Pre-screening dei contratti, prima dell'invio.

Il flusso è lineare e si compone di quattro passaggi che lavorano in pochi secondi. Il diagram block sotto mostra il percorso di un documento dall'intercettazione alla decisione finale.

I quattro controlli sono parte dei dieci controlli built-in di Polyant. Gli altri sei (prompt-injection, system-prompt-leakage, tool-rate-limit, message-length-limit, internet-access, tool-param-validator) operano sull'agente in generale, non sulla logica di pre-screening del singolo documento.

I canali nativi su cui l'agente riceve i trigger sono Telegram, Slack, WhatsApp e HTTP OpenAI-compatible. L'intercettazione delle email aziendali, dei flussi di firma elettronica e dei sistemi di gestione documentale si realizza con integrazione dedicata, costruita dal team Exelab in fase di delivery sui sistemi reali del cliente.

Compliance Scan ha valore per quattro aree aziendali. La Compliance ottiene un controllo proattivo sul flusso dei contratti, non più reattivo a reclami o audit. Il DPO ha un alleato che identifica i dati personali in chiaro prima che escano dall'azienda, riducendo le data breach accidentali. Il Legal vede passare solo i casi che richiedono giudizio umano, perché il primo filtro è automatico. Il Sales non insegue il legale per ogni contratto: le pratiche in regola passano subito, le altre tornano al commerciale con la correzione concreta da applicare.

L'agente è orizzontale: ogni settore con vincoli regolatori sui contratti e sulle comunicazioni con il cliente trova un caso d'uso. Banking, insurance, healthcare, utility, pubblica amministrazione: cambiano le regole configurate, non l'agente.

Compliance Scan lavora bene da solo, ma il caso d'uso più frequente è dentro una squadra di agenti specialisti: insieme a un agente di ricezione, a un agente di pre-screening dei documenti, a un agente di audit ricostruibile. Le squadre tipiche per settore (Claims insurance, Onboarding banking, Triage sanitario, Compliance multi-canale) vivono sulle pagine /it/settori e /it/agenti.

Una proposta commerciale per un servizio finanziario regolato viene generata dal sistema interno ed è pronta ad essere inviata al cliente. Il sistema intercetta il messaggio prima che lasci l'azienda, estrae il testo dei tre allegati, classifica il documento come "offerta corporate da sottoporre a revisione legale". Le regole configurate per quel tipo si applicano; in parallelo i controlli built-in fanno il loro lavoro.

Due segnali si attivano. Il pii-detector trova un codice fiscale di un beneficiario terzo lasciato in chiaro nel preventivo dettagliato; il topic-guardrail segnala un paragrafo che descrive un sistema automatizzato di scoring senza richiamo alla disclosure obbligatoria. Esito: blocco con motivazione strutturata, due alternative testuali pronte all'uso, un'opzione di anonimizzazione del codice fiscale.

L'invio resta sospeso. Il commerciale riceve la notifica, sceglie l'alternativa, applica la correzione, rilegge, invia. Il caso, le regole attivate, le decisioni dei controlli, il tempo di gestione e l'esito finale finiscono nel registro. Il responsabile compliance vedrà la traccia il giorno dopo, in dashboard, senza dover aprire un ticket.

Le regole sono dichiarative, scritte in un formato leggibile, versionate nel repository del cliente e validate all'avvio dell'agente. Il team compliance scrive una regola, la testa in ambiente di sviluppo, la promuove in produzione. Senza scrivere codice.

I controlli built-in hanno soglie configurabili per istanza: il pii-detector può essere a tolleranza zero per le comunicazioni esterne e a tolleranza media per i canali interni; il topic-guardrail carica liste diverse di temi per ogni linea di business.