Prodotto / GDPR e Compliance
Compliance by Design — non by Contract
La proprietà di compliance più fondamentale di questa soluzione è architetturale: Nessun dato personale, nessuna informazione proprietaria e nessun contenuto aziendale riservato lascia mai la vostra infrastruttura.
Sovranità dei dati attraverso l'architettura
Nessun contratto può sostituire ciò che l'architettura garantisce
Non c'è un accordo di trattamento dati con un fornitore di IA cloud, nessun trasferimento transfrontaliero di dati e nessun sub-responsabile terzo per i calcoli IA. Questa è compliance by design — non by contract.
IA Cloud (Stato attuale)
- Dati elaborati su server esterni
- Rischio GDPR per trasferimenti verso paesi terzi
- Costi per token imprevedibili
- Dipendenza dal fornitore, cambi di modello
- Limiti di velocità, dipendenza da internet
- Conservazione dei dati dipendente dal contratto
contboxx Vault (Locale)
- Tutti i dati restano on-premises
- Piena conformità GDPR by design
- Investimento fisso, nessun costo per token
- Controllo completo, versionamento dei modelli
- Capacità dedicata, nessun limite
- Ciclo di vita dei dati sotto il proprio DPO
Matrice di conformità GDPR
Verificato articolo per articolo
Mappatura completa dei requisiti GDPR e dell'EU AI Act all'architettura contboxx Vault.
| Categoria | Requisito / Misura | Status |
|---|---|---|
| Art. 5 | I dati personali vengono elaborati esclusivamente on-premises, nessun trasferimento esterno | Soddisfatto |
| Art. 5 | Minimizzazione dei dati: Solo i documenti autorizzati per ruolo vengono interrogati | Soddisfatto |
| Art. 6 | Base giuridica: Interesse legittimo / contratto, nessun consenso richiesto per strumenti IA interni | Soddisfatto |
| Art. 13/14 | I dipendenti vengono informati tramite informativa sulla privacy che l'IA elabora le richieste interne | Configurazione |
| Art. 17 | Diritto alla cancellazione: Eliminare un documento da Atlas lo rimuove da ogni contesto IA — nessuna conservazione cloud | Soddisfatto |
| Art. 22 | Nessuna decisione completamente automatizzata che riguardi le persone — l'IA è esclusivamente strumento consulenziale | Soddisfatto |
| Art. 25 | Privacy by design: Nessun sub-responsabile esterno, l'architettura locale impone la protezione dei dati | Soddisfatto |
| Art. 28 | Nessun accordo di trattamento dati con fornitore IA richiesto (nessun responsabile esterno) | Soddisfatto |
| Art. 32 | Sicurezza tecnica: mTLS tra Atlas e API LLM, autenticazione JWT, storage crittografato | Configurazione |
| Art. 35 | DPIA raccomandata per casi d'uso IA HR/compliance; ambito più semplice rispetto all'IA cloud | Configurazione |
| Art. 44–49 | Nessun trasferimento verso paesi terzi (clausole standard UE non richieste) | Soddisfatto |
| EU AI Act Art. 9 | Gestione del rischio: L'IA come strumento interno di conoscenza è categoria a basso rischio | Soddisfatto |
| EU AI Act Art. 13 | Trasparenza: L'interfaccia Atlas etichetta i contenuti generati dall'IA | Configurazione |
"Soddisfatto" = garantito architettonicamente. "Configurazione" = implementato specificamente per progetto durante l'installazione.
Misure di sicurezza tecniche
Sicurezza enterprise dal giorno 1
I seguenti controlli di sicurezza fanno parte di ogni installazione standard:
Isolamento di rete
Il cluster DGX Spark e il server contboxx Atlas si trovano in una VLAN isolata senza accesso diretto a internet. Le chiamate API IA avvengono esclusivamente tramite la rete interna.
Mutual TLS (mTLS)
Tutta la comunicazione API tra Atlas e il server di inferenza è crittografata con autenticazione reciproca basata su certificati.
Autorizzazione basata su JWT
Ogni richiesta API contiene un token firmato con l'identità Atlas e il ruolo dell'utente richiedente — per l'audit completo di tutte le query IA.
Audit logging
Tutte le richieste LLM vengono registrate (hash della query, ID utente, tier del modello, timestamp, latenza della risposta) — senza memorizzare il testo completo della query.
Isolamento dei ruoli
Il livello di inferenza garantisce che il contesto documentale passato all'IA contenga solo documenti per i quali l'utente richiedente ha permessi di lettura Atlas.
Crittografia a riposo
Lo storage NVMe del DGX Spark è crittografato. I pesi del modello e gli indici dei documenti sono memorizzati su volumi crittografati.
Nessun training sui dati del cliente
I modelli open-weight distribuiti vengono utilizzati esclusivamente per l'inferenza. Nessuna query utente viene utilizzata per il fine-tuning a meno che non sia esplicitamente iniziato dall'organizzazione.
Gestione delle patch
NVIDIA DGX OS (basato su Ubuntu) riceve aggiornamenti di sicurezza. Lo stack IA (SGLang, librerie CUDA) viene mantenuto con un ciclo di patch definito.
Sicurezza fisica
L'hardware si trova nel data center dell'organizzazione sotto i controlli di accesso fisico esistenti.
Rischi residui e mitigazioni
Gestione trasparente dei rischi residui
| Rischio residuo | Probabilità | Mitigazione |
|---|---|---|
| Allucinazione del modello nei riassunti dei documenti | Basso–Medio | Ancoraggio RAG, sempre con riferimenti alle fonti; revisione umana per documenti critici |
| Accesso interno non autorizzato ai log di audit IA | Basso | Limitare l'accesso ai log al DPO e al team di sicurezza |
| Esfiltrazione dei pesi del modello tramite nodo compromesso | Molto basso | Storage crittografato, nessun NIC esterno nella VLAN di calcolo |
| Rischio supply chain con modello open-weight | Basso | Verifica checksum al download del modello; air-gap dopo l'installazione |
Domande sulla compliance? Abbiamo le risposte.
Parlate con il nostro team di GDPR, EU AI Act e dei vostri requisiti specifici di compliance.
Pianificare un colloquio