Sicurezza, sovranità,
trasparenza.
Le aziende ci scelgono perché possono fidarsi: dei dati che gestiamo, dei modelli AI che usiamo, dei contratti che firmiamo. Qui trovi tutto, in chiaro.
Data residency
I dati dei nostri clienti restano al 100% in Unione Europea. Lavoriamo solo con cloud EU-sovereign (OVH, Hetzner, Aruba, Seeweb). On-premise disponibile per casi sensibili.
GDPR compliance
DPO designato, registro trattamenti aggiornato, DPIA per ogni progetto AI. Privacy policy specifica per processing AI. Diritti degli interessati gestibili in <30 giorni.
AI Act EU compliance
Classifichiamo ogni sistema AI per livello di rischio (minimo / limitato / alto). Per high-risk eseguiamo FRIA (Fundamental Rights Impact Assessment). Mantieniamo registro AI system per ogni cliente.
Sicurezza tecnica
TLS 1.3, HSTS preload, CSP rigorosa, 2FA obbligatorio, audit log immutabile, encryption at-rest AES-256. ModSecurity + Cloudflare WAF su tutti i nostri sistemi e quelli che gestiamo.
Modelli AI utilizzati
Anthropic Claude (primary), OpenAI GPT (backup), Mistral (EU-sovereign quando richiesto), modelli open-source self-hosted per dati sensibili. Nessun training sui dati dei clienti.
NDA preventivo
Firmiamo NDA standard prima di qualsiasi discovery call su use case sensibili. Template disponibile a richiesta.
Etica AI
Codice etico pubblico. Niente weapons, niente surveillance illecita, niente social scoring, niente sistemi PA ad alto rischio non conformi.
Certificazioni in roadmap
ISO 27001 in corso (target Q4 2026). SOC 2 Type II target 2027 per apertura mercato US.
Per richiedere DPA, audit report, security questionnaire compilato o NDA: dpo@omnilink.it