🔐

Centro fiducia

Come proteggiamo i tuoi dati, quali modelli di AI usiamo e i nostri impegni in materia di privacy e conformità.

In sintesi

✓ Conforme al GDPR ✓ Nessun addestramento sui tuoi dati ✓ Dati eliminati dopo 90 giorni ✓ SSL / TLS ovunque ✓ Pagamenti protetti da Stripe ⏱ Obiettivo di uptime del 99,9%
🤖

I modelli di AI che usiamo

I tuoi input vengono elaborati dai migliori modelli di AI della loro categoria. Non conserviamo mai i prompt oltre la finestra di 90 giorni e i tuoi dati non vengono mai usati per addestrare alcun modello.

Provider Modello Usato per Conservazione dei dati
OpenAI GPT-4o-mini Primary text generation — free & Pro Not retained for training; 30-day API policy
Google Gemini 2.5 Flash Text generation + vision/image analysis 30 days (Google policy)
Google Imagen 4 Image generation 30 days (Google policy)
Self-hosted (Hetzner, EU) Open-weights LLM Chatbot + fallback inference Non memorizzato
🗄️

Gestione dei dati

  • I log degli output dell'AI vengono eliminati automaticamente dopo 90 giorni
  • Password sottoposte a hash con bcrypt (standard WordPress)
  • Nessuna vendita di dati personali a terze parti
  • Email usata solo per account & fatturazione
  • Consenso ai cookie richiesto (visitatori UE)
  • Esporta o elimina i tuoi dati in qualsiasi momento tramite /account/

Infrastruttura & uptime

  • Ospitato su Hetzner (Germania, UE) — infrastruttura conforme al GDPR
  • CDN & protezione DDoS di Cloudflare — oltre 300 PoP a livello globale
  • Web Application Firewall di Cloudflare con set di regole personalizzato
  • Backup giornalieri off-site di database + media (Cloudflare R2)
  • TLS 1.3 su tutti gli endpoint (HSTS + certificati con rinnovo automatico)
  • Obiettivo di uptime del 99,9% — consulta /status/ per gli incidenti in corso
📋

Conformità

  • GDPR (EU 2016/679)
  • Legge ceca sulla protezione dei dati (PDPA)
  • Stripe PCI DSS Level 1 (elaborazione dei pagamenti)
  • Banner di consenso ai cookie (EPRIVACY/PECR)
  • Termini di servizio: /terms-of-service/
  • Informativa sulla privacy: /privacy-policy/
🔒

Pratiche di sicurezza

  • Rate limiting su tutti gli endpoint API (5 richieste/min/IP)
  • Validazione dei nonce su tutti i form & le chiamate AJAX
  • Protezione XSS tramite le funzioni di escaping di WordPress
  • SQL injection prevenuta da $wpdb::prepare()
  • Divulgazione responsabile: [email protected]

Domande su privacy dei dati, sicurezza o conformità? Rispondiamo entro 24 ore.

Contattaci