PrivantAI
Compliance

Compliance europea by design.

Niente certificazioni promesse che non abbiamo. Niente audit finti. La compliance la trattiamo come si tratta un'architettura: documentata, verificabile, evolutiva.

  • GDPRCompliant by design
  • AI ActReadiness statement
  • ISO 27001In roadmap Q1 2027
  • Dati EUNessun transfer extra-UE

GDPR, privacy by design

  • Anonimizzazione PII/PHI deterministica prima che i dati lascino il perimetro cliente
  • Dati EU only: inferenza su Azure OpenAI EU, AWS EU o on-prem. Mai cloud US per dati personali
  • DPA blindato disponibile su richiesta (art. 28 GDPR), già firmato da 3 clienti italiani
  • Diritti dell'interessato: cancellazione, portabilità, accesso, gestiti in 30 giorni
Scarica DPIA template

AI Act, readiness statement onesto

L'AI Act non si autocertifica con un bollino. Si dimostra con documentazione tecnica e organizzativa. Quello che facciamo:

  • Categorizzazione di ogni sistema AI per livello di rischio (inaccettabile, alto, limitato, minimo)
  • Fascicolo tecnico AI Act pronto per ispezione: architettura, data flow, audit log, valutazione bias
  • Human-in-the-Loop su sistemi alto rischio (sempre)
  • Trasparenza utente finale: ogni risposta AI è dichiarata come tale, mai mascherata da output umano

Quello che NON facciamo: dichiarare 'AI Act compliant' senza un certificatore terzo. Diciamo 'AI Act readiness statement', che è una nostra autodichiarazione tecnica, non una certificazione formale.

Vedi fascicolo tecnico

ISO 27001, in roadmap, non promessa

  • Audit di pre-assessment avviato Q3 2026
  • Target certificazione: Q1 2027
  • Stato attuale: implementazione controlli ISO 27001:2022 (Annex A) al 70%
  • Niente claim 'ISO 27001 certified' finché non avremo il certificato in mano

SOC 2, non comunicato

Non comunichiamo SOC 2 finché non saremo in audit Type I attivo. Lo standard americano richiede 6-12 mesi di evidenze documentate prima di un audit serio. Non vogliamo scriverci 'SOC 2 compliant' come fanno alcuni competitor: non sarebbe vero, e i CISO seri lo capiscono.

DPA blindato, template scaricabile

Il nostro Data Processing Agreement (DPA) è una pagina di template + 5 pagine di clausole specifiche. Già firmato da 3 clienti italiani in settori regolati (alimentare, energy, sport-tech). Scaricalo subito, lo personalizziamo in 24h se serve.

Scarica DPA (template istantaneo)

Audit log immutabili

Log write-once dei flussi AI nel Gateway: chi ha chiesto cosa, quando, a quale modello, con quale anonimizzazione applicata. Consultabili dal team compliance del cliente, esportabili in CSV per ispezioni del Garante Privacy o autorità AI Act.

Vuoi un audit GDPR/AI Act?

Una settimana di analisi, deliverable in 5 giorni lavorativi: report rischi + checklist conformità + bozza DPIA pronta per il tuo DPO.

Prenota Audit
Discovery gratuita30 min con il team PrivantAI
Prenota