I Suoi dati sono al sicuro con Libra. Garantiamo che i Suoi dati, gli input (prompt) e gli output (completamenti) siano:
- NON disponibili per altri clienti
- NON disponibili per entità al di fuori dell’UE/SEE
- NON utilizzati per migliorare o addestrare modelli AI
- NON utilizzati per migliorare prodotti o servizi di terze parti
Accordo sul trattamento dei dati
Il nostro accordo sul trattamento dei dati (DPA) è integrato nelle nostre Condizioni Generali di Contratto. Il DPA:- Definisce l’ambito e la finalità del trattamento dei dati
- Specifica le tipologie di dati personali trattati
- Elenca tutti i sub-responsabili che trattano dati per nostro conto
- Stabilisce le misure tecniche e organizzative che adottiamo
I Suoi diritti ai sensi del GDPR
In qualità di interessato, Lei ha il diritto di:| Diritto | Descrizione |
|---|---|
| Accesso | Richiedere informazioni sui dati in nostro possesso che La riguardano |
| Rettifica | Richiedere la correzione di dati inesatti |
| Cancellazione | Richiedere la cancellazione dei Suoi dati |
| Portabilità | Richiedere una copia dei Suoi dati in formato portabile |
| Limitazione | Richiedere la limitazione del trattamento |
| Opposizione | Opporsi a determinati tipi di trattamento |
Archiviazione e crittografia dei dati
Tutti i dati degli utenti sono protetti con crittografia conforme agli standard del settore:| Protezione | Metodo |
|---|---|
| Dati in transito | Protocollo TLS (HTTPS) |
| Dati inattivi | Crittografia XTS-AES a 256 bit |
| Posizione di archiviazione | Server in Germania |
| Elaborazione AI | Solo server con sede nell’UE |
Come proteggiamo i Suoi dati
Controllo degli accessi
Controllo degli accessi
L’accesso non crittografato ai dati degli utenti è limitato ai dipendenti di Libra che necessitano di tale accesso per adempiere agli obblighi contrattuali. Questi dipendenti sono vincolati da accordi di riservatezza ai sensi del § 203 StGB. Terze parti non dispongono di accesso non crittografato.All’interno della propria organizzazione, è possibile condividere documenti, Chat e Assistants con i colleghi. La condivisione al di fuori dell’organizzazione è limitata. L’amministratore controlla le impostazioni a livello di organizzazione.
Elaborazione dei modelli AI
Elaborazione dei modelli AI
Quando Libra elabora le Sue richieste:
- I contenuti pertinenti vengono inviati ai fornitori di modelli AI
- L’elaborazione avviene su server all’interno dell’UE
- I dati non vengono archiviati sui server dei fornitori AI al termine dell’elaborazione
- I Suoi dati non vengono mai utilizzati per addestrare modelli AI
Sub-responsabili del trattamento
Sub-responsabili del trattamento
Selezioniamo con cura i sub-responsabili che trattano dati per nostro conto. Tutti i sub-responsabili sono conformi al GDPR, certificati ISO 27001 e dispongono di server ubicati nell’UE/SEE.
L’elenco completo è disponibile nella nostra pagina sulla sicurezza.
| Sub-responsabile | Servizio | Posizione |
|---|---|---|
| Open Telekom Cloud | Fornitore cloud | Germania |
| Microsoft Azure | Fornitore cloud | UE/SEE |
| Amazon Web Services | Fornitore cloud | UE |
| DeepL | Traduzione | UE |
Trasferimenti di dati
Trasferimenti di dati
Tutto il trattamento dei dati avviene all’interno dello Spazio Economico Europeo (SEE):
- I dati degli utenti sono archiviati in Germania
- L’elaborazione AI avviene su server con sede nell’UE
- Nessun dato viene trasferito negli Stati Uniti
Responsabile della protezione dei dati
Responsabile della protezione dei dati
Per domande relative al GDPR o per esercitare i Suoi diritti: privacy@libratech.aiPer la documentazione (TOMs, elenco dei sub-responsabili), visitare la pagina sulla sicurezza. Le nostre condizioni, incluso il DPA, sono disponibili su libratech.ai/terms.
Controlli di sicurezza
Libra mantiene controlli di sicurezza completi, verificabili tramite la nostra pagina sulla sicurezza:Sicurezza dell'infrastruttura
Sicurezza dell'infrastruttura
- Gestione della capacità: L’utilizzo delle risorse è monitorato e adeguato per soddisfare i requisiti attuali e previsti
- Policy per le password: Tutti i componenti del sistema sono configurati in conformità alle policy di sicurezza aziendali
Sicurezza organizzativa
Sicurezza organizzativa
- Piani di continuità operativa: Piani BC/DR documentati con canali di comunicazione definiti per garantire la continuità della sicurezza delle informazioni
- Test annuali: I piani BC/DR vengono testati annualmente
- Prontezza ICT: Pianificata, implementata, mantenuta e testata sulla base degli obiettivi di continuità operativa
- Backup dei dati: Backup regolari di informazioni, software e sistemi con test di ripristino periodici
Sicurezza del prodotto
Sicurezza del prodotto
- Risposta agli incidenti: Policy documentate di risposta agli incidenti di sicurezza e privacy, comunicate agli utenti autorizzati
- Gestione dei fornitori: Requisiti di sicurezza delle informazioni definiti e concordati contrattualmente con tutti i fornitori
- Pianificazione degli incidenti: Processi, ruoli e responsabilità per la gestione degli incidenti di sicurezza delle informazioni
Controlli su dati e privacy
Controlli su dati e privacy
- Trasmissione crittografata: Protocolli sicuri garantiscono la crittografia dei dati riservati durante la trasmissione su reti pubbliche
- Accesso remoto crittografato: L’accesso remoto ai sistemi di produzione è limitato ai dipendenti autorizzati tramite connessioni approvate e crittografate
- Crittografia dei dati inattivi: I sistemi di archiviazione contenenti dati sensibili dei clienti sono protetti con crittografia adeguata
- Valutazioni d’impatto sulla privacy: Condotte per le attività di trattamento che comportano rischi elevati per i diritti e le libertà degli interessati