Sicurezza di livello enterprise. Privacy by default.
Alomana opera in un'istanza privata e isolata: i tuoi dati non addestrano nessun modello, non vengono mai condivisi con altri clienti e non escono mai dal tuo controllo. Sovranità digitale dei dati, certificazione ISO/IEC 27001 e conformità al GDPR.
I tuoi dati non addestrano nessun modelloPrompt, documenti e output non vengono mai usati per addestrare, perfezionare o migliorare alcun modello.
Archiviazione privata e isolataI dati sono separati per cliente, mai mescolati. Deployment single-tenant disponibile.
Hosting in UE disponibileEsegui la piattaforma e i modelli supportati interamente in regioni UE, con piena sovranità digitale dei dati.
Visibilità completa sui datiVedi e controlli esattamente come i dati vengono consultati e usati nelle tue operazioni.
Architettura di sicurezza
Zero-trust, privilegio minimoL'accesso è limitato al personale essenziale e verificato a ogni passaggio.
Crittografia ovunqueAES-256 a riposo, TLS 1.2+ in transito — su storage e reti.
Difesa in profonditàPiù livelli di controlli proteggono i dati end-to-end su tutta la piattaforma.
Hardening e miglioramento continuoProcedure sicure governano la gestione dei dati; i controlli evolvono con il panorama delle minacce.
Certificazioni e test
Certificazione ISO/IEC 27001Controlli di gestione della sicurezza delle informazioni certificati in modo indipendente.
AI conforme al GDPREsercita i diritti sui dati e conta su una protezione coerente e documentata.
Penetration test indipendentiSpecialisti terzi verificano regolarmente la presenza di vulnerabilità.
Verifica di fornitori e sub-responsabiliI sub-responsabili del trattamento sono valutati costantemente e pubblicati per trasparenza.
Governance e controllo
Permessi a livello di workspaceGli amministratori gestiscono impostazioni e accessi per l'intera organizzazione.
Permessi di accesso speculariLe integrazioni replicano 1:1 i permessi dei tuoi strumenti di origine, per coerenza.
Bring your own keys (BYOK)Usa le chiavi dei tuoi provider di modelli; accedi a ogni modello da un'unica interfaccia.
Audit trail completoOgni input, chiamata al modello e output è registrato — il monitoraggio integrato rileva le minacce.
Certificazione ISO/IEC 27001:2022.
Alomana è una piattaforma di intelligenza artificiale europea con un sistema di gestione della sicurezza delle informazioni certificato in modo indipendente. È conforme al GDPR e offre deployment single-tenant con hosting in UE: AI con sovranità digitale in Europa, per le organizzazioni con i requisiti più stringenti. Per capire cosa chiede la normativa europea alle aziende che usano l'AI, leggi la guida all'AI Act per le aziende.
ISO/IEC 27001:2022Conforme al GDPRSingle-tenantHosting UE
Le domande che i buyer fanno sulla sicurezza
Chiesto, risposto.
Addestrate i modelli sui nostri dati?
No. I tuoi dati non addestrano nessun modello: prompt, documenti e output non vengono mai usati per addestrare, perfezionare o migliorare alcun modello — né nostro né di un provider. I tuoi dati servono solo a elaborare le tue richieste, dentro la tua istanza.
Dove sono ospitati i nostri dati?
In un'istanza privata single-tenant, isolata dagli altri clienti. L'hosting in UE è disponibile per l'applicazione e per la maggior parte dei modelli: i dati possono restare interamente in regioni UE, con piena sovranità digitale.
Alomana è certificata ISO 27001?
Sì. Alomana detiene la certificazione ISO/IEC 27001:2022 per il proprio sistema di gestione della sicurezza delle informazioni, convalidata da un auditor indipendente (Insight Assurance). Alomana è inoltre conforme al GDPR.
Alomana è conforme al GDPR?
Sì. Alomana è un'AI conforme al GDPR: piattaforma di intelligenza artificiale europea con istanza privata single-tenant, hosting in UE e crittografia AES-256. I dati restano sotto il tuo controllo, con piena sovranità digitale, e non addestrano nessun modello.
Come vengono cifrati i nostri dati?
Tutti i dati sono cifrati con AES-256 a riposo e TLS 1.2+ in transito, su storage e reti. Gli accessi seguono principi zero-trust e di privilegio minimo, con autenticazione forte.
Chi può accedere ai nostri dati?
Solo il personale essenziale, con accesso a privilegio minimo verificato a ogni passaggio. Le integrazioni replicano 1:1 i permessi dei tuoi strumenti di origine e ogni input, chiamata al modello e output è registrato in un audit trail completo.
Possiamo usare le nostre chiavi dei modelli?
Sì. Porta le tue chiavi API (BYOK) per i provider di modelli supportati e raggiungi ogni modello principale da un'unica interfaccia — nessun vendor lock-in, pieno controllo sull'utilizzo.
Supportate il deployment single-tenant?
Sì. Alomana può fornire un'istanza privata single-tenant dedicata nel cloud che preferisci — nessuna infrastruttura di calcolo condivisa, isolamento completo e nessun dato esce dal tuo ambiente.
Come testate la vostra sicurezza?
Specialisti terzi indipendenti eseguono penetration test e audit regolari. Il monitoraggio continuo sorveglia le minacce e i sub-responsabili del trattamento sono verificati e pubblicati per piena trasparenza.
Privacy by design · ISO 27001 · GDPR
Portala alla tua security review.
Accompagniamo i tuoi team di sicurezza e compliance attraverso controlli, architettura e certificazioni — sui tuoi requisiti, con le tue domande.