Centro fiducia
Come proteggiamo i tuoi dati, quali modelli di AI usiamo e i nostri impegni in materia di privacy e conformità.
In sintesi
I modelli di AI che usiamo
I tuoi input vengono elaborati dai migliori modelli di AI della loro categoria. Non conserviamo mai i prompt oltre la finestra di 90 giorni e i tuoi dati non vengono mai usati per addestrare alcun modello.
| Provider | Modello | Usato per | Conservazione dei dati |
|---|---|---|---|
| OpenAI | GPT-4o-mini | Primary text generation — free & Pro | Not retained for training; 30-day API policy |
| Gemini 2.5 Flash | Text generation + vision/image analysis | 30 days (Google policy) | |
| Imagen 4 | Image generation | 30 days (Google policy) | |
| Self-hosted (Hetzner, EU) | Open-weights LLM | Chatbot + fallback inference | Non memorizzato |
Gestione dei dati
- I log degli output dell'AI vengono eliminati automaticamente dopo 90 giorni
- Password sottoposte a hash con bcrypt (standard WordPress)
- Nessuna vendita di dati personali a terze parti
- Email usata solo per account & fatturazione
- Consenso ai cookie richiesto (visitatori UE)
- Esporta o elimina i tuoi dati in qualsiasi momento tramite /account/
Infrastruttura & uptime
- Ospitato su Hetzner (Germania, UE) — infrastruttura conforme al GDPR
- CDN & protezione DDoS di Cloudflare — oltre 300 PoP a livello globale
- Web Application Firewall di Cloudflare con set di regole personalizzato
- Backup giornalieri off-site di database + media (Cloudflare R2)
- TLS 1.3 su tutti gli endpoint (HSTS + certificati con rinnovo automatico)
- Obiettivo di uptime del 99,9% — consulta /status/ per gli incidenti in corso
Conformità
- GDPR (EU 2016/679)
- Legge ceca sulla protezione dei dati (PDPA)
- Stripe PCI DSS Level 1 (elaborazione dei pagamenti)
- Banner di consenso ai cookie (EPRIVACY/PECR)
- Termini di servizio: /terms-of-service/
- Informativa sulla privacy: /privacy-policy/
Pratiche di sicurezza
- Rate limiting su tutti gli endpoint API (5 richieste/min/IP)
- Validazione dei nonce su tutti i form & le chiamate AJAX
- Protezione XSS tramite le funzioni di escaping di WordPress
- SQL injection prevenuta da $wpdb::prepare()
- Divulgazione responsabile: [email protected]
Domande su privacy dei dati, sicurezza o conformità? Rispondiamo entro 24 ore.
Contattaci