Sicurezza e conformità
Ultimo aggiornamento: 20 giugno 2026
Hosting e localizzazione dei dati
Il trattamento avviene su infrastrutture situate nell'Unione europea. Nessun dato viene riutilizzato per addestrare modelli. I file audio non vengono conservati dopo la chiamata.
Quadro GDPR
Il registro dei trattamenti (articolo 30), la valutazione d'impatto (DPIA) e l'accordo sul trattamento dei dati (DPA) sono forniti. I periodi di conservazione e le basi giuridiche sono documentati per caso d'uso.
Trasparenza — Mode Clarté
Ogni risposta cita la sua fonte normativa ed è con marca temporale. Il registro di audit (risposta, fonte, livello di confidenza, latenza, modello) è consultabile. L'utente è informato che si rivolge a un'IA (AI Act, art. 50).
Controllo del rischio
ARIA si rifiuta di rispondere quando la fonte è assente, incompleta o contraddittoria, e inoltra a un operatore con il riepilogo dello scambio. Firewall anti prompt-injection e test « golden » precedono ogni messa in produzione.
Accessibilità
Il servizio punta al livello AA delle WCAG 2.1. Si veda la dichiarazione di accessibilità dedicata.
Appalti pubblici
I listini e le condizioni contrattuali sono calibrati per rispettare le regole di aggiudicazione degli appalti pubblici.
Reversibilità e continuità
I vostri dati restano vostri: esportazione e reversibilità previste. La continuità del servizio e le procedure di ripristino sono documentate.
Contatto sicurezza
Per qualsiasi domanda CISO/DPO o per richiedere il pacchetto di conformità: contact@cassinvendome.com.