Sicurezza & Privacy
Progettato per i requisiti europei di protezione dei dati
Come circolano i tuoi dati
I dati personali vengono pseudonimizzati nell'UE prima di raggiungere un modello IA.
Il tuo input
Scrivi un messaggio contenente dati personali come nomi, indirizzi e-mail o numeri di telefono.
Ri-sostituzione
Gardeo PII Engine
I dati personali vengono rilevati da oltre 50 recognizer e da un livello IA auto-ospitato, poi pseudonimizzati su server UE. Prima di lasciare il tuo ambiente.
Dati originali
Modello IA
Il modello linguistico riceve solo testo anonimizzato. Non vede mai dati personali reali.
Il tuo input
Scrivi un messaggio contenente dati personali come nomi, indirizzi e-mail o numeri di telefono.
Gardeo PII Engine
I dati personali vengono rilevati da oltre 50 recognizer e da un livello IA auto-ospitato, poi pseudonimizzati su server UE. Prima di lasciare il tuo ambiente.
Modello IA
Il modello linguistico riceve solo testo anonimizzato. Non vede mai dati personali reali.
Come proteggiamo i tuoi dati
Data center UE
Tutti i dati sono archiviati e trattati in data center europei certificati. Nessun dato lascia mai l'UE.
Pseudonimizzazione PII automatica
Oltre 50 tipi di dati in quattro lingue. 500+ farmaci, 500+ patologie, dati finanziari e numeri di previdenza sociale da Svizzera, Germania, Austria, Francia e Italia. Rilevati e sostituiti automaticamente.
Rilevamento IA auto-ospitato
Un modello IA ospitato localmente offre un secondo livello di rilevamento. Catturando PII che i sistemi basati su regole non individuano. Nessun dato lascia l'UE.
Crittografia AES-256 a riposo
Tutti i database, file e backup sono crittografati con AES-256. Lo stesso standard usato da banche e governi.
TLS 1.3 in transito
Tutte le connessioni tra il tuo browser, i nostri server e i provider IA sono crittografate con TLS 1.3.
Nessun cookie di tracciamento
Non utilizziamo cookie di analisi o pubblicità. Nessun tracker di terze parti. Nessun profiling degli utenti.
Log di audit
Ogni azione viene registrata. Gli admin possono verificare chi ha acceduto a cosa, quando. Per conformità e responsabilità.
Autenticazione a due fattori
2FA basata su TOTP con codici di backup. Proteggi gli account utente con un livello di sicurezza aggiuntivo oltre alle password.
Nessun uso per l'addestramento IA
I tuoi dati non vengono mai utilizzati per addestrare i modelli IA. Abbiamo accordi Zero Data Retention con i nostri provider LLM. Nessuna archiviazione, nessun addestramento.
Conformità & Certificazioni
Conforme nLPD
Pienamente conforme alla legge federale svizzera sulla protezione dei dati (nLPD), in vigore da settembre 2023.
Conforme GDPR
Soddisfa tutti i requisiti del Regolamento Generale sulla Protezione dei Dati dell'UE.
Hosting UE
L'intera infrastruttura si trova nell'UE. I dati non lasciano mai l'UE.
DPA disponibile
Il nostro accordo sul trattamento dei dati è disponibile su gardeo.ai/dpa.
SOC 2 Type II
Certificazione in corso. I nostri controlli di sicurezza soddisfano i requisiti SOC 2.
In corsoISO 27001
Certificazione pianificata. Il nostro sistema di gestione della sicurezza delle informazioni segue le best practice ISO 27001.
In corsoSub-responsabili del trattamento
Infrastruttura
| Provider | Service | Region |
|---|---|---|
| Vercel | Webapp & Funzioni Serverless | EU (Frankfurt) |
| AWS ESC | Database, Storage, Motore PII (European Sovereign Cloud) | EU (Brandenburg) |
| Upstash | Cache Redis, rate limiting, coda di job | EU (Frankfurt) |
| Brevo | Newsletter, Email transazionali, CRM | EU (Paris / Berlin) |
| Sentry | Monitoraggio errori | EU |
| Stripe | Elaborazione pagamenti, abbonamenti | US (SCCs) |
| Mixpanel | Analytics prodotto (pseudonimizzato, lato server) | EU |
Fornitori di modelli IA
| Provider | Region |
|---|---|
| Anthropic (Claude) | US |
| OpenAI (GPT) | US |
| Google (Gemini) | US |
| Mistral | EU |
| xAI (Grok) | US |
| Perplexity (Sonar) | US |
| DeepSeek | CN |
I fornitori LLM ricevono solo dati pseudonimizzati. Dal piano Business, puoi scegliere quali modelli sono attivati per la tua organizzazione.
On-Premise disponibile
Per la massima sovranità dei dati, offriamo un'installazione on-premise completa. Deploy tramite Kubernetes (Helm) o Docker Compose. Anche air-gapped senza connessione internet. Con modelli open-weight self-hosted (es. Mistral, Llama), è possibile un setup 100% locale.
ContattaciFAQ Sicurezza
Vuoi saperne di più sulla nostra sicurezza?
Prenota una demo o scarica il nostro accordo sul trattamento dei dati.