Sicurezza enterprise,
semplicità SaaS.
I tuoi dati sono crittografati in transito e a riposo. Le conversazioni sono isolate per tenant. Piena conformita GDPR, nessun addestramento IA di terze parti. Le tue informazioni rimangono tue.
Isolated Environment
No data shared across accounts
AES-256 Encryption
Data encrypted at rest
Zero Training Use
Your content never trains AI models
GDPR Compliant
Consent, deletion, audit log
Senza AnyDialog
La maggior parte delle piattaforme condivide l'infrastruttura tra i clienti. I tuoi documenti potrebbero teoricamente essere accessibili. I dati potrebbero essere utilizzati per migliorare i loro modelli.
Con AnyDialog
Ogni account AnyDialog funziona in isolamento completo. Il tuo contenuto non viene mai condiviso e non viene mai utilizzato per addestrare modelli IA.
Scenario reale
Esempio di scenario
Settore: servizi finanziari, ~300 persone
La sfida Thomas, CTO di un'azienda sanitaria, aveva bisogno di supporto ai pazienti basato su IA ma non poteva rischiare che i dati medici sensibili fossero condivisi tra clienti o utilizzati per l'addestramento dell'IA.
La soluzione Con AnyDialog, ogni account funziona in un ambiente isolato. I dati dei pazienti rimangono privati, crittografati a riposo con AES-256, e non vengono mai utilizzati per addestrare modelli di terze parti.
Il nostro approccio alla sicurezza
Difesa in profondità. I tuoi dati, protetti.
Crittografia ovunque
Dati crittografati in transito (TLS 1.3) e a riposo (AES-256). Nessun archiviazione in testo semplice.
Isolamento tenant completo
I tuoi dati sono separati logicamente e fisicamente da altri clienti — nessuna contaminazione incrociata.
Conformità integrata
La conformità GDPR è integrata, non un ripensamento. Eliminazione dati, tracciamento consenso e controlli privacy sono nativi nella piattaforma.
Funzionalità di sicurezza
Crittografia a riposo e in transito
AES-256 a riposo, TLS 1.3 in transito. Conforme FIPS dove richiesto.
Isolamento tenant
Separazione logica e fisica dei dati per organizzazione — nessun accesso incrociato-tenant.
Nessun addestramento di terze parti
Le tue conversazioni non lasciano mai la nostra piattaforma. Non usate per addestrare i modelli di nessun altro.
Conforme GDPR
Eliminazione dati, tracciamento consenso e controlli privacy integrati dal primo giorno.
Privacy by design
Costruito con principi privacy-first. Nessuna condivisione dati, nessun training terze parti, nessuna eccezione.
Test di penetrazione regolari
Audit di sicurezza di terze parti, cicli di aggiornamento di 90 giorni, patch di sicurezza istantanei.
Tutti i canali sicuri
La sicurezza si applica su tutti i canali — ogni conversazione è protetta indipendentemente da dove accade.
GDPR-compliant per default
I server applicativi e i dati persistenti vivono nell'Unione Europea. Il modello di trattamento dati è impostato sul GDPR dal primo giorno, non come bolt-on successivo. Diritto all'accesso, diritto alla cancellazione, registro dei trattamenti, DPA disponibile su richiesta — sono tutti operativi.
In pratica significa
Server applicativi UE
L'app gira su infrastruttura europea. Nessun trasferimento dati primario verso paesi terzi.
Dati persistenti UE
Documenti, conversazioni, knowledge base, account utente — tutto archiviato in datacenter europei.
DPA e SCC pronti
Data Processing Agreement firmabile e Standard Contractual Clauses per i sub-processor non UE. Ti diamo i template all'attivazione.
Diritto cancellazione
L'utente finale richiede la cancellazione, tu esegui da dashboard. Le conversazioni e la knowledge base associate vengono cancellate in modo verificabile.
Sub-processor dichiarati
AnyDialog usa due provider AI per l'inferenza. Sono dichiarati come sub-processor nel DPA, con basi legali per il trasferimento dati extra-UE.
| Sub-processor | Ruolo | Trasferimento | Dati condivisi |
|---|---|---|---|
| OpenAI | Modelli LLM e embedding | Trasferimento USA su base EU-US Data Privacy Framework + Standard Contractual Clauses | Frammenti di testo della singola domanda, non i documenti completi |
| Anthropic | Modelli LLM (Claude) | Trasferimento USA su base Standard Contractual Clauses | Frammenti di testo della singola domanda, non i documenti completi |
Né OpenAI né Anthropic usano i tuoi dati per riaddestrare i loro modelli. Disabilitato esplicitamente nei nostri contratti enterprise.
Dove vivono i tuoi dati
Distinguiamo due flussi: persistenza e inferenza. Sono separati e tracciati.
Persistenza
Documenti, conversazioni, knowledge base, account → server UE. Restano sempre lì.
Inferenza AI
Quando l'agente deve generare una risposta, manda i frammenti rilevanti al provider AI (USA) e riceve la risposta. Il provider non li conserva oltre la singola richiesta.
Audit log
Ogni chiamata AI è loggata localmente con timestamp, modello usato, costo. Tracciabile all'interno della tua dashboard.
Architettura RAG: solo i frammenti rilevanti
AnyDialog non manda l'intera knowledge base ai provider AI ad ogni domanda. Funziona così: la knowledge base viene indicizzata in vettori, archiviati su server UE. Quando arriva una domanda, cerchiamo i 3-5 frammenti più rilevanti in modo locale. Solo quei frammenti viaggiano verso il provider AI insieme alla domanda. Il modello risponde basandosi solo su quel contesto. Se il documento non contiene la risposta, l'agente lo dice.
Cosa significa in pratica
- ✓ Un documento riservato non lascia la nostra infrastruttura "in chiaro": esce solo il pezzo rilevante per la singola domanda
- ✓ Il volume di dati trasferito è una frazione del totale. Meno superficie di attacco.
- ✓ Il modello risponde solo da quel contesto. Niente allucinazioni, niente perdita di scope.
- ✓ Domande non coperte dai documenti = risposte di fallback, non invenzioni
Documentazione legale
I documenti che regolano il trattamento dei tuoi dati sono pubblici e linkabili.
Quando ti serve
Su quali canali la usi
Sicurezza in cui puoi fidarti.
Crittografia enterprise, conformità GDPR, ambienti isolati. Distribuisci con fiducia.