Skip to content
Datachi
Modello di sicurezza

Fiducia e Sicurezza

Come DataChi gestisce i tuoi dati, dove vengono eseguiti e cosa non ne fa.

GDPR
Protezione dei dati nell'UE
EU Sovereignty
Distribuzione esclusivamente UE disponibile
Zero Retention
Prompt e risposte eliminati durante l'inferenza
No Training
Dati dei clienti mai utilizzati per addestrare i modelli
Per-Customer DB
Database dedicato per cliente
AES-256
AES-256 a riposo, TLS 1.3 in transito

Impostazioni predefinite per la gestione dei dati

Come DataChi gestisce i dati.

Controllo totale dei dati

I dati del tuo spazio di lavoro sono di tua proprietà. Non li riutilizziamo per nulla al di fuori del tuo contratto.

Zero conservazione

I fornitori di inferenza sono configurati per eliminare prompt e risposte immediatamente dopo che la chiamata restituisce un risultato.

Nessun addestramento

I dati dei clienti non vengono utilizzati per addestrare modelli, né i nostri né quelli di altri.

Privacy by Design

Costruito secondo l'articolo 25 del GDPR fin dall'inizio, non aggiunto in un secondo momento.

Piena trasparenza

Ogni risposta dell'IA riporta le fonti utilizzate, in modo che la risposta sia verificabile.

Residenza dei dati nell'UE

Distribuzione esclusivamente UE disponibile se la tua policy lo richiede.

AES-256

Crittografia

TLS 1.3

In transito

99.9%

SLA di disponibilità

MAI

Usato per l'addestramento

Hosting e Residenza

Due percorsi di distribuzione. Scegli quello adatto alle tue regole di residenza.

Globale, con residenza UE disponibile

Cloudflare (predefinito)

  • Hosting: Cloudflare (Workers, D1, R2, KV, CDN)
  • Inferenza: qualsiasi fornitore nel router dei modelli
  • Protezione DDoS integrata
  • Residenza UE tramite Data Localization Suite
Unione Europea · Solo sub-responsabili con sede nell'UE

EU-Only AI

  • Hosting: Scaleway (Francia)
  • Inferenza: Mistral (Francia), Nebius (Finlandia)
  • Nessun sub-responsabile con sede negli Stati Uniti
  • La stessa superficie di prodotto della distribuzione predefinita

Misure di sicurezza

Ciò che è attivo per impostazione predefinita, prima che chiunque tocchi il pannello di amministrazione.

Crittografia AES-256

A riposo e in transito

SSO e MFA

Provider di identità enterprise

RBAC

Impostazioni predefinite a privilegio minimo

Log di audit

Tracciato a prova di manomissione

Isolamento per cliente

Database dedicato per cliente. Nessuno schema condiviso, nessuna query tra tenant.

Penetration test

Test di sicurezza regolari

Fornitori di modelli IA

Ogni modello che il router LLM di DataChi può raggiungere. Il router è nostro — il tuo spazio di lavoro controlla quali fornitori è autorizzato a chiamare.

Nome del modello Fornitore Regione Livello Capacità

Caricamento dell'elenco dei modelli in tempo reale…

Sub-responsabili del trattamento

Ogni sub-responsabile del trattamento che utilizziamo ha un DPA aggiornato agli atti. L'elenco seguente è ciò che gestiamo effettivamente oggi.

Infrastruttura

Fornitore Finalità Regione
Cloudflare Workers, D1, R2, KV, CDN, DDoS, Workers AI Globale · Residenza UE disponibile
Scaleway Hosting applicativo sovrano UE (distribuzione EU-Only AI) UE · Francia
Mistral Inferenza LLM sovrana UE (distribuzione EU-Only AI) UE · Francia
Nebius Inferenza LLM sovrana UE (distribuzione EU-Only AI) UE · Finlandia

Autenticazione e Fatturazione

Fornitore Regione

Stripe

Fatturazione e pagamenti

 USA / UE

Comunicazioni

Fornitore Regione

Resend

Email transazionali

 USA

Brevo

Email marketing

 UE · Francia

Yousign

Firme elettroniche eIDAS (opt-in)

 UE · Francia

Analytics

Fornitore Regione

Google Analytics 4

Solo sito di marketing (landing page datachi.ai) — subordinato al consenso, IP anonimizzato, nessuna personalizzazione degli annunci

 USA · Globale

L'analitica viene eseguita esclusivamente sul sito web di marketing pubblico — l'ambiente di prodotto con accesso effettuato non contiene alcuno script di analitica di qualsiasi tipo. Sul sito di marketing, gli script non vengono caricati finché il visitatore non accetta i cookie. Il rifiuto significa che non viene attivato nulla. Gli indirizzi IP vengono anonimizzati al momento della raccolta e non abilitiamo la personalizzazione degli annunci, l'archiviazione degli annunci o la condivisione dei dati utente per scopi pubblicitari.

Integrazioni (Opt-in)

Fornitore Policy

Google Workspace

Calendario, Gmail, contatti

 Scelta dal cliente

Microsoft 365

Outlook, email, contatti

 Scelta dal cliente

Documentazione di sicurezza aggiornata l'ultima volta: 20 maggio 2026

Hai domande sulla sicurezza?

Invia un'email al team di sicurezza. Ti invieremo un DPA, il whitepaper tecnico o qualunque altra cosa il tuo ufficio acquisti ti stia chiedendo.

Contatta il nostro team di sicurezza