Sicurezza, conformità, governance
Una piattaforma IA d’impresa che parte dal diritto italiano e dall’UE come default, non come traduzione. Ogni controllo è documentato, ogni regione è dichiarata, ogni provvedimento del Garante è mappato al pacchetto di governance SCUDO.
I sei pilastri
GDPR + Garante
DPA firmato con ogni cliente, lista pubblica di sub-responsabili, conformità Schrems II, allineamento ai provvedimenti del Garante per la Protezione dei Dati Personali.
Statuto dei Lavoratori
Modalità soppressione telemetria attivabile per tenant, modello accordo RSU/RSA fornito, gate di onboarding che protegge l’IT admin italiano.
Residenza Milano per default
eu-south-1 (Milano) primaria, eu-central-1 (Francoforte) failover. Alternative italynorth, europe-west8 (Milano), europe-west12 (Torino) per Mode B/BYOC.
Isolamento per tenant
Postgres con Row-Level Security, prefissi storage per tenant, chiavi CMEK per cliente in Mode B/C. Niente pattern di shared bucket.
Hub di provenienza SHA-256
Ogni output, decisione, governance event firmato con hash SHA-256 su JSON canonico. Ricostruisci «cosa ha fatto l’IA per chi e quando» fino a 7 anni indietro.
EU AI Act + NIS2
Programma di conformità Articolo 50 trasparenza + Articolo 53 GPAI in corso (Q3 2026). Pacchetto di vendor due-diligence NIS2 disponibile (Q2 2026).
Certificazioni e regimi regolatori
Stato attuale e date target.
Artefatti pubblici
Tutto ciò di cui ha bisogno il vostro team di security review è online e aggiornato.