Torna alla home

Memorandum riservato — Marzo 2026

Lemnia: l'AI locale per gli studi professionali italiani

Lemnia traduce comandi in italiano in workflow di conformità — FatturaPA, FSE 2.0, PCT, PEC — eseguiti interamente sul hardware dello studio. Nessun dato esce. Nessun cloud. Conforme alla Legge 132/2025 per architettura.

~240K professionisti target (IT)€65M TAM Italia<1s latenzaL. 132/2025 conforme

Round: €1.6M–€1.8M · Seed · 50% engineering, 25% go-to-market, 15% accreditamenti + infrastruttura, 10% IP/legale

Il problema

I 119.952 commercialisti, 233.260 avvocati e 50.000+ strutture mediche private italiane sprecano il 15–25% del tempo del personale su workflow di conformità manuali e ripetitivi che richiedono solo la conoscenza delle regole — non giudizio professionale.

1. Il volume di conformità è insostenibile
2,4 miliardi di fatture FatturaPA trasmesse annualmente via SDI. Ogni studio con 200 clienti genera 800 trasmissioni LIPE/anno, centinaia di depositi PCT, migliaia di messaggi PEC. Tutto manuale, tutto ripetitivo.
2. Gli strumenti esistenti non parlano italiano compliance
UiPath e Power Automate richiedono sviluppatori certificati — impossibile per uno studio di 5–15 persone. TeamSystem e Zucchetti hanno aggiunto AI come chatbot generico, non come esecutore di workflow di conformità. ChatGPT e Copilot non conoscono lo schema FatturaPA v1.2.3, il gateway FSE 2.0 o le specifiche XML del PCT.
3. Il cloud AI è legalmente escluso dal dato clinico e legale
La Legge 132/2025 impone notifica preventiva al Garante per ogni sistema AI che elabora dati clinici italiani — con potere di blocco. Il Codice Deontologico Forense (Art. 45) sanziona con 1–3 anni di sospensione l'avvocato che carica atti del cliente su AI cloud senza DPA completo e consenso esplicito. Il CLOUD Act impone ai provider US di consegnare i dati su richiesta governativa indipendentemente dalla localizzazione dei server.

La soluzione

Lemnia è un RPA replacement AI-native per studi professionali italiani. Il personale emette un comando in italiano. Lemnia esegue il workflow di conformità sul hardware dello studio, chiama i gateway governativi e i sistemi cloud contabili direttamente, con audit trail locale completo.

"Riconcilia le fatture passive di marzo e prepara la liquidazione IVA"

legge fatture passive da FattureInCloud

valida CF/PIVA via AdE

abbina ricevute SDI

calcola IVA a credito/debito

genera bozza liquidazione IVA

Tempo: ~8 secondi. Audit trail: SQLite locale.

Pipeline NLU a 7 stadi, 7 modelli ONNX INT8 specializzati + Qwen3.5-4B (2,74GB), esecuzione su CPU. Totale: ~4,6GB su disco, ~5GB RAM. Nessuna GPU richiesta.

Il moat normativo

Non abbiamo scelto gli studi professionali perché sono un mercato caldo. La regolazione ha scelto questa architettura al posto nostro. Sette livelli normativi sovrapposti rendono il cloud AI strutturalmente non conforme per i dati clinici, legali e fiscali italiani.

Ott 2025 — in vigoreLegge 132/2025, Art. 8 — Dati sanitari e AI

Qualsiasi sistema AI che elabora dati clinici italiani deve notificare il Garante Privacy 30 giorni prima dell'avvio. Il Garante può emettere un ordine di blocco entro tale finestra. Richiede la dichiarazione di tutti i sub-processor, inclusi i provider cloud statunitensi.

Vendor cloud: Microsoft, Google, OpenAI devono notificare ogni utilizzo AI su dati clinici italiani con esito imprevedibile. Il Garante ha già dimostrato di emettere blocchi: ChatGPT (marzo 2023), DeepSeek (gennaio 2025).

Ott 2025 — in vigoreLegge 132/2025, Art. 13 — Professioni intellettuali e AI

I professionisti regolamentati (avvocati, medici, commercialisti, notai) devono informare il cliente in modo chiaro, semplice ed esaustivo quando usano strumenti AI. L'AI è ammessa solo come supporto — il lavoro intellettuale umano deve sempre prevalere. Prima legge AI nazionale in UE.

Vendor cloud: Crea responsabilità legale personale per ogni professionista che usa AI cloud su dati del cliente senza consenso esplicito e DPA completo. CNF ha già pubblicato il modello informativa (ottobre 2025).

