Ultimo aggiornamento: 8 ottobre 2025 Compliance: GDPR · AI Act (risk-based)

Privacy Policy

Questa informativa descrive come la piattaforma D‑One raccoglie, utilizza, conserva e protegge i dati personali trattati tramite i propri servizi e interfacce (UI, API, agenti AI, LLM/MCP Gateway, RAG Service).

Titolare del trattamento

AI‑ONE Platform · Enterprise Solutions. Contatto privacy: privacy@ai-one.ai. Se nominato, il DPO è contattabile al medesimo indirizzo con oggetto "All'attenzione del DPO".

Categorie di dati trattati

Trattiamo dati necessari all’erogazione sicura ed efficace dei servizi:

  • Dati di identità digitale e profilo da SSO/Keycloak (es. ID utente, nome, email, ruoli RBAC).
  • Log applicativi e telemetria d’uso per diagnostica, sicurezza, cost accounting e miglioramento (metadati tecnici, eventi, esiti chiamate ai gateway).
  • Contenuti forniti dal Cliente/Utenti: prompt, file, messaggi/chat, transcript e output generati dagli agenti AI.
  • Dati di configurazione/preferenze (es. lingua UI, tema) eventualmente memorizzati lato dispositivo.

Non richiediamo categorie particolari di dati (art. 9 GDPR); se necessari, devono essere coperti da specifico MSA/DPA.

Finalità e basi giuridiche

  • Erogazione dei servizi della Piattaforma e adempimento contrattuale (art. 6.1.b GDPR).
  • Sicurezza, prevenzione abusi, continuità operativa e miglioramento (legittimo interesse, art. 6.1.f GDPR).
  • Adempimenti di legge e obblighi regolatori (art. 6.1.c GDPR).
  • Personalizzazione non invasiva e preferenze tecniche (legittimo interesse o consenso ove richiesto).

Modelli LLM e provider terzi

Tramite LLM Gateway il Cliente può abilitare modelli locali (es. Ollama) o provider esterni (es. OpenAI, Anthropic, Mistral). Salvo diverso accordo, i dati condivisi con tali provider sono trattati secondo i loro termini; l’uso per addestramento è disabilitato di default ove disponibile. Ogni eventuale opt‑in è esplicito e tracciato.

Conservazione dei dati

Log/telemetria: fino a 180 giorni salvo diverso accordo. Contenuti delle sessioni AI: conservati per il tempo strettamente necessario all’esecuzione dei task e per audit/debug secondo policy del Cliente. Applichiamo pseudonimizzazione/anonimizzazione ove compatibile con le finalità.

Destinatari e responsabili

I dati possono essere trattati da personale autorizzato di D‑One e da fornitori qualificati come responsabili del trattamento (es. hosting, osservabilità, provider LLM attivati dal Cliente). L’elenco aggiornato dei sub‑processor è disponibile su richiesta o negli allegati contrattuali.

Sicurezza e trasferimenti

Misure tecniche e organizzative adeguate: TLS in transito, cifratura a riposo (es. AES), RBAC/SSO, least‑privilege, logging e audit trail. Trattamento on‑prem/air‑gap o, se necessario, trasferimenti extra‑UE con Clausole Contrattuali Standard o strumenti equivalenti.

Decisioni automatizzate e profilazione

Gli output di AI generativa sono probabilistici. Non adottiamo decisioni con effetti giuridici basate esclusivamente su trattamenti automatizzati senza supervisione umana, salvo diverso accordo specifico documentato.

Diritti degli interessati

Gli interessati possono esercitare i diritti ex artt. 15‑22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a privacy@ai-one.ai. Riscontro entro 30 giorni, salvo complessità.

Cookie e tecnologie simili

Usiamo cookie tecnici/di sessione necessari. Eventuali cookie analitici o di terze parti sono impiegati solo nel rispetto della normativa e, ove richiesto, previo consenso.

Aggiornamenti

Questa informativa può essere aggiornata per riflettere modifiche normative o evoluzioni dei servizi. In caso di cambiamenti sostanziali, informeremo tramite canali ufficiali (es. AMS/Status Page).

Vedi anche: Terms of Service · DPA/MSA applicabili · elenco Sub‑processor (se applicabile).