Politica Sicurezza IT

Ultimo aggiornamento: Dicembre 2025

1. Architettura Data Residency EU

I server operanti l'elaborazione NLP e i Vector DB risiedono in Unione Europea. Nessun trasferimento di Log personali o PDF contrattuali aziendali (Schrems II) avviene verso fornitori Cloud extra-EU senza Standard Contractual Clauses e crittografia passholder zero-knowledge.

2. Zero-Knowledge Processing

Come avvisiamo nel banner del sito, il Processing delle sentenze, così come il caricamento massivo, si avvale dell'hardware locale o di istanze effimere RAM-only. Il RAG non memorizza il PII (Personally Identifiable Information) dei fascicoli o degli imputati per successive ingestioni. L'AI Server è istanziato al riavvio con wipe totale della memoria.

3. Crittografia AES-256 e Controlli

Ogni conversazione testuale via HTTPS con i database proprietari di Ailo viaggia tramite tunneling crittografati TLS 1.3 con rotazione mensile delle chiavi. Inoltre, gli audit aziendali ISO/IEC 27001 ne accertano la non reversibilità in caso di esfiltrazioni interne.