Ago 2026 — scadenza complianceEU AI Act, Regolamento (UE) 2024/1689, Annex III — Sistemi AI ad alto rischio

I sistemi AI in ambito sanitario sono classificati ad alto rischio. Obblighi: governance dei dataset di training (Art. 10), logging automatico degli eventi con retention minima 6 mesi per healthcare (Art. 12), human oversight con override capability (Art. 14), conformity assessment obbligatorio prima del deploy. Sanzione: fino a €15M o 3% del fatturato globale.

Vendor cloud: I requisiti di governance sui dataset (Art. 10) sono incompatibili con il multi-tenancy cloud: i modelli addestrati su dati misti di clienti multipli non possono soddisfare la tracciabilità richiesta. I requisiti di logging (Art. 12) richiedono infrastruttura audit verificabile per singolo cliente.

Mar 2025 — applicazione 2027EHDS, Regolamento (UE) 2025/327 — European Health Data Space

Istituisce Data Access Bodies (DAB) nazionali per ogni Stato UE. L'uso secondario dei dati sanitari (incluso il training AI) richiede autorizzazione esplicita dal DAB italiano. I trasferimenti extra-UE dei dati sanitari per uso secondario sono vietati salvo equivalenza di protezione certificata.

Vendor cloud: Dal 2027, i vendor AI cloud non potranno usare dati sanitari italiani per il training senza autorizzazione DAB esplicita. Trasferimento verso infrastruttura US: vietato per default. Chiude definitivamente la porta al cloud AI su dato clinico.

In vigore — DPF instabileGDPR Arts. 44-49 + EU-US DPF (Schrems III pendente)

Il Data Privacy Framework EU-US ha superato il primo ricorso (settembre 2025) ma Schrems/NOYB ha annunciato Schrems III basato sullo smantellamento del PCLOB da parte dell'amministrazione Trump e sul FISA 702 (sorveglianza US su server cloud) riautorizzato senza le riforme richieste dall'EDPB. Schrems I (2015) e Schrems II (2020) hanno entrambi invalidato i framework precedenti.

Vendor cloud: I vendor cloud US operano su un framework di trasferimento storicamente instabile. Ogni invalidazione ha creato caos operativo per le imprese europee. Le aziende europee che elaborano dati sanitari o legali su cloud US operano in una zona grigia legale permanente.

In vigore — Nov 2025 (agg.)Codice Deontologico Forense, Art. 45 (CNF) — Segreto professionale

La violazione del segreto professionale comporta la sospensione dall'albo per 1–3 anni. Il CNF ha pubblicato le Linee Guida AI (2025) che vietano esplicitamente il caricamento di atti del cliente su sistemi AI cloud senza DPA identificante tutti i sub-processor e consenso esplicito del cliente. Lo schema informativa ex Art. 13 L. 132/2025 è già disponibile.

Vendor cloud: Ogni avvocato che usa ChatGPT, Copilot o qualsiasi AI cloud su atti del cliente senza consenso esplicito e DPA completo rischia sospensione personale. Il rischio è individuale, non aziendale — deterrente immediato per 233.000 avvocati.

In vigore — Mar 2024 (agg.)FNOMCeO — AI e riservatezza del paziente (Codice di Deontologia Medica)

FNOMCeO ha dichiarato che caricare dati del paziente su tool AI pubblici costituisce violazione della riservatezza medica e del GDPR. Il medico deve verificare che lo strumento AI non usi i dati del paziente per il training del modello e garantisca esplicabilità ragionevole degli output.

Vendor cloud: OpenAI ha violato questa condizione (Garante: Provvedimento n. 755, novembre 2024 — sanzione €15M). L'unica garanzia strutturale che il dato del paziente non entri nel training è l'inferenza locale. I contratti enterprise di Microsoft/Google non offrono questa garanzia in modo verificabile.

La finestra: 18–36 mesi. Microsoft, Google e OpenAI potrebbero in teoria ridisegnare la loro architettura per inferenza locale. In pratica: riprogettare Azure AI per esecuzione on-device senza cloud round-trip richiederebbe 2–3 anni. L'accreditamento SDI richiede 4–12 settimane di scambio certificati con l'Agenzia delle Entrate. L'accreditamento FSE 2.0 richiede l'approvazione di un PR su GitHub ministeriale con test plan v8.2.4 (ministero-salute/it-fse-accreditamento). Lemnia sta già costruendo le accreditazioni.

Record di enforcement del Garante

Mar 2023Blocco di ChatGPT — primo provvedimento al mondo contro un LLM

Nov 2024Sanzione di €15M a OpenAI per training non autorizzato su dati italiani (Provv. n. 755)

Jan 2025Blocco di DeepSeek — secondo sistema AI bloccato in Italia in 2 anni

2024835 provvedimenti collegiali, 468 sanzioni, €24M di sanzioni totali

H1 2026Piano ispezioni Garante (Provv. n. 797): strumenti AI inclusi nel perimetro

Barriere tecnologiche

Ogni componente è progettato per rendere il sistema progressivamente più difficile da replicare.

NLU italiano specializzato (8+ mesi di training)
Pipeline a 7 stadi con 7 modelli ONNX INT8 specializzati (backbone XLM-RoBERTa condiviso, ~170MB). Addestrati su dati italiani di conformità professionale: FatturaPA, FSE 2.0, PCT, PEC, terminologia giuridica e fiscale. Nessun modello generalista conosce lo schema XSD del PCT o la struttura del gateway FSE 2.0.
Accreditamenti governativi (barriera durabile)
L'accreditamento SDI/FatturaPA richiede scambio di certificati mTLS con l'Agenzia delle Entrate (4–12 settimane). L'accreditamento FSE 2.0 richiede l'approvazione di un PR sul GitHub ministeriale con test plan v8.2.4. Questi processi iniziano durante la Fase B del roadmap — sono barriere all'ingresso permanenti, non vantaggi operativi temporanei.
Generazione vincolata al grafo di conoscenza
Il sistema genera esclusivamente operazioni valide verso i gestionali del cliente, vincolate da un grafo di conoscenza costruito sulle OpenAPI spec dei connector. Zero allucinazioni: i riferimenti a entità, endpoint e parametri sono corretti per costruzione — impossibile con un LLM generico.
Esecuzione durabile con HITL
Persistenza a livello di step (stile Temporal): il workflow riprende dall'ultimo step completato in caso di failure. 5 gate HITL obbligatori su operazioni di mutazione. Audit trail locale in SQLite per ogni operazione — richiesto dall'EU AI Act Art. 12 e dall'EHDS.
Privacy by architecture
Credenziali nel keychain del sistema operativo. Elaborazione 100% locale in MODE 1. Nessun dato transita verso Lemnia. Non è una policy aziendale — è un vincolo architetturale che soddisfa simultaneamente Legge 132/2025, GDPR, Art. 45 CDF e FNOMCeO.

Opportunità di mercato

Gli studi professionali italiani sono il mercato di lancio ideale: alta concentrazione di workflow di conformità ripetitivi, barriere normative che escludono il cloud, mercato software già consolidato che dimostra la willingness-to-pay.

Commercialisti23.600 studi · ACV €1.500 · TAM ~€35M
Studi Legali12.000 studi · ACV €1.500 · TAM ~€18M
Studi Medici5.000 strutture · ACV €2.500 · TAM ~€12.5M
TAM Italia~€65M

Espansione DACH/Europa

Il modello di conformità locale si replica in DACH e Francia con obblighi analoghi di fatturazione elettronica e architettura GDPR equivalente. SAM Europa stimato: €400–500M. I modelli XLM-RoBERTa supportano nativamente 100+ lingue — nessun costo di adattamento linguistico.

Il mandato FSE 2.0 (ottobre 2025) ha creato un momento normativo analogo al mandato FatturaPA del 2019. Ogni struttura medica privata italiana deve trasmettere. La finestra per i first mover è aperta ora.

Posizionamento competitivo

I competitor RPA richiedono sviluppatori certificati. I competitor AI sono cloud-only e legalmente esclusi dai dati clinici e legali. I gestionali italiani offrono AI come chatbot generico, non come esecutore di workflow di conformità.

UiPathPower AutomateMS CopilotLemnia
SetupSviluppatore certificatoPower PlatformM365 + licenza15 min, autonomo
NLU italianoNessunoGenericoGenericoSpecializzato compliance
Elaborazione datiCloudAzureAzure100% locale
L. 132/2025Non conformeNon conformeNon conformeConforme per architettura
SDI/FatturaPAScript manualeSolo 3rd-partyNon supportatoNativo (Fase D)
FSE 2.0Non supportatoNon supportatoNon supportatoNativo (Fase D)
PCTScript manualeNon supportatoNon supportatoNativo (Fase D)
Costo (studio 5–30)€10K+/anno€15/utente/mese€30/utente/mese€99–399/mese

TeamSystem (€1B fatturato, 2,5M clienti italiani) e Zucchetti (1,5M clienti) sono i leader nei gestionali ma non offrono automazione AI di workflow di conformità. Lemnia è complementare ai gestionali esistenti, non sostitutivo.

Modello di business

Canone mensile fisso per studio, senza costi a consumo. Nessun costo GPU in produzione: il margine lordo migliora all'aumentare della base clienti.

Pricing

Studio Base€99/mese

1–5 persone

Studio Pro€199/mese

5–15 persone

Studio Enterprise€399/mese

15–30 persone + MODE 3 on-prem

Annuale: 2 mesi gratuiti. Onboarding one-time: €500–1.500.

Unit Economics

CAC target<€800
LTV target (3 anni)>€6.000
LTV:CAC>7.5:1

Struttura dei costi

  • Nessun costo GPU in produzione (esecuzione locale)
  • Cloud fallback <10% delle query (Tier 2 Qwen3.5-4B)
  • Churn basso: software di conformità ha switching cost elevato
  • Margine lordo cresce con ogni nuovo studio acquisito

Trazione e traguardi

Pipeline NLU completa, modelli specializzati addestrati, generazione di workflow vincolata al KG operativa. Connector FattureInCloud, WooCommerce, PrestaShop, Mago4 funzionanti. Primi pilot in fase di conversazione.

Stato attuale: <1s latenza end-to-end, >90% query elaborate localmente, 3 verticali target, 4 connector attivi.

Mesi 0–6

Validazione e primi 10 studi paganti

  • 10 studi paganti (almeno 1 per verticale)
  • Avvio accreditamento SDI + FSE 2.0 (parallelo al dev)
  • Connector Datev Koinos + Aruba Fatturazione + InfoCert PEC
  • AdE CF/PIVA validation (entity resolution universale)
  • Engineering: 3 assunzioni

Mesi 6–12

50 studi · €25K MRR · SDI + FSE 2.0 accreditati

  • Accreditamento SDI/FatturaPA completato
  • Accreditamento FSE 2.0 completato (ministero-salute/it-fse-accreditamento)
  • Connector SDI + FSE 2.0 + Firma digitale + PCT busta
  • Self-serve onboarding per commercialisti
  • Go-to-market: 2 assunzioni

Mesi 12–18

100+ studi · €60K MRR · Series A

  • Sistema Tessera Sanitaria (600M prescrizioni/anno)
  • Espansione DACH (framework normativo equivalente)
  • Series A chiusa

La richiesta

Round seed di €1.6M–€1.8M per completare i connector di conformità italiani, acquisire i primi 50 studi paganti, e completare gli accreditamenti SDI e FSE 2.0.

Allocazione dei fondi

50%
Engineering e connector italiani
25%
Go-to-market studi professionali
15%
Accreditamenti + infrastruttura
10%
IP, legale e operazioni

Perché adesso

Mandato FSE 2.0 attivo. Tutte le strutture mediche private italiane devono trasmettere al FSE 2.0 dall'ottobre 2025. Ogni giorno senza soluzione è costo diretto per lo studio. La finestra per i first mover è aperta ora.

Legge 132/2025 ha costruito il fossato. Il cloud AI non può legalmente elaborare dati clinici italiani senza notifica al Garante e rischio di blocco. L'architettura locale di Lemnia non è una scelta di prodotto — è l'unica architettura che soddisfa simultaneamente tutti e sette i livelli normativi.

Convergenza tecnica. Qwen3.5-4B (2,74GB) su CPU con llama.cpp rende possibile per la prima volta l'inferenza AI di livello enterprise su hardware consumer senza GPU. Non esisteva 18 mesi fa.

Team

Esperienze maturate in Google, Nike e Meta nei settori del machine learning, dell'ingegneria dei sistemi e del go-to-market B2B.

Competenze principali

  • NLU italiano specializzato: conformità fiscale, legale, clinica
  • Sistemi distribuiti e architetture edge (inference locale)
  • Privacy-first system design
  • Vendita diretta B2B a studi professionali italiani

Traguardi tecnici raggiunti

  • 7 modelli ONNX INT8 specializzati addestrati
  • Pipeline NLU a 7 stadi operativa (<1s latenza)
  • 4 connector operativi (FattureInCloud, WooCommerce, PrestaShop, Mago4)
  • Desktop app Tauri con sidecar Rust gRPC

Per il pitch deck completo, le metriche dettagliate o una demo dal vivo.

investors@lemnia.app