360StudioAI

AI europea. Server europei.
Avvocato responsabile.

La sovranità del dato e la responsabilità professionale non sono optional. Non per noi, e non per la legge italiana.

Legge 132/2025

Trasparenza, supervisione, responsabilità.

La Legge italiana 132/2025 disciplina l'uso dell'intelligenza artificiale nelle professioni regolamentate. 360StudioAI è costruita per soddisfare questi requisiti per design, non come adeguamento postumo.

Disclosure

Ogni interazione con l'AI è tracciata e visibile all'avvocato. La piattaforma rende esplicito quali contributi provengono dall'AI, così l'avvocato decide consapevolmente cosa comunicare al cliente come richiesto dalla legge.

Supervisione umana

Punti di revisione obbligatori prima di ogni deliverable. L'avvocato approva ogni finding prima che diventi parte dell'analisi finale.

Responsabilità

L'avvocato firma. La piattaforma documenta. Il cliente è tutelato. Il professionista resta sempre il responsabile dell'output, come richiesto dalla legge.

Residenza dei dati

I tuoi dati restano in Europa. Punto.

Tutti i dati dei clienti e dei procedimenti sono archiviati su server in Italia e nell'Unione Europea. Nessun trasferimento verso paesi terzi. Nessuna elaborazione fuori dall'UE.

Dove stanno i dati

Server fisicamente localizzati in Italia e nell'UE. Il provider di hosting opera esclusivamente in infrastrutture europee con certificazioni ISO 27001.

Chi accede

Solo il personale autorizzato di Avvocato360 S.r.l., secondo il principio del minimo privilegio. Ogni accesso è registrato nell'audit log.

Quanto vengono trattenuti

I dati vengono conservati per la durata del contratto più il periodo legale di retention. Puoi richiedere la cancellazione completa in qualsiasi momento.

AI Governance

AI europea. Tracciabile. Classificata per rischio.

L'EU AI Act classifica i sistemi AI per livello di rischio. I sistemi di assistenza legale rientrano nella categoria ad alto rischio. 360StudioAI soddisfa i requisiti di trasparenza, tracciabilità e supervisione umana richiesti per questa categoria.

Classificazione EU AI Act

Sistema ad alto rischio ex Allegato III EU AI Act. Requisiti di trasparenza, documentazione tecnica e supervisione umana soddisfatti per design.

Provider di modelli

Utilizziamo provider AI che operano in conformità con l'EU AI Act e con contratti di data processing che garantiscono la residenza dei dati in Europa.

Tracciabilità degli output

Ogni output AI include metadata di tracciabilità: quale modello, quale versione, quale data. Audit trail completo disponibile per ogni procedimento.

GDPR

Conformità GDPR per design, non per adeguamento.

Il tuo studio tratta dati personali dei clienti. Usando 360StudioAI diventi titolare del trattamento; Avvocato360 S.r.l. agisce da responsabile del trattamento ai sensi dell'art. 28 GDPR.

DPO designato

Avvocato360 S.r.l. ha designato un Data Protection Officer. Contatto disponibile nella Privacy Policy e su richiesta.

DPA (Data Processing Agreement)

Il contratto di responsabile del trattamento ex art. 28 GDPR è disponibile su richiesta e può essere personalizzato per studi con esigenze specifiche.

Sub-responsabili del trattamento

Lista aggiornata dei sub-processori (hosting, provider AI, email) disponibile su richiesta. Tutti operano nell'UE con adeguate garanzie contrattuali.

Diritti degli interessati

Accesso, rettifica, cancellazione, portabilità, opposizione. Workflow dedicato per gestire le richieste degli interessati entro i termini di legge.

Documenti di conformità

Tutto ciò che serve al tuo audit.

Per studi strutturati che devono documentare la conformità ai clienti corporate o agli organi di controllo. Richiedi i documenti che ti servono.

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del GDPR.

Scarica

DPA — Data Processing Agreement (art. 28 GDPR)

Contratto di responsabile del trattamento per il tuo studio.

Richiedi via email

Lista sub-responsabili del trattamento

Elenco aggiornato di tutti i sub-processori con sede e garanzie.

Richiedi via email

Dichiarazione di conformità EU AI Act

Documentazione tecnica e dichiarazione per sistemi ad alto rischio.

In arrivo

Certificazione ISO 27001 del provider hosting

Certificazione del provider di infrastruttura EU.

Richiedi via email

Sintesi penetration test

Executive summary dell'ultimo test di sicurezza indipendente.

Richiedi via email

Prassi di sicurezza

Sicurezza operativa. Non solo dichiarata.

Le misure tecniche e organizzative che proteggono i dati dei tuoi clienti ogni giorno.

Cifratura

Dati cifrati a riposo con AES-256 e in transito con TLS 1.3. Chiavi di cifratura gestite con rotazione automatica.

Controlli di accesso

Autenticazione a più fattori per tutti gli account staff. Zero-trust network architecture. Accesso al database solo tramite VPN.

Audit logging

Log immutabile di ogni accesso, modifica e cancellazione. Retention minima 12 mesi. Esportabile per audit esterni.

Backup e recovery

Backup giornalieri cifrati con retention 30 giorni. Recovery point objective (RPO) < 24h. Recovery time objective (RTO) < 4h.

Gestione delle vulnerabilità

Penetration test annuale da terze parti indipendenti. Patch management con SLA definiti per criticità. Vulnerability disclosure program.

Incident response

Piano di risposta agli incidenti documentato. Notifica agli utenti entro 72 ore in caso di data breach, come richiesto dal GDPR.

Vuoi parlare con il nostro team?

Una demo coperta da NDA, su richiesta.

Hai già un account? Accedi