Pomiń nawigację
z'K

EU AI Act

Jak używamy AI w zKlep. Pełna transparentność per Rozporządzenie 2024/1689.

TL;DR. Używamy AI do: generowania zdjęć produktowych, klasyfikacji ofert, rerankingu wyników wyszukiwania, generowania faktur i dispute resolution. Wszystkie systemy są klasyfikowane jako limited risk per EU AI Act art. 50. Zawsze informujemy że to AI. Każdy może override AI proposal.

01Lista systemów AI w użyciu

AI Listing Studio (limited risk, art. 50)

  • Co robi: generuje tytuł, opis, kategorię, atrybuty oferty na podstawie zdjęcia produktu
  • Model: Gemini 3 Flash (multimodal) na Vertex AI
  • Disclosure: "Wygenerowane przez AI" przy każdym polu, vendor może edytować przed publikacją
  • Override: tak, każde pole edytowalne

AI Photo Stylist (limited risk)

  • Co robi: generuje 5 wariacji zdjęcia produktowego (packshot, lifestyle, mood, detail, white)
  • Model: Gemini 3.1 Flash Image / Imagen 3 na Vertex AI
  • Disclosure: "AI generated" badge na każdym wygenerowanym zdjęciu
  • Override: vendor wybiera które warianty zapisuje, oryginał zawsze zachowany
  • Watermarking: SynthID (Google watermark) wbudowany w model

Voice Studio (limited risk)

  • Co robi: transcript audio + extract structured listing draft
  • Model: Gemini 3 Flash multimodal (audio input)
  • Disclosure: "AI transcript" przy każdym polu, vendor edytuje przed publikacją
  • Storage: audio NIE jest przechowywane po przetworzeniu (delete immediately after extract)

Search Reranker (limited risk)

  • Co robi: rerankuje wyniki search query (top 10 → top 3) na podstawie embeddings + Gemini reasoning
  • Model: Gemini 3 Flash + text-multilingual-embedding-002
  • Disclosure: przy każdym wyniku reasoning ("dlaczego ta oferta zwrócona") jako tooltip
  • Personalizacja: opt-in tylko, można wyłączyć

Smart Pricing Coach (limited risk)

  • Co robi: sugeruje cenę bazującą na percentilach rynku w kategorii
  • Model: bez ML — postgres percentile_cont aggregation
  • Disclosure: "rekomendacja statystyczna, nie wymóg" przy każdej sugestii
  • Override: oczywiście, vendor ustawia cenę jaką chce

AI Disputes Resolver (high-risk? — patrz analiza poniżej)

  • Co robi: czyta korespondencję dispute + order context, sugeruje rozstrzygnięcie
  • Model: Gemini 3 Pro z RAG corpus zklep-products
  • Klasyfikacja per AI Act: potencjalnie high-risk gdyby AI miał ostateczną decyzję. U nas jednak AI tylko proposes, vendor lub buyer akceptuje albo override. Decyzja finalna jest człowieka. Plus operator review możliwy w 24h.
  • Disclosure: "AI propozycja, ostateczna decyzja należy do stron" przy każdym rozstrzygnięciu
  • Audit log: każda AI decision zapisana w audit_events 5 lat (compliance)

Trust Score Engine (limited risk)

  • Co robi: kalkuluje vendor score 0-100 z metryk historycznych
  • Model: bez ML — formuły aggregating z 90-day window
  • Disclosure: publiczny breakdown (response time, completion rate, dispute %), vendor widzi swoje sub-scores
  • Override: nie applicable — vendor poprawia metryki przez działania

02Czego NIE robimy z AI

  • Brak credit scoring / kredytowej oceny vendora (high-risk AI Act)
  • Brak biometrii (rozpoznawanie twarzy etc.) — high-risk
  • Brak automatycznych decyzji o zawieszeniu konta — vendor_blocked tylko po manualnej decyzji operatora albo po cyklu billingowym overdue
  • Brak emotion detection
  • Brak deceptive AI (np. ukryte AI udające człowieka w chacie support)

03Twoje prawa per AI Act

  • Prawo do wiedzy że masz do czynienia z AI — zawsze oznaczone "AI" przy każdym AI-generated content
  • Prawo do override — wszystkie AI proposals są edytowalne / odrzucalne
  • Prawo do human review dla dispute resolution — eskalacja do operator review w 24h
  • Prawo do explanation — przy każdej AI decision tooltip "dlaczego tak"

04Compliance roadmap

  • Sierpień 2025 — General-Purpose AI Models compliance (zKlep używa Gemini, Google jako provider odpowiada za GPAI compliance)
  • Sierpień 2026 — High-risk AI systems compliance (jeśli AI Disputes Resolver zostanie zaklasyfikowany jako high-risk, wdrażamy: risk management system, data governance, technical documentation, record-keeping, transparency, human oversight, accuracy + robustness + cybersecurity per art. 9-15)
  • Sierpień 2027 — Full AI Act applicable (wszystkie systemy)

05Audyt + record-keeping

  • Każde AI inference loggowane w audit_events (model, prompt fingerprint, timestamp, decision, confidence)
  • Retention 5 lat (zgodne z DSA art. 30 i AI Act)
  • Można żądać export wszystkich AI decisions dotyczących twojego konta — mailowo na [email protected]

06Kontakt

Pytania o AI compliance: [email protected] z dopiskiem "AI Act". Odpowiadamy w 5 dni roboczych.

Ostatnia aktualizacja: 4 maja 2026. Dokument aktualizowany po każdym wdrożeniu nowego AI feature lub zmianie modelu (np. Gemini 3 → 4).