Protezione dei dati & GDPR
niil è costruito per il GDPR dalle fondamenta: puoi estrarre i tuoi dati, farli cancellare davvero e vedere cosa ne è stato.
Esportazione dei dati (art. 15)
Puoi esportare le tue conversazioni — oggetto, titoli, messaggi e documenti — in una forma leggibile dalla macchina. Poiché niil detiene le chiavi, l'esportazione viene decifrata per te su richiesta.
Cancellazione (art. 17) con crypto-shred
La cancellazione elimina le tue conversazioni e basi di conoscenza e scarta le chiavi per conversazione, così che il testo cifrato archiviato diventi definitivamente irrecuperabile. È una cancellazione reale, non un semplice flag — vedi Cifratura. Gli operatori dell'organizzazione possono elaborare le richieste di esportazione/cancellazione tramite una coda dedicata alle richieste degli interessati, con una registrazione di audit.
Trovi i tuoi controlli sui dati nel tuo profilo.
Prevenzione della perdita di dati (DLP)
niil può analizzare gli input della chat e gli output del modello alla ricerca di dati personali o sensibili — indirizzi e-mail, numeri di telefono, identificativi nazionali, numeri di carta di credito, IBAN, indirizzi IP e chiavi API. A seconda della modalità configurata può:
- verificare (audit) — rilevare e registrare le corrispondenze (contenuto invariato), oppure
- oscurare (redact) — sostituire le corrispondenze con
[REDACTED:TIPO]prima che il testo venga usato.
Il DLP copre anche gli input e gli output degli strumenti degli agenti. I rilevamenti vengono registrati nel registro di audit con gli identificativi di controllo di conformità pertinenti.
Registro di audit inalterabile
Le azioni importanti vengono scritte in un registro di audit in sola aggiunta (append-only) — chi ha fatto cosa, su quale risorsa, quando — con identificativi di controllo GDPR/SOC2/HIPAA affinché le revisioni di conformità dispongano di prove concrete.
Isolamento dei tenant
Ogni organizzazione («tenant») è rigorosamente isolata: dati e azioni sono limitati al tenant e l'accesso tra tenant è negato a livello di autorizzazione. In produzione, niil può inoltre girare su PostgreSQL con Row-Level Security, applicando l'isolamento a livello di database come difesa in profondità.
Conservazione & sub-responsabili
Vedi Zero Data Retention per la conservazione dei fornitori e Conformità & aspetti legali per DPA, TOM ed elenco dei sub-responsabili.