Termini di Servizio — Aegis

Ultimo aggiornamento: 12 aprile 2026

Data di efficacia: 12 aprile 2026

1. Premessa

Le presenti Condizioni Generali di Servizio (di seguito "Condizioni Aegis") disciplinano l'accesso e l'utilizzo della piattaforma Aegis, accessibile all'indirizzo aegis.gitogi.com, fornita da Gitogi Srl (di seguito "Gitogi"), con sede in Piazza IV Novembre 4, 20124 Milano, P.IVA IT14288420962.

Aegis e un Privacy & Compliance Shield Layer progettato per applicazioni SaaS agentiche: si interpone tra gli utenti e i fornitori di modelli linguistici (LLM), proteggendo i dati personali attraverso rilevamento, pseudonimizzazione, applicazione di policy e registrazione audit.

Le presenti Condizioni Aegis integrano e non sostituiscono le Condizioni Generali di Servizio di gitogi.com, che si applicano per quanto non espressamente derogato dal presente documento. In caso di conflitto tra le Condizioni Aegis e le Condizioni Generali, prevalgono le Condizioni Aegis limitatamente all'utilizzo della piattaforma Aegis.

2. Definizioni

• "Cliente": la persona giuridica che sottoscrive un abbonamento per l'utilizzo di Aegis e che agisce in qualita di Titolare del trattamento dei dati personali processati attraverso la piattaforma.
• "Utente Autorizzato": qualsiasi persona fisica autorizzata dal Cliente ad accedere alla piattaforma Aegis nell'ambito della licenza sottoscritta.
• "Piattaforma": il sistema software Aegis, comprensivo di tutte le sue componenti (PII Detection Engine, Token Vault, LLM Gateway, Policy Engine, Academy, DPO Workbench, moduli di audit), accessibile via web e API.
• "Servizio": l'insieme delle funzionalita offerte dalla Piattaforma, inclusi rilevamento PII, pseudonimizzazione, instradamento LLM, applicazione policy, formazione AI Literacy, intelligence normativa e registrazione audit.
• "Dati Protetti": i dati personali e le informazioni riservate che il Cliente o gli Utenti Autorizzati immettono nella Piattaforma e che sono oggetto di trattamento da parte di Aegis.
• "Corsia" (Protection Lane): una delle tre configurazioni di protezione offerte dalla Piattaforma (Corsia A, B o C), ciascuna con specifici livelli di protezione, residenza dei dati e requisiti di conformita.
• "Token Vault": il sistema crittografico di pseudonimizzazione della Piattaforma, che sostituisce i dati personali identificativi con token reversibili esclusivamente dal sistema, consentendo l'interazione con modelli LLM senza esporre dati reali.
• "Pipeline di Trattamento": il flusso completo di elaborazione dei dati all'interno della Piattaforma, dalla ricezione alla restituzione, comprensivo di rilevamento, pseudonimizzazione, instradamento, de-pseudonimizzazione e audit logging.

3. Descrizione del servizio

La Piattaforma Aegis fornisce le seguenti funzionalita principali:

• Rilevamento PII a 3 livelli — identificazione automatica di dati personali nei testi in ingresso tramite tre motori complementari (regex, NER, contestuale) con punteggio di confidenza aggregato.
• Token Vault (pseudonimizzazione) — sostituzione dei dati personali identificati con token pseudonimi mediante crittografia envelope (DEK/KEK), con possibilita di de-pseudonimizzazione esclusivamente da parte del sistema al momento della restituzione al Cliente.
• LLM Gateway con instradamento EU/extra-EU — proxy intelligente verso fornitori LLM, con instradamento basato sulla Corsia selezionata e sul livello di protezione richiesto. I modelli EU-resident sono utilizzati in via prioritaria.
• Policy Engine (OPA) — motore di policy basato su Open Policy Agent per l'applicazione granulare di regole di accesso, filtraggio contenuti e vincoli di conformita definiti dal Cliente.
• Academy (AI Literacy) — modulo formativo integrato per la conformita ai requisiti di alfabetizzazione AI previsti dal Regolamento (UE) 2024/1689 (AI Act), con tracciamento dei progressi e certificazione delle competenze.
• Audit logging immutabile — registrazione completa e inalterabile di ogni operazione eseguita dalla Piattaforma, con marcatura temporale, identificazione dell'utente e classificazione dell'evento, consultabile tramite DPO Workbench.

4. Ruoli nel trattamento dati

Ai fini del Regolamento (UE) 2016/679 (GDPR), il Cliente agisce in qualita di Titolare del trattamento dei Dati Protetti immessi nella Piattaforma. Gitogi agisce in qualita di Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i Dati Protetti esclusivamente per conto e su istruzione documentata del Cliente.

I termini e le condizioni del trattamento dei dati sono disciplinati dall'Accordo sul Trattamento dei Dati (DPA), disponibile alla pagina Accordo sul Trattamento dei Dati.

Gitogi non tratta i Dati Protetti per finalita proprie, non li utilizza per l'addestramento di modelli di intelligenza artificiale e non li condivide con terzi se non nei limiti strettamente necessari all'erogazione del Servizio e secondo le istruzioni del Cliente.

5. Corsie di protezione

La Piattaforma offre tre Corsie di protezione, ciascuna progettata per rispondere a specifici requisiti di conformita e propensione al rischio del Cliente:

5.1 Corsia A — Solo EU

La Corsia A garantisce che tutti i dati, sia in forma originale sia pseudonimizzata, rimangano esclusivamente all'interno dello Spazio Economico Europeo.

• Residenza dei dati: esclusivamente EU (infrastruttura Aruba Cloud, data center italiani).
• Modelli LLM: solo modelli EU-resident. Nessun trasferimento extra-EU.
• Dati inviati ai modelli: dati originali o pseudonimizzati, a seconda della configurazione del Cliente.

5.2 Corsia B — De-identificata

La Corsia B consente l'utilizzo di modelli extra-EU, ma esclusivamente con dati de-identificati.

• Dati inviati ai modelli: solo dati de-identificati (rimozione irreversibile dei PII). Il Token Vault non viene utilizzato.
• Modelli LLM: possono includere modelli extra-EU, previo accordo SCC (Standard Contractual Clauses), TIA (Transfer Impact Assessment) e accettazione esplicita del rischio da parte del Cliente.
• Requisito: il Cliente deve fornire accettazione documentata del rischio residuo prima dell'attivazione.

5.3 Corsia C — Pseudonimizzata (massima protezione)

La Corsia C rappresenta il livello di protezione piu restrittivo, combinando pseudonimizzazione obbligatoria e requisiti formativi.

• Dati inviati ai modelli: esclusivamente dati pseudonimizzati tramite Token Vault. Nessun dato personale in chiaro transita verso i modelli LLM.
• Requisito Academy: tutti gli Utenti Autorizzati devono raggiungere un punteggio minimo dell'80% nