SICUREZZA & SOVRANITÀ

Non esce mai da casa tua.

Dimbo è sovrano per costruzione. L'intero sistema gira dove lo controlli tu — un modello locale sottoposto a benchmark, vision locale, trascrizione locale — così l'air-gapped è la scelta predefinita, non un livello premium. Quando mai viene usato un modello esterno, i dati personali vengono anonimizzati prima. I tuoi dati grezzi restano nel tuo database, ogni collegamento porta con sé la propria provenienza e nessun agente agisce finché non lo dice una persona.

Deployment

Stessa piattaforma, stessa intelligenza — scegli tu dove gira il modello.

Appliance on-premise, ospitato in UE o cloud con gating PII. L'unica cosa che cambia è il perimetro. Ogni livello ottiene la pipeline completa, il grafo completo, l'Action Center completo — la sovranità è una scelta di deployment, mai una funzionalità da riacquistare.

Tier 3 · Appliance on-premise

Air-gapped per impostazione predefinita

L'intero sistema gira dentro le tue mura su una GPU locale — un LLM locale sottoposto a benchmark, vision locale e trascrizione Whisper locale. Nulla attraversa il perimetro, mai. L'appliance demo predefinita esegue un modello locale misurato alla pari del riferimento sul set reale di task degli agenti.

Tier 1–2 · Ospitato in UE

Dentro l'Unione, nessun CLOUD Act

Un modello ospitato in UE e compatibile con OpenAI per le aziende che vogliono un'infrastruttura gestita senza uscire dalla giurisdizione europea — residenza dei dati nell'UE, nessuna esposizione allo US CLOUD Act. La chiave vive cifrata nei tuoi segreti di piattaforma, mai nel codice.

Cloud · con gating PII

Modello di frontiera, mascherato prima

Vuoi il modello di frontiera più potente? Ogni payload passa prima dal gateway Presidio — IBAN, carte, numeri di telefono, credenziali e altro vengono anonimizzati prima che un solo token esca. Il modello esterno non vede mai un identificatore grezzo.

Il gateway della privacy

Un solo cancello si frappone tra i tuoi dati e qualsiasi modello esterno.

Ogni segnale segue lo stesso percorso. Il cancello di mascheramento è un muro invalicabile nella pipeline — non un'impostazione che qualcuno può dimenticare. I deployment locali non lo raggiungono mai; quando un payload lo fa, viene anonimizzato prima di attraversarlo.

01 · Ingest

Arriva il segnale

Email, documento, record ERP, nota vocale, lettura macchina — in sola lettura, dentro la pipeline.

02 · Store

Il grezzo resta a casa

L'originale non anonimizzato viene scritto nel tuo PostgreSQL e non lo lascia mai. Viaggia solo una copia mascherata.

03 · Mask

Gateway Presidio

Il muro invalicabile. I dati personali vengono anonimizzati sulla copia destinata a qualsiasi modello esterno — configurato interamente da un unico file, senza modifiche al codice.

04 · Reason — locale

On-premise / UE

I livelli on-premise e ospitati in UE mantengono tutto dentro il perimetro — nulla viene esposto affatto.

04 · Reason — cloud

Solo mascherato

Il modello di frontiera riceve il payload anonimizzato e restituisce il suo ragionamento. Non vede mai un identificatore grezzo.

Perché la sovranità, e perché adesso

I tuoi dati stanno già trapelando — verso l'AI di consumo.

Il divieto non funziona; le persone incollano contratti, dati dei clienti e codice sorgente nei modelli pubblici per portare a termine il lavoro. Il rimedio è la sostituzione — un assistente governato e sovrano che risponde dalla conoscenza aziendale viva dentro il tuo perimetro, con gating PII e una traccia di audit completa.

75%
dei lavoratori della conoscenza usa già l'AI generativa sul lavoro — per lo più al di fuori di qualsiasi governance.
Microsoft/LinkedIn · Work Trend Index 2024
78%
porta la propria AI (“BYOAI”) — incollando dati aziendali in strumenti che l'IT non ha mai approvato.
Microsoft/LinkedIn · Work Trend Index 2024
$4.88M
costo medio di una violazione dei dati nel 2024 — il punto di collisione con GDPR, EU AI Act, NIS2 e Schrems II.
IBM · Cost of a Data Breach 2024
L'alternativa governata — un caso rappresentativo

Presso “Adriatica Pharma Services”, una CDMO, un chimico ha bisogno di una bozza da un batch record proprietario.

Incollato in un chatbot pubblico, quel batch record è un evento GMP e GDPR che nessuno registra. Con l'assistente sovrano di Dimbo, con visibilità limitata al ruolo, la stessa bozza viene prodotta dentro il perimetro — la query e le evidenze finiscono nella traccia di audit, e il record non lascia mai l'edificio. Sostituzione, non un cartello di policy appeso al muro. Scenario rappresentativo.

Privacy & GDPR by design

Non una casella di conformità da spuntare — una proprietà di come è costruito il sistema.

L'anonimizzazione non è un interruttore aggiunto al margine; è un muro nella pipeline. Ciò che viene mascherato è controllato da un unico file di configurazione — IBAN, carte e credenziali sono sempre mascherati, nomi e date restano visibili per l'abbinamento che fa funzionare il grafo. Cambia ciò che viene mascherato senza toccare una riga di codice.

Il tuo testo grezzo è archiviato non anonimizzato nel tuo database e vi resta. Solo la copia destinata a un modello esterno viene mascherata. Ogni entità, ogni collegamento, ogni decisione di un agente porta con sé la propria provenienza — da dove viene e quanto Dimbo ne è sicuro — così la traccia di audit è una query, non un progetto di archeologia.

Gateway Presidio

Mascherato prima di uscire

Dati personali anonimizzati prima che qualsiasi modello esterno veda un token — configurato da un unico file, ricaricabile a runtime.

Il grezzo resta a casa

Non anonimizzato nel tuo DB

L'originale viene scritto nel tuo PostgreSQL e non viaggia mai. Lo fa solo una copia mascherata.

Provenienza

Su ogni collegamento

Ogni connessione è tracciabile fino alla sua fonte, marcata come operazioni-interne o conoscenza-del-mondo-esterna.

Traccia di audit

Ogni decisione, registrata

Le azioni esplicite degli agenti finiscono in un log append-only — cosa è stato proposto, da chi, su quali evidenze.

Governance & l'EU AI Act

La supervisione umana è il meccanismo — non un'aggiunta.

L'EU AI Act richiede una supervisione umana significativa dei sistemi di AI. Dimbo la soddisfa con la scala dell'autonomia — lo stesso meccanismo che fa funzionare il prodotto. Ogni capacità parte passiva: propone, una persona approva, modifica o rifiuta. Nulla agisce da solo finché un processo non se l'è guadagnato, e la promozione è sempre una decisione del cliente.

La supervisione è per-processo e revocabile. Un unico interruttore generale mantiene l'auto-esecuzione spenta finché non la accendi tu. In cima alla scala le azioni portano con sé una finestra di annullamento — e qualsiasi disaccordo umano retrocede quel processo di un gradino, solo verso il basso, automaticamente. Ogni cambio di livello viene registrato ed emesso come evento.

  • Livelli per-processo 0→4 — supervisione limitata a ciascun tipo di azione, non un'impostazione unica per tutto
  • La promozione è solo dell'utente — il fornitore non eleva mai un processo al posto tuo
  • Auto-retrocessione verso il basso a ogni rifiuto o modifica umana — la fiducia si contrae all'istante
  • Interruttore generale — l'auto-esecuzione viene consegnata spenta; decidi tu quando armarla
  • Ogni cambio di livello registrato ed emesso come evento — una supervisione che puoi dimostrare
dimbo · action center
Action Centersupervisione umana
financein attesa di approvazione
Risposta di sollecito di pagamento redatta per una fattura in tendenza oltre i termini
2 segnali · 1 fonteconfidenza 0.79
ApprovaModificaRifiuta
Scala dell'autonomia · Bozze di risposta · Cliente Marelli
Livello 1 · Proponi
7 approvazioni pulite · la promozione è una tua sceltaPromuovi
Onesti per policy

Proprietà reali, stato onesto.

Dichiariamo ciò che il sistema fa davvero — e non rivendichiamo certificazioni che non possediamo. Il GDPR-by-design è una proprietà dell'architettura, non un distintivo appeso al muro. Ecco il registro onesto.

Proprietà che possediamo · cose che non rivendichiamo

Appliance on-premise attivo Livello ospitato in UE attivo Dati personali anonimizzati prima di qualsiasi modello esterno attivo GDPR-by-design attivo Provenienza su ogni collegamento attivo Supervisione EU AI Act by-design attivo I dati grezzi restano nel tuo database attivo Traccia di audit completa su ogni azione attivo Certificazione formale di terze parti (SOC 2 / ISO 27001) non rivendicato

Non affermiamo SOC 2, ISO 27001 o alcuna certificazione che non abbiamo conseguito — e non travestiremo una proprietà da distintivo. Ciò che vendiamo è ciò che l'architettura ti dà davvero: sovranità, on-premise, anonimizzazione dei dati personali, provenienza, traccia di audit e supervisione umana integrata nel nucleo. GDPR-by-design, non una casella di conformità da spuntare.

Guardalo girare sulla tua infrastruttura.

L'audit gratuito delle scadenze gira sui tuoi dati, sulla tua infrastruttura — il modo più sicuro per vedere la storia della sovranità è guardarlo non lasciare mai l'edificio.