Misure tecniche & organizzative (TOM)
Documento di riferimento
Questa è la descrizione predefinita delle misure tecniche e organizzative di niil (art. 32 GDPR). Riflette i controlli implementati nella piattaforma. Le voci contrassegnate come confermate dall'operatore sono impegni di deployment/operativi che il tuo operatore niil conferma per la tua istanza. Per il servizio niil ospitato (niil.ai / app.niil.ai) l'operatore è Gradient Zero Deutschland GmbH (gzero.ai); per un'installazione self-hosted è l'organizzazione che opera l'istanza.
Art. 32 GDPR · Versione 1.0
Queste misure proteggono la riservatezza, l'integrità, la disponibilità e la resilienza del trattamento.
1. Riservatezza
- Cifratura a riposo — i messaggi di chat, i documenti caricati e i titoli delle conversazioni sono cifrati con AES-256-GCM prima della persistenza; le credenziali dei connettori sono sigillate con una chiave AES-256-GCM separata. Le chiavi sono fornite come segreti di deployment (gestite da KMS in produzione). Vedi Cifratura.
- Cifratura in transito — TLS terminato all'ingress; cookie di sessione sicuri e HTTP-only.
- Controllo degli accessi — controllo degli accessi basato sui ruoli (admin-tenant / builder / visualizzatore); autorizzazione dei comandi a privilegio minimo; isolamento per tenant applicato a livello di comando/query e, in produzione, dalla Row-Level Security di PostgreSQL.
- Separazione dei tenant — ogni record è circoscritto al tenant; l'accesso tra tenant è negato dal livello di autorizzazione.
- Prevenzione della perdita di dati — rilevamento e oscuramento di PII in ingresso/uscita dalla chat, con registrazione dei rilevamenti nella traccia di audit. Vedi Protezione dei dati & GDPR.
- Accesso fisico (confermato dall'operatore) — controllato dal fornitore IaaS UE (data center certificati ISO 27001).
2. Integrità
- Controllo dell'input/della trasmissione — un registro comandi/eventi in sola aggiunta, basato su event sourcing; voci di audit immutabili.
- Registrazione di audit — ogni azione significativa viene registrata con attore, azione, risorsa ed etichette di controllo di conformità (GDPR / SOC 2 / HIPAA).
3. Disponibilità & resilienza
- Backup (confermato dall'operatore) — backup cifrati giornalieri del datastore con conservazione di almeno 7 giorni; test di ripristino periodici.
- Disaster recovery (confermato dall'operatore) — un runbook di ripristino documentato con obiettivi RPO/RTO definiti.
- Obiettivo di disponibilità (confermato dall'operatore) — secondo l'accordo principale.
4. Zero data retention & nessun addestramento
I prompt e gli output non vengono utilizzati per addestrare i modelli. La ZDR è contrattualizzata con i sub-responsabili di IA e segnalata tecnicamente ove supportato — vedi Zero Data Retention.
5. Procedure per la revisione periodica
- Gestione della protezione dei dati (confermato dall'operatore) — revisione periodica delle misure; responsabile della protezione dei dati ove richiesto.
- Risposta agli incidenti — un processo documentato rilevamento → notifica → analisi → rimedio; notifica delle violazioni al Cliente senza ingiustificato ritardo.
- Test & gestione delle vulnerabilità (confermato dall'operatore) — test esterni regolari e scansione continua delle dipendenze.
6. Diritti degli interessati & cancellazione
- Esportazione dei dati (art. 15) e cancellazione (art. 17) self-service per interessato.
- La cancellazione cancella crittograficamente i contenuti cifrati; gli obblighi di conservazione di legge sono rispettati.