Sicurezza e privacy

Sicurezza di livello enterprise.
Privacy by default.

Alomana opera in un'istanza privata e isolata: i tuoi dati non addestrano nessun modello, non vengono mai condivisi con altri clienti e non escono mai dal tuo controllo. Sovranità digitale dei dati, certificazione ISO/IEC 27001 e conformità al GDPR.

ISO 27001GDPRHosting UESingle-tenant
Cosa verifica ogni security review

Progettata per superare
il procurement.

Privacy dei dati

  • I tuoi dati non addestrano nessun modelloPrompt, documenti e output non vengono mai usati per addestrare, perfezionare o migliorare alcun modello.
  • Archiviazione privata e isolataI dati sono separati per cliente, mai mescolati. Deployment single-tenant disponibile.
  • Hosting in UE disponibileEsegui la piattaforma e i modelli supportati interamente in regioni UE, con piena sovranità digitale dei dati.
  • Visibilità completa sui datiVedi e controlli esattamente come i dati vengono consultati e usati nelle tue operazioni.

Architettura di sicurezza

  • Zero-trust, privilegio minimoL'accesso è limitato al personale essenziale e verificato a ogni passaggio.
  • Crittografia ovunqueAES-256 a riposo, TLS 1.2+ in transito — su storage e reti.
  • Difesa in profonditàPiù livelli di controlli proteggono i dati end-to-end su tutta la piattaforma.
  • Hardening e miglioramento continuoProcedure sicure governano la gestione dei dati; i controlli evolvono con il panorama delle minacce.

Certificazioni e test

  • Certificazione ISO/IEC 27001Controlli di gestione della sicurezza delle informazioni certificati in modo indipendente.
  • AI conforme al GDPREsercita i diritti sui dati e conta su una protezione coerente e documentata.
  • Penetration test indipendentiSpecialisti terzi verificano regolarmente la presenza di vulnerabilità.
  • Verifica di fornitori e sub-responsabiliI sub-responsabili del trattamento sono valutati costantemente e pubblicati per trasparenza.

Governance e controllo

  • Permessi a livello di workspaceGli amministratori gestiscono impostazioni e accessi per l'intera organizzazione.
  • Permessi di accesso speculariLe integrazioni replicano 1:1 i permessi dei tuoi strumenti di origine, per coerenza.
  • Bring your own keys (BYOK)Usa le chiavi dei tuoi provider di modelli; accedi a ogni modello da un'unica interfaccia.
  • Audit trail completoOgni input, chiamata al modello e output è registrato — il monitoraggio integrato rileva le minacce.
Badge certificazione ISO/IEC 27001:2022 — piattaforma AI enterprise Alomana

Certificazione ISO/IEC 27001:2022.

Alomana è una piattaforma di intelligenza artificiale europea con un sistema di gestione della sicurezza delle informazioni certificato in modo indipendente. È conforme al GDPR e offre deployment single-tenant con hosting in UE: AI con sovranità digitale in Europa, per le organizzazioni con i requisiti più stringenti. Per capire cosa chiede la normativa europea alle aziende che usano l'AI, leggi la guida all'AI Act per le aziende.

ISO/IEC 27001:2022Conforme al GDPRSingle-tenantHosting UE
Le domande che i buyer fanno sulla sicurezza

Chiesto, risposto.

Addestrate i modelli sui nostri dati?

No. I tuoi dati non addestrano nessun modello: prompt, documenti e output non vengono mai usati per addestrare, perfezionare o migliorare alcun modello — né nostro né di un provider. I tuoi dati servono solo a elaborare le tue richieste, dentro la tua istanza.

Dove sono ospitati i nostri dati?

In un'istanza privata single-tenant, isolata dagli altri clienti. L'hosting in UE è disponibile per l'applicazione e per la maggior parte dei modelli: i dati possono restare interamente in regioni UE, con piena sovranità digitale.

Alomana è certificata ISO 27001?

Sì. Alomana detiene la certificazione ISO/IEC 27001:2022 per il proprio sistema di gestione della sicurezza delle informazioni, convalidata da un auditor indipendente (Insight Assurance). Alomana è inoltre conforme al GDPR.

Alomana è conforme al GDPR?

Sì. Alomana è un'AI conforme al GDPR: piattaforma di intelligenza artificiale europea con istanza privata single-tenant, hosting in UE e crittografia AES-256. I dati restano sotto il tuo controllo, con piena sovranità digitale, e non addestrano nessun modello.

Come vengono cifrati i nostri dati?

Tutti i dati sono cifrati con AES-256 a riposo e TLS 1.2+ in transito, su storage e reti. Gli accessi seguono principi zero-trust e di privilegio minimo, con autenticazione forte.

Chi può accedere ai nostri dati?

Solo il personale essenziale, con accesso a privilegio minimo verificato a ogni passaggio. Le integrazioni replicano 1:1 i permessi dei tuoi strumenti di origine e ogni input, chiamata al modello e output è registrato in un audit trail completo.

Possiamo usare le nostre chiavi dei modelli?

Sì. Porta le tue chiavi API (BYOK) per i provider di modelli supportati e raggiungi ogni modello principale da un'unica interfaccia — nessun vendor lock-in, pieno controllo sull'utilizzo.

Supportate il deployment single-tenant?

Sì. Alomana può fornire un'istanza privata single-tenant dedicata nel cloud che preferisci — nessuna infrastruttura di calcolo condivisa, isolamento completo e nessun dato esce dal tuo ambiente.

Come testate la vostra sicurezza?

Specialisti terzi indipendenti eseguono penetration test e audit regolari. Il monitoraggio continuo sorveglia le minacce e i sub-responsabili del trattamento sono verificati e pubblicati per piena trasparenza.

Privacy by design · ISO 27001 · GDPR

Portala alla tua
security review.

Accompagniamo i tuoi team di sicurezza e compliance attraverso controlli, architettura e certificazioni — sui tuoi requisiti, con le tue domande.

ISO 27001GDPRHosting UESingle-tenant