Piattaforme Cognity Sentara Emittra Blackchannel AI
Servizi Fabrica Advisory
Azienda Chi Siamo Carriere Partnership Contatti
Risorse Blog Strumenti Gratuiti API Pubbliche Whitepaper
Portfolio SEO Agent Reputation AI Intellead Executor Deepbrief Substances SDK Gralbot Briefr
Proposly Persona Adspec Repostory Creatività Argos Spectra Caucus Darkfield RaiseCopilot GrantRadar Dockr Fluxboard Pulse Kaon Capture OS Webounties
Parliamo ENGLISH

Security Center

Standard di sicurezza enterprise, conformità GDPR completa e partner tecnologici certificati. La nostra infrastruttura implementa gli stessi standard di sicurezza utilizzati da istituzioni finanziarie, enti governativi e organizzazioni militari.

Lo Stato dell'Arte della Tecnologia per Sicurezza di Livello Militare

TLS 1.3

L'ultima versione del protocollo di sicurezza internet, adottato da banche, governi e istituzioni finanziarie. Ogni comunicazione è crittografata end-to-end in tempo reale.

Crittografia AES-256

Lo stesso algoritmo di crittografia utilizzato dalla NSA per informazioni classificate. Tutti i dati persistenti sono crittografati a riposo con AES-256, con gestione dedicata delle chiavi e rotazione automatica.

Residenza Dati UE

Tutti i dati persistenti sono conservati esclusivamente in data center dell'Unione Europea (Francoforte, Germania). Nessun trasferimento extra-UE per i dati a riposo, garantendo piena conformità alla normativa europea sulla sovranità dei dati.

Partner Tecnologici Certificati

Ogni partner è stato selezionato secondo rigorosi criteri di sicurezza, affidabilità e conformità GDPR. Con ciascuno abbiamo sottoscritto un Data Processing Agreement (DPA) vincolante ai sensi dell'Articolo 28 del GDPR.

Supabase

Database e hosting della piattaforma. Hosting esclusivo su infrastruttura europea (Francoforte, Germania) certificata ISO 27001. Utilizzato da oltre 1 milione di sviluppatori nel mondo.

ISO 27001 · Hosting UE (Francoforte)

Anthropic

Elaborazione AI (Claude). Policy contrattuale di Zero Data Retention — i dati vengono elaborati in tempo reale e immediatamente scartati. Dati mai utilizzati per il training dei modelli.

SCCs + DPA · Zero Data Retention

OpenAI

Elaborazione AI (GPT). Policy contrattuale di Zero Data Retention — i dati vengono elaborati in tempo reale e immediatamente scartati dopo la generazione della risposta.

SCCs + DPA · Zero Data Retention

Google Cloud

Elaborazione AI e infrastruttura cloud. Elaborazione conforme GDPR con dati mai utilizzati per il training. Certificazioni di sicurezza enterprise e garanzie di elaborazione dati UE.

SOC 2 · ISO 27001 · Conformità GDPR

Stripe

Elaborazione pagamenti sicura. Elabora centinaia di miliardi di dollari l'anno per aziende come Amazon, Google e Shopify. Certificazione di sicurezza PCI-DSS Level 1.

PCI-DSS Level 1 · Certificato DPF

ElevenLabs

Elaborazione vocale per agenti AI speech-to-speech. Zero Retention configurato — i dati audio vengono elaborati in streaming e non vengono conservati oltre la durata della sessione.

SOC 2 Type II · SCCs + DPA · Zero Retention

Amazon Web Services

Infrastruttura cloud computing. Alimenta milioni di carichi di lavoro enterprise nel mondo con il set più ampio e profondo di certificazioni di sicurezza tra tutti i provider cloud.

SOC 2 · ISO 27001 · Conformità GDPR

Microsoft Azure

Piattaforma cloud enterprise. Oltre 100 certificazioni di conformità, più di qualsiasi altro provider cloud. Utilizzato dal 95% delle aziende Fortune 500 per carichi di lavoro mission-critical.

SOC 2 · ISO 27001 · Conformità GDPR

Vercel

Deployment frontend e hosting edge. Rete edge enterprise-grade con SSL automatico, protezione DDoS e CDN globale. Infrastruttura certificata SOC 2 Type II.

SOC 2 Type II · Conformità GDPR

Cloudflare

CDN, mitigazione DDoS e Web Application Firewall (WAF). Gestisce oltre il 20% di tutto il traffico internet. Protezione enterprise-grade contro minacce cyber al livello di rete.

SOC 2 Type II · ISO 27001 · PCI-DSS

Resend

Consegna email transazionali. Infrastruttura email moderna per la consegna affidabile di notifiche di sistema, alert di sicurezza e comunicazioni ai clienti. Certificato DPF per la gestione sicura dei dati.

Certificato DPF · SOC 2 · Conformità GDPR

Twilio

Infrastruttura voce e SMS che alimenta le comunicazioni in tempo reale di Sentara. API di telefonia enterprise-grade con affidabilità carrier-level, copertura globale e crittografia completa delle chiamate.

SOC 2 Type II · ISO 27001 · Conformità GDPR

GitHub

Piattaforma di sviluppo e infrastruttura CI/CD. Gestione del codice sorgente enterprise-grade con funzionalità di sicurezza avanzate tra cui scansione secret, revisione dipendenze e scansione codice.

SOC 2 Type II · ISO 27001 · FedRAMP

Pinecone

Database vettoriale per retrieval AI e pipeline RAG. Progettato per la ricerca semantica con sicurezza enterprise-grade, isolamento single-tenant e crittografia a ogni livello.

