Un report di accreditamento vale quanto il suo audit trail. Atomic AoL è progettato perché un team di peer review — o il vostro audit interno — possa verificare ogni affermazione in modo indipendente.
Il pacchetto di submission è composto da tre file: il REPORT.PDF impaginato, l'EVIDENCE.JSONL leggibile dalle macchine con ogni dato dietro ogni frase, e un MANIFEST con gli hash SHA-256 che li lega insieme. Ricalcoli gli hash e dimostri che nulla — nemmeno un byte — è stato alterato dopo la firma. La piattaforma si rifiuta di firmare un pacchetto il cui PDF manca o è vuoto.
Ogni riga del database porta il tuo ID tenant, scritto dal server — mai dall'AI. Anche se un modello allucinasse l'ID di un'altra istituzione, la piattaforma lo sovrascrive prima di salvare qualsiasi cosa. Questa regola anti-contaminazione è garantita da test di regressione automatici.
Gli agenti possono leggere solo le righe del tenant per cui stanno lavorando. Nella pipeline analitica non esiste alcun percorso di query "globale". L'isolamento dei tenant è una proprietà strutturale, non un'opzione di configurazione.
L'elaborazione del linguaggio gira sull'API commerciale di Anthropic. In base ai suoi termini commerciali, i dati dei clienti non vengono usati per addestrare i modelli.
Le righe di questionario con meno di 5 rispondenti vengono scartate per costruzione — i dati di coorti piccole che potrebbero identificare singole persone non entrano mai nel report.
Quote di costo per esecuzione e per giorno sono applicate dalla piattaforma stessa. Un processo fuori controllo si ferma al tetto — non può bruciare budget in silenzio.
Le decisioni che definiscono il tuo report — gli obiettivi di competenza prima di tutto — si fermano in una coda di approvazione umana. Ogni approvazione registra chi ha approvato, quando, e che cosa esattamente è stato approvato. L'AI non può aggirare la coda: la pipeline resta bloccata finché una persona non decide.
| Livello | Controllo |
|---|---|
| Accesso all'applicazione | Autenticazione HTTP su ogni pagina operatore; le pagine pubbliche sono marketing in sola lettura |
| Trasporto | Terminazione TLS sull'edge (certificati automatici) |
| Hosting | Regione UE disponibile (Francoforte) · il container gira come utente non-root |
| Segreti | Le chiavi API vivono nel secret store dell'host — mai nel codice, mai nel repository |
| Controlli di qualità | Oltre 25.500 test automatici eseguiti prima di ogni rilascio; la suite deve essere verde al 100% |
Siamo felici di illustrare al vostro team di sicurezza informatica l'architettura, i flussi di dati e l'audit trail — prima che qualsiasi dato si muova.
Prenota una sessione sulla sicurezza → Prenota una chiamata →