I tuoi dati sono al sicuro con Libra. Garantiamo che i tuoi dati, input (prompt) e output (completions):
- NON sono disponibili per altri clienti
- NON sono disponibili per entità al di fuori dell’UE/SEE
- NON vengono utilizzati per migliorare o addestrare modelli di IA
- NON vengono utilizzati per migliorare prodotti o servizi di terze parti
Accordo sul trattamento dei dati
Il nostro accordo sul trattamento dei dati (DPA) è integrato nei nostri Termini e Condizioni Generali. Il DPA:- Definisce l’ambito e lo scopo del trattamento dei dati
- Specifica i tipi di dati personali trattati
- Elenca tutti i sub-responsabili che trattano dati per nostro conto
- Stabilisce le misure tecniche e organizzative che implementiamo
I tuoi diritti secondo il GDPR
Come interessato, hai il diritto di:| Diritto | Descrizione |
|---|---|
| Accesso | Richiedere informazioni sui dati che conserviamo su di te |
| Rettifica | Richiedere la correzione di dati inesatti |
| Cancellazione | Richiedere la cancellazione dei tuoi dati |
| Portabilità | Richiedere una copia dei tuoi dati in formato portabile |
| Limitazione | Richiedere la limitazione del trattamento |
| Opposizione | Opporsi a determinati tipi di trattamento |
Archiviazione e crittografia dei dati
Tutti i dati degli utenti sono protetti con crittografia standard del settore:| Protezione | Metodo |
|---|---|
| Dati in transito | Protocollo TLS (HTTPS) |
| Dati a riposo | Crittografia XTS-AES-256 bit |
| Luogo di archiviazione | Server in Germania |
| Elaborazione IA | Solo server basati nell’UE |
Come proteggiamo i tuoi dati
Controlli di accesso
Controlli di accesso
L’accesso non crittografato ai dati degli utenti è limitato ai dipendenti Libra che ne hanno bisogno per adempiere agli obblighi contrattuali. Questi dipendenti sono vincolati da accordi di riservatezza ai sensi del § 203 StGB. Le terze parti non hanno accesso non crittografato.All’interno della tua organizzazione, puoi condividere documenti, chat e assistenti con i colleghi. La condivisione al di fuori della tua organizzazione è limitata. Il tuo amministratore controlla le impostazioni a livello di organizzazione.
Elaborazione del modello IA
Elaborazione del modello IA
Quando Libra elabora le tue richieste:
- Il contenuto rilevante viene inviato ai fornitori di modelli IA
- L’elaborazione avviene su server all’interno dell’UE
- I dati non vengono memorizzati sui server dei fornitori IA dopo l’elaborazione
- I tuoi dati non vengono mai utilizzati per addestrare modelli IA
Sub-responsabili
Sub-responsabili
Selezioniamo attentamente i sub-responsabili che trattano dati per nostro conto. Tutti i sub-responsabili sono conformi al GDPR, certificati ISO 27001 e hanno server situati nell’UE/SEE.
L’elenco completo è disponibile nel nostro pagina Sicurezza.
| Sub-responsabile | Servizio | Ubicazione |
|---|---|---|
| Open Telekom Cloud | Provider cloud | Germania |
| Microsoft Azure | Provider cloud | UE/SEE |
| Amazon Web Services | Provider cloud | UE |
| DeepL | Traduzione | UE |
Trasferimenti di dati
Trasferimenti di dati
Tutto il trattamento dei dati avviene all’interno dello Spazio Economico Europeo (SEE):
- I dati degli utenti sono archiviati in Germania
- L’elaborazione IA avviene su server basati nell’UE
- Nessun dato viene trasferito negli Stati Uniti
Responsabile della protezione dei dati
Responsabile della protezione dei dati
Per domande sul GDPR o per esercitare i tuoi diritti: privacy@libratech.aiPer la documentazione (misure tecniche e organizzative, elenco sub-responsabili), visita la nostra pagina Sicurezza. I nostri termini, incluso il DPA, sono disponibili su libratech.ai/terms.
Controlli di sicurezza
Libra mantiene controlli di sicurezza completi verificati attraverso il nostro pagina Sicurezza:Sicurezza dell'infrastruttura
Sicurezza dell'infrastruttura
- Gestione della capacità: L’utilizzo delle risorse viene monitorato e adattato per soddisfare i requisiti attuali e previsti
- Politiche sulle password: Tutti i componenti del sistema sono configurati secondo le politiche di sicurezza aziendali
Sicurezza organizzativa
Sicurezza organizzativa
- Piani di continuità operativa: Piani BC/DR documentati con canali di comunicazione definiti per garantire la continuità della sicurezza delle informazioni
- Test annuali: I piani BC/DR vengono testati annualmente
- Prontezza ICT: Pianificata, implementata, mantenuta e testata in base agli obiettivi di continuità operativa
- Backup dei dati: Backup regolari di informazioni, software e sistemi con test di ripristino periodici
Sicurezza del prodotto
Sicurezza del prodotto
- Risposta agli incidenti: Politiche documentate di risposta agli incidenti di sicurezza e privacy comunicate agli utenti autorizzati
- Gestione dei fornitori: Requisiti di sicurezza delle informazioni definiti e concordati contrattualmente con tutti i fornitori
- Pianificazione degli incidenti: Processi, ruoli e responsabilità per la gestione degli incidenti di sicurezza delle informazioni
Controlli su dati e privacy
Controlli su dati e privacy
- Trasmissione crittografata: I protocolli sicuri garantiscono la crittografia dei dati riservati durante la trasmissione su reti pubbliche
- Accesso remoto crittografato: L’accesso remoto ai sistemi di produzione è limitato ai dipendenti autorizzati tramite connessioni crittografate approvate
- Crittografia dei dati a riposo: I sistemi di archiviazione contenenti dati sensibili dei clienti sono protetti con crittografia appropriata
- Valutazioni d’impatto sulla protezione dei dati: Condotte per attività di trattamento che presentano rischi elevati per i diritti e le libertà degli interessati