Non esce mai da casa tua.
Dimbo è sovrano per costruzione. L'intero sistema gira dove lo controlli tu — un modello locale sottoposto a benchmark, vision locale, trascrizione locale — così l'air-gapped è la scelta predefinita, non un livello premium. Quando mai viene usato un modello esterno, i dati personali vengono anonimizzati prima. I tuoi dati grezzi restano nel tuo database, ogni collegamento porta con sé la propria provenienza e nessun agente agisce finché non lo dice una persona.
Stessa piattaforma, stessa intelligenza — scegli tu dove gira il modello.
Appliance on-premise, ospitato in UE o cloud con gating PII. L'unica cosa che cambia è il perimetro. Ogni livello ottiene la pipeline completa, il grafo completo, l'Action Center completo — la sovranità è una scelta di deployment, mai una funzionalità da riacquistare.
Air-gapped per impostazione predefinita
L'intero sistema gira dentro le tue mura su una GPU locale — un LLM locale sottoposto a benchmark, vision locale e trascrizione Whisper locale. Nulla attraversa il perimetro, mai. L'appliance demo predefinita esegue un modello locale misurato alla pari del riferimento sul set reale di task degli agenti.
Dentro l'Unione, nessun CLOUD Act
Un modello ospitato in UE e compatibile con OpenAI per le aziende che vogliono un'infrastruttura gestita senza uscire dalla giurisdizione europea — residenza dei dati nell'UE, nessuna esposizione allo US CLOUD Act. La chiave vive cifrata nei tuoi segreti di piattaforma, mai nel codice.
Modello di frontiera, mascherato prima
Vuoi il modello di frontiera più potente? Ogni payload passa prima dal gateway Presidio — IBAN, carte, numeri di telefono, credenziali e altro vengono anonimizzati prima che un solo token esca. Il modello esterno non vede mai un identificatore grezzo.
Un solo cancello si frappone tra i tuoi dati e qualsiasi modello esterno.
Ogni segnale segue lo stesso percorso. Il cancello di mascheramento è un muro invalicabile nella pipeline — non un'impostazione che qualcuno può dimenticare. I deployment locali non lo raggiungono mai; quando un payload lo fa, viene anonimizzato prima di attraversarlo.
Arriva il segnale
Email, documento, record ERP, nota vocale, lettura macchina — in sola lettura, dentro la pipeline.
Il grezzo resta a casa
L'originale non anonimizzato viene scritto nel tuo PostgreSQL e non lo lascia mai. Viaggia solo una copia mascherata.
Gateway Presidio
Il muro invalicabile. I dati personali vengono anonimizzati sulla copia destinata a qualsiasi modello esterno — configurato interamente da un unico file, senza modifiche al codice.
On-premise / UE
I livelli on-premise e ospitati in UE mantengono tutto dentro il perimetro — nulla viene esposto affatto.
Solo mascherato
Il modello di frontiera riceve il payload anonimizzato e restituisce il suo ragionamento. Non vede mai un identificatore grezzo.
I tuoi dati stanno già trapelando — verso l'AI di consumo.
Il divieto non funziona; le persone incollano contratti, dati dei clienti e codice sorgente nei modelli pubblici per portare a termine il lavoro. Il rimedio è la sostituzione — un assistente governato e sovrano che risponde dalla conoscenza aziendale viva dentro il tuo perimetro, con gating PII e una traccia di audit completa.
Microsoft/LinkedIn · Work Trend Index 2024
Microsoft/LinkedIn · Work Trend Index 2024
IBM · Cost of a Data Breach 2024
Presso “Adriatica Pharma Services”, una CDMO, un chimico ha bisogno di una bozza da un batch record proprietario.
Incollato in un chatbot pubblico, quel batch record è un evento GMP e GDPR che nessuno registra. Con l'assistente sovrano di Dimbo, con visibilità limitata al ruolo, la stessa bozza viene prodotta dentro il perimetro — la query e le evidenze finiscono nella traccia di audit, e il record non lascia mai l'edificio. Sostituzione, non un cartello di policy appeso al muro. Scenario rappresentativo.
