seu CI/CD, não um PDF que expira.

05

Supervisão humana e avaliação de impacto

Controles human-in-the-loop e uma Avaliação de Impacto nos Direitos Fundamentais (FRIA) para implementações de alto risco.

06

Conformidade GPAI e transparência

Avisos de transparência, divulgação de conteúdo gerado por IA e documentação de dados de treinamento / copyright para o uso de modelos de propósito geral.

Como o projeto funciona

01

Avaliar

Auditoria de 1–2 semanas dos seus sistemas de IA e fluxos de dados. Você recebe um mapa de risco e um plano de remediação de escopo fixo.

02

Remediar

Implementamos os controles que faltam — documentação, logging, supervisão, governança — junto ao seu time.

03

Conformar

Montamos o arquivo técnico e o pacote de evidências e preparamos você para o due diligence de um cliente ou a revisão de um organismo notificado.

04

Monitorar

Monitoramento pós-mercado, fluxo de reporte de incidentes e dashboards de evals para você seguir em conformidade à medida que o sistema e a lei evoluem.

Perguntas frequentes

O EU AI Act aplica-se a uma empresa com sede no México ou nos EUA?+

Sim, se você coloca um sistema de IA no mercado da UE ou se o resultado do sistema é usado na UE. A lei é explicitamente extraterritorial — a localização da sua sede não isenta você.

Qual prazo deve me preocupar?+

As práticas proibidas estão vetadas desde fevereiro de 2025 e as obrigações de GPAI começaram em agosto de 2025. O prazo que a maioria dos exportadores precisa planejar é 2 de agosto de 2026, quando se aplicam as obrigações de sistemas de alto risco. Como a conformidade leva meses, começar agora não é adiantar-se.

De quanto são as multas?+

Até 35M € ou 7% do faturamento anual global por práticas proibidas, até 15M € ou 3% para a maioria das outras infrações, e até 7,5M € ou 1% por fornecer informação incorreta — o que for maior em cada caso.

Meu sistema de IA é de "alto risco"?+

Depende do caso de uso, não da tecnologia. Sistemas usados em contratação, scoring de crédito, educação, saúde, biometria, infraestrutura crítica e aplicação da lei costumam ser de alto risco. Nosso gap assessment classifica cada um dos seus sistemas com precisão.

Meu cliente europeu pede documentação do AI Act para fechar o negócio. Vocês ajudam rápido?+

Sim — é o nosso projeto mais comum. Podemos produzir a classificação de risco e um pacote de documentação pronto para o cliente rapidamente, e iniciar a remediação profunda em paralelo.

Vocês só fazem papelada ou também corrigem os sistemas?+

Ambos. Somos engenheiros primeiro. Implementamos os controles técnicos que a lei exige — logging, evals, supervisão humana, governança de dados — não só escrevemos documentos de política.

Recurso gratuito

O Checklist de Conformidade do EU AI Act

  • Mais de 50 pontos de verificação: escopo, níveis de risco e prazos
  • As práticas proibidas que você deve remover já
  • A documentação exata que seus clientes europeus vão pedir
  • Feito para exportadores no México, EUA e América Latina

Sem spam. Cancele quando quiser.

Transforme o risco do AI Act em vantagem de vendas.

As empresas que se tornarem conformes primeiro não vão apenas evitar multas — vão ganhar os contratos europeus que a concorrência não consegue. Agende uma revisão de conformidade e dizemos exatamente onde você está.