I 4 Pilastri della Fiducia

Costruiamo sistemi AI con sicurezza, trasparenza ed etica al centro.

Sovranità dei Dati

CH/EU Hosting

I tuoi dati risiedono in Svizzera ed Europa. Tutti i sub-processori sono contrattualmente vincolati agli standard di protezione dati UE/CH. Eventuali trasferimenti al di fuori dell'UE/SEE sono protetti da Standard Contractual Clauses (SCCs) o decisioni di adeguatezza secondo le normative vigenti.

Cosa Significa per Te:

  • Server in datacenter certificati ISO 27001
  • Conformità GDPR e leggi svizzere sulla privacy
  • Backup giornalieri crittografati GPG. Dati conversazioni: zero retention — elaborati in tempo reale, mai conservati.
  • Disaster recovery testato trimestralmente
ISO 27001 aligned, GDPR-compliant

Trasparenza AI

Disclosure Automatico

Ogni interazione inizia con un avviso chiaro: "Sono un assistente virtuale AI". I tuoi clienti sanno sempre con chi stanno parlando.

Cosa Significa per Te:

  • Disclosure AI obbligatorio all'inizio di ogni chiamata
  • Opzione trasferimento a operatore umano sempre disponibile
  • Metadati e outcome delle conversazioni registrati
  • Nessun "mascheramento" dell'identità AI
AI disclosure per Art. 50 EU AI Act (Reg. 2024/1689)

Consenso & Privacy

Consent-Gate

Outbound automation responsabile: chiamate proattive solo con consenso esplicito. Opt-out sempre rispettato con trail di audit.

Cosa Significa per Te:

  • Consenso esplicito richiesto per automazione outbound
  • Opt-out immediato con un semplice comando vocale
  • Record immutabile di ogni consenso e revoca
  • Diritto all'oblio: cancellazione dati entro 30 giorni
Conformità: GDPR Art. 6-7, Swiss DPA

Audit & Tracciabilità

Log Immutabili

Ogni azione è registrata. Log immutabili, metadati conversazione, record di consenso. Nessun "buco nero" nelle interazioni AI.

Cosa Significa per Te:

  • Log immutabili di ogni chiamata e azione
  • Metadati conversazione con timestamp precisi
  • Trail di audit per consensi e revoche
  • Esportazione dati in formato machine-readable (JSON)
Infrastruttura ospitata su provider certificati SOC 2 Type II e datacenter ISO 27001

Sicurezza Tecnica

Multi-Tenant Isolation

Separazione totale dei dati tra clienti. Zero possibilità di data leak cross-tenant.

JWT & Role-Based Access

Autenticazione forte con JWT. Controllo accessi granulare basato su ruoli.

Rate Limiting

Protezione anti-abuse con rate limiting intelligente. DDoS mitigation integrato.

Encrypted at Rest & in Transit

TLS 1.3 per dati in transito. AES-256-GCM (authenticated encryption) per dati a riposo. Zero compromessi.

Vulnerability Scanning

Scansioni automatiche giornaliere. Patch critiche applicate entro 24h.

Incident Response Plan

Procedura documentata e testata. Notifica breach senza indebito ritardo come da GDPR Art. 33.

Sicurezza Applicativa

Misure di protezione integrate nel codice applicativo, validate dall'audit di sicurezza del 12 febbraio 2026.

SQL Injection Prevention

Query parametrizzate con whitelist colonne su tutti gli endpoint. Nessuna concatenazione di stringhe nelle query SQL.

XSS Prevention

Escaping sistematico di innerHTML, blocco upload SVG e protezione output tojson|safe nei template Jinja2.

Path Traversal Protection

Sanitizzazione nomi file con validazione whitelist. Prevenzione di accesso a directory non autorizzate.

Webhook Signature Verification

Verifica HMAC-SHA256 e JWT su tutti i webhook in ingresso. Rifiuto automatico di payload non firmati.

Rate Limiting Avanzato

Limiti granulari per endpoint: 5-10 richieste/ora su upload, protezione brute-force su autenticazione e API critiche.

PII Masking

Mascheramento automatico di email e dati personali nei log applicativi. Nessun dato sensibile in chiaro nei log.

Upload Size Limits

MAX_CONTENT_LENGTH = 10MB. Validazione tipo file e dimensione su tutti gli endpoint di upload.

Sicurezza che Puoi Toccare con Mano

Chiedi una demo per vedere i nostri audit log, trascrizioni e controlli di compliance in azione.

Richiedi Demo Sicurezza Leggi Privacy Policy