Non una casella di conformità da spuntare — una proprietà di come è costruito il sistema.
L'anonimizzazione non è un interruttore aggiunto al margine; è un muro nella pipeline. Ciò che viene mascherato è controllato da un unico file di configurazione — IBAN, carte e credenziali sono sempre mascherati, nomi e date restano visibili per l'abbinamento che fa funzionare il grafo. Cambia ciò che viene mascherato senza toccare una riga di codice.
Il tuo testo grezzo è archiviato non anonimizzato nel tuo database e vi resta. Solo la copia destinata a un modello esterno viene mascherata. Ogni entità, ogni collegamento, ogni decisione di un agente porta con sé la propria provenienza — da dove viene e quanto Dimbo ne è sicuro — così la traccia di audit è una query, non un progetto di archeologia.
Mascherato prima di uscire
Dati personali anonimizzati prima che qualsiasi modello esterno veda un token — configurato da un unico file, ricaricabile a runtime.
Non anonimizzato nel tuo DB
L'originale viene scritto nel tuo PostgreSQL e non viaggia mai. Lo fa solo una copia mascherata.
Su ogni collegamento
Ogni connessione è tracciabile fino alla sua fonte, marcata come operazioni-interne o conoscenza-del-mondo-esterna.
Ogni decisione, registrata
Le azioni esplicite degli agenti finiscono in un log append-only — cosa è stato proposto, da chi, su quali evidenze.
La supervisione umana è il meccanismo — non un'aggiunta.
L'EU AI Act richiede una supervisione umana significativa dei sistemi di AI. Dimbo la soddisfa con la scala dell'autonomia — lo stesso meccanismo che fa funzionare il prodotto. Ogni capacità parte passiva: propone, una persona approva, modifica o rifiuta. Nulla agisce da solo finché un processo non se l'è guadagnato, e la promozione è sempre una decisione del cliente.
La supervisione è per-processo e revocabile. Un unico interruttore generale mantiene l'auto-esecuzione spenta finché non la accendi tu. In cima alla scala le azioni portano con sé una finestra di annullamento — e qualsiasi disaccordo umano retrocede quel processo di un gradino, solo verso il basso, automaticamente. Ogni cambio di livello viene registrato ed emesso come evento.
- Livelli per-processo 0→4 — supervisione limitata a ciascun tipo di azione, non un'impostazione unica per tutto
- La promozione è solo dell'utente — il fornitore non eleva mai un processo al posto tuo
- Auto-retrocessione verso il basso a ogni rifiuto o modifica umana — la fiducia si contrae all'istante
- Interruttore generale — l'auto-esecuzione viene consegnata spenta; decidi tu quando armarla
- Ogni cambio di livello registrato ed emesso come evento — una supervisione che puoi dimostrare
Livello 1 · Proponi
Proprietà reali, stato onesto.
Dichiariamo ciò che il sistema fa davvero — e non rivendichiamo certificazioni che non possediamo. Il GDPR-by-design è una proprietà dell'architettura, non un distintivo appeso al muro. Ecco il registro onesto.
Proprietà che possediamo · cose che non rivendichiamo
Non affermiamo SOC 2, ISO 27001 o alcuna certificazione che non abbiamo conseguito — e non travestiremo una proprietà da distintivo. Ciò che vendiamo è ciò che l'architettura ti dà davvero: sovranità, on-premise, anonimizzazione dei dati personali, provenienza, traccia di audit e supervisione umana integrata nel nucleo. GDPR-by-design, non una casella di conformità da spuntare.
Guardalo girare sulla tua infrastruttura.
L'audit gratuito delle scadenze gira sui tuoi dati, sulla tua infrastruttura — il modo più sicuro per vedere la storia della sovranità è guardarlo non lasciare mai l'edificio.