Sicurezza enterprise-grade. Verificabile.
Dati archiviati in Europa, DPA GDPR completo, nessun utilizzo per training AI garantito contrattualmente. Audit per ogni azione critica.
In sintesi
In sintesi
Sicurezza enterprise-grade. Documenti archiviati su infrastruttura cloud europea (Francoforte, Germania) con crittografia in transito e a riposo. Trattamento dei dati pienamente conforme al GDPR, regolato da un DPA Art. 28 completo, con sub-processor dichiarati e Standard Contractual Clauses dove applicabili. Nessun utilizzo dei dati dei clienti per l'addestramento dei modelli AI, garantito contrattualmente.
Per le organizzazioni con requisiti di compliance o riservatezza particolari (settori regolamentati, dati a elevata sensibilità, architetture dedicate) DeepNeural può essere configurato su misura con un percorso di onboarding enterprise dedicato.
Storage in Europa, elaborazione AI sotto Standard Contractual Clauses.
I documenti caricati su DeepNeural sono archiviati esclusivamente su infrastruttura cloud europea. La cifratura è attiva sia in transito (TLS 1.2 o superiore) sia a riposo (AES-256).
Quando fai una richiesta, il contesto necessario alla risposta viene trasmesso ai modelli AI per l’elaborazione e ritorna in EU. Eventuali trasferimenti extra-EU sono coperti dalle Standard Contractual Clauses adottate dalla Commissione Europea (Decisione 2021/914) e, dove applicabile, dall’EU-US Data Privacy Framework.
La lista completa e contrattualmente vincolante dei sub-responsabili è disponibile nel DPA Art. 7. Eventuali modifiche prevedono un preavviso di 30 giorni con diritto di obiezione.
Misure tecniche e organizzative, art. 32 GDPR.
Le misure qui sotto sono quelle dichiarate nel DPA Art. 9 e applicate in produzione oggi.
Isolamento per organizzazione
Row Level Security a livello PostgreSQL: ciascuna organizzazione accede esclusivamente ai propri dati. Il backend usa il ruolo di servizio Supabase, mai esposto al client.
Cifratura ovunque
TLS 1.2+ per le comunicazioni client ↔ server. AES-256 sui dati a riposo. Password utente protette con bcrypt + salt.
Validazione input rigorosa
Schemi Zod su ogni endpoint API. Controllo del tipo MIME reale dei file caricati tramite analisi dei magic bytes, non solo dell’estensione.
Difese contro abusi
Rate limiting per IP e per utente sulle API e sulle conversazioni AI. Prenotazione budget atomica per evitare overage non controllati. Sospensione automatica al mancato pagamento.
Scrubbing dati sensibili
Le credenziali e i contenuti utente non finiscono nei log applicativi. I dati sensibili come token, email e payload sono mascherati lato server prima dell'eventuale scrittura.
Principio del minimo privilegio
Il nostro staff non accede ai contenuti dei clienti se non per richiesta di supporto esplicita. Ogni accesso è tracciato.
I tuoi dati non addestrano i modelli AI. Garantito.
DeepNeural utilizza modelli AI di frontiera dei principali provider globali (Anthropic, Google, OpenAI). Per tutti i fornitori, la policy contrattuale per accessi via API esclude l’uso dei dati dei clienti per l’addestramento dei modelli. Lo trovi citato nel DPA e nei rispettivi Termini di Servizio dei fornitori.
Esclusione di provider su richiesta. Su richiesta dell’Organizzazione, possiamo escludere specifici provider AI dall’elaborazione dei vostri dati. Contattaci dal modulo dedicato per configurare le preferenze.
Il flusso è semplice. Documenti caricati: archiviati in EU. Domanda dell’utente: invio del contesto necessario ai modelli AI con cifratura in transito, copertura SCCs per gli eventuali trasferimenti extra-EU. Risposta: torna in EU, salvata nello storage del cliente. Niente copie persistenti dal lato del provider AI.
Aggiornamento ai modelli di nuova generazione: gestito da noi senza intervento del cliente.
Chi ha fatto cosa, quando, con quale risposta AI.
Ogni operazione critica sull’organizzazione (cancellazione profilo o organizzazione, trasferimento di ownership, modifica ruoli) è registrata in un log di audit dedicato con timestamp, attore e contesto. Le operazioni AI (chat, ricerche web, generazione documenti, suggerimento settori) sono tracciate con utente, conversazione, modello usato e costo.
Tutti i documenti esportati da DeepNeural — DOCX, PDF, XLSX — includono in chiaro, in tutte le lingue supportate, un disclaimer di natura assistita dall’AI. È hardcoded nel codice e non rimovibile dall’interfaccia. È pensato per i contesti in cui la tracciabilità della natura del contenuto è una protezione professionale (studi legali, PA).
Per chi ha requisiti che il prodotto standard non copre.
Per le organizzazioni con requisiti di compliance o riservatezza particolari (settori regolamentati, dati a elevata sensibilità, architetture dedicate) DeepNeural può essere configurato su misura con un percorso di onboarding enterprise dedicato.
Ti rispondiamo entro un giorno lavorativo, con risposta scritta firmata dal nostro team. Scrivi cosa ti serve e ti diciamo se siamo in grado di farlo.
Livello di servizio per i tier dedicati.
Lo SLA contrattuale (99,5% uptime, supporto email entro 24h lavorative, RTO 4h, RPO 24h) è incluso per Pubblica Amministrazione e organizzazioni enterprise. Per i tier pubblici paganti (Starter / Growth / Scale) il supporto email risponde entro 8 ore lavorative; il livello operativo segue gli stessi standard tecnici dei tier dedicati.
- Uptime mensile
- 99,5%
- Supporto email
- 24h
- RTO
- 4h
- RPO
- 24h
lavorative
Recovery Time Objective
Recovery Point Objective
Tutto leggibile prima di firmare.
I documenti sono pubblici e scaricabili direttamente da questa pagina, senza registrazione. La versione italiana è giuridicamente vincolante; le traduzioni in altre lingue sono di cortesia.
- Data Processing Agreement (DPA)
Art. 28 GDPR completo. Sub-processor, SCCs, misure tecniche, gestione data breach.
- Privacy Policy
Tredici sezioni GDPR-compliant. Diritti dell’interessato, conservazione, contatti DPO.
- Termini di Servizio
Diciotto articoli B2B. Limiti di responsabilità, disclaimer AI, sospensione, cancellazione.
- Cookie Policy
Cookie tecnici sempre attivi. Banner di consenso per Google Analytics: puoi accettare tutti o solo i necessari. Nessun tracker di profilazione pubblicitario.
Le domande del DPO, del responsabile IT, dell’addetto compliance.
Su infrastruttura cloud europea, con cifratura in transito tramite TLS 1.2+ e a riposo AES-256. I documenti restano in EU per l’archiviazione; per l’elaborazione AI il contesto necessario è trasmesso ai modelli sotto Standard Contractual Clauses.
No, mai. È garantito contrattualmente da tutti i provider AI che utilizziamo (Anthropic, Google, OpenAI) per gli accessi via API. Lo trovi nel nostro DPA e nei Termini di Servizio dei rispettivi fornitori.
Notifica al Titolare entro 72 ore dal momento in cui ne veniamo a conoscenza, ai sensi dell’art. 33 GDPR. Notifica agli interessati se il rischio è elevato (art. 34). Procedura documentata e contrattualizzata nel DPA Art. 10.
Sì. Tramite richiesta al supporto eseguiamo l’esportazione completa entro 30 giorni. I documenti caricati sono comunque sempre scaricabili direttamente dall’interfaccia.
Sì. Self-service dall’area Account → Danger Zone. La cancellazione dell’organizzazione ha 30 giorni di cooling period per consentire il ripensamento; quella del profilo è immediata. Sono escluse le copie di backup, eliminate al ciclo di rotazione successivo.
I documenti sono archiviati esclusivamente in EU. Per generare le risposte, il contesto necessario viene trasmesso ai modelli AI sotto Standard Contractual Clauses (SCCs). I dati non vengono conservati dai provider AI per training.
Sì. Su richiesta dell’Organizzazione possiamo escludere specifici provider AI dall’elaborazione dei vostri dati. Contattaci dal modulo dedicato per configurare le preferenze.
Per ogni documento si imposta uno dei tre livelli: tutta l’organizzazione, solo i settori responsabili, o membri specifici. I quattro ruoli (Owner, Admin, Manager, Membro) vedono solo ciò che gli compete. Il nostro staff non accede ai contenuti dei clienti se non per richiesta esplicita di supporto.
Servizio sospeso al mancato pagamento (giorno 0) con dati in sola lettura. Avvisi automatici a 7, 15, 30 giorni. Eliminazione definitiva al giorno 37. Hai sempre 37 giorni per scaricare tutto o ripensare alla cancellazione.
Ancora dubbi sulla sicurezza? Contattaci prima.
Le revisioni di sicurezza richiedono tempo. Mandaci un’email con i tuoi requirement specifici, leggi il DPA con calma, poi decidiamo se proseguire.