Sicurezza e privacy

Come proteggiamo i tuoi dati

Usiamo misure standard: crittografia in transito (TLS) e crittografia a riposo (AES-256). L'accesso ai sistemi di produzione è limitato e controllato. I tuoi documenti e risultati di analisi sono memorizzati in datacenter UE e processati da infrastruttura IA in UE. Non usiamo i tuoi documenti per addestrare modelli pubblici o condivisi.

Sovranità dati UE (nessuna esposizione al US CLOUD Act)

La pipeline di Clara è 100% in UE: storage (Scaleway), IA (Mistral AI) e email (Brevo) operano in UE. Non inviamo i tuoi documenti o analisi a fornitori USA. I tuoi dati non sono quindi soggetti a richieste del US CLOUD Act. Per avvocati e studi con base in UE questo supporta riservatezza e aspettative normative.

Dove sono memorizzati i tuoi dati (Scaleway, solo UE)

Documenti e dati derivati sono memorizzati nello storage oggetti Scaleway in UE; metadati, account e risultati di analisi sono in PostgreSQL gestito Scaleway (UE); l'elaborazione è svolta da Mistral AI in UE. Non usiamo API IA USA per i tuoi documenti né replichiamo i tuoi dati fuori dall'UE per il funzionamento normale.

IA e riservatezza (come Mistral processa i documenti)

Mistral AI processa i tuoi documenti solo per eseguire l'analisi che richiedi. Inviamo il contenuto all'API Mistral sotto rigorosi termini di trattamento dati. Mistral non usa i tuoi dati per addestrare i suoi modelli generali. L'elaborazione avviene in UE. Non usiamo ChatGPT, Claude né altri LLM ospitati negli USA per l'analisi contratti.

Conformità GDPR

Siamo progettati per essere conformi al GDPR: i dati sono processati in UE, abbiamo accordi di trattamento adeguati con i nostri fornitori e supportiamo i tuoi diritti (accesso, rettifica, cancellazione, portabilità, ecc.). Puoi richiedere export dati e cancellazione account dall'app. La nostra privacy policy e i termini descrivono le basi legali e i tuoi diritti in dettaglio.

Politiche di conservazione e cancellazione

Conserviamo i tuoi dati finché il tuo account è attivo e usi il servizio. Quando elimini il tuo account rimuoviamo profilo, documenti, analisi e dati correlati dai nostri sistemi; la cancellazione è permanente. Se disdici e passi in sola lettura conserviamo i dati esistenti così puoi ancora accedervi e non li usiamo per nuovo trattamento; puoi eliminare il tuo account in qualsiasi momento per far rimuovere tutto. Non conserviamo documenti o dati account eliminati come backup oltre quanto richiesto per recupero legale o operativo secondo le nostre policy.

Pratiche di sicurezza (crittografia, controlli accesso)

Usiamo TLS 1.3 in transito e AES-256 a riposo per documenti e dati memorizzati. L'accesso è basato sui ruoli e l'accesso a produzione è limitato e registrato. Le password sono hashed e supportiamo 2FA (TOTP) per un ulteriore livello di sicurezza. Monitoriamo attività sospette e rispondiamo agli incidenti in linea con i nostri impegni sicurezza e privacy. Per maggiori informazioni vedi le nostre pagine Sicurezza e Privacy.