SOC 2 Type II · Conformità GDPR

Mistral AI

Elaborazione AI europea. Provider AI con sede a Parigi con modelli ospitati interamente su infrastruttura UE. Piena sovranità dei dati senza trasferimenti extra-UE e garanzie contrattuali sulla conservazione dei dati.

Nativo UE · Conformità GDPR · Zero Data Retention

Certificazioni Enterprise

Certificazioni indipendenti mantenute dalla nostra infrastruttura e dai partner tecnologici.

SOC 2 Type II

Audit indipendenti secondo i Trust Services Criteria dell'AICPA per sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy.

GDPR

Piena conformità al Regolamento Generale sulla Protezione dei Dati dell'UE. Accordi DPA sottoscritti ai sensi dell'Art. 28 con tutti i sub-responsabili. Architettura privacy-by-design su tutte le piattaforme.

ISO 27001

Standard internazionale per i sistemi di gestione della sicurezza delle informazioni. Gestione sistematica delle informazioni sensibili aziendali e dei clienti.

Elaborazione AI Sicura

Zero Data Retention. I provider AI (Anthropic, OpenAI, Google Cloud) operano con garanzia contrattuale di non conservazione dei dati dopo l'elaborazione. I dati vengono processati in tempo reale e immediatamente scartati. Nessun dato del cliente viene mai utilizzato per il training dei modelli.

Isolamento dati. I dati dei clienti utilizzati per l'elaborazione AI sono rigorosamente isolati. Ogni deployment mantiene i propri confini dati. Nessun dato è condiviso tra clienti o utilizzato per migliorare modelli che servono altri clienti.

Controlli di sicurezza LLM. Validazione degli input, filtraggio degli output e protezioni contro prompt injection sono integrati nelle nostre pipeline AI. Tutte le interazioni LLM sono registrate e verificabili con piena tracciabilità delle versioni dei modelli.

Governance dei modelli. Piena tracciabilità delle versioni dei modelli AI, lineage dei dati e output delle decisioni. I clienti enterprise ricevono completa trasparenza su come i componenti AI elaborano i loro dati.

Protezione dei Dati

Crittografia ovunque. TLS 1.3 per i dati in transito — lo standard utilizzato da istituzioni finanziarie e governative. AES-256 per i dati a riposo. Crittografia end-to-end per i backup.

Row-Level Security. Controlli di accesso a livello database garantiscono il completo isolamento dei dati tra i clienti. Ogni utente può accedere solo ai dati per i quali è autorizzato, imposto a livello di infrastruttura.

Sovranità dei dati UE. Tutti i dati persistenti sono conservati esclusivamente in data center UE (Francoforte, Germania). Nessun trasferimento extra-UE per i dati a riposo. Piena conformità alla normativa europea sulla sovranità dei dati.

Controllo accessi. Controllo degli accessi basato sui ruoli (RBAC) su tutte le piattaforme. Supporto SSO tramite SAML 2.0 e OpenID Connect. Autenticazione multi-fattore obbligatoria per tutti gli accessi amministrativi. Gestione sessioni JWT con autenticazione OTP.

Sicurezza Infrastrutturale

Isolamento di rete. Ogni ambiente cliente è logicamente isolato. I componenti della piattaforma comunicano attraverso reti private con regole firewall rigorose e politiche di accesso zero-trust.

Ciclo di sviluppo sicuro. Code review, scansione automatica della sicurezza, monitoraggio delle vulnerabilità delle dipendenze e penetration testing sono integrati nella nostra pipeline CI/CD. Ogni rilascio è validato prima del deployment.

Sicurezza API. Tutti gli endpoint API sono autenticati, soggetti a rate limiting e monitorati. Le chiavi API hanno permessi specifici e possono essere ruotate in qualsiasi momento. URL firmati con scadenza temporale per l'accesso a file sensibili.

Sicurezza Operativa

Monitoraggio 24/7. L'uptime della piattaforma è monitorato 24 ore su 24, 7 giorni su 7, tramite sistemi automatizzati indipendenti. Una status page pubblica garantisce trasparenza sullo stato di tutti i servizi.

Risposta agli incidenti. Procedure di risposta agli incidenti definite con percorsi di escalation documentati. Gli incidenti sono classificati per matrice di priorità con tempi di risposta specifici per eventi critici, alti, medi e standard.

Backup e disaster recovery. Backup giornalieri automatici crittografati. Piano di disaster recovery con obiettivi di recovery time e recovery point definiti per livello di servizio. Infrastruttura ridondante garantisce la disponibilità della piattaforma.

Audit e logging. Audit trail completi per tutti gli accessi ai dati e le operazioni di sistema. I clienti enterprise possono richiedere l'accesso ai log delle interazioni con i sistemi AI che riguardano i propri dati. I diritti di audit sono garantiti contrattualmente.

Conformità Normativa

GDPR

Data Processing Agreement (DPA) sottoscritti ai sensi dell'Art. 28 con tutti i sub-responsabili. Valutazioni d'Impatto sulla Protezione dei Dati (DPIA) condotte ai sensi dell'Art. 35. Clausole Contrattuali Standard (SCCs) per eventuali trasferimenti extra-UE.

EU AI Act

Conformità proattiva ai requisiti dell'AI Act europeo. Obblighi di trasparenza, framework di valutazione del rischio e meccanismi di supervisione umana integrati nei nostri sistemi AI.

Trasparenza Sub-Responsabili

Elenco completo e aggiornato dei sub-responsabili autorizzati disponibile per tutti i clienti. Notifica preventiva per qualsiasi aggiunta o sostituzione di sub-responsabili con diritto di opposizione.

Segnalazioni di Sicurezza e Richieste di Audit

Per segnalazioni di sicurezza, divulgazione vulnerabilità, richieste di audit o per richiedere la nostra documentazione di sicurezza completa:
security@gral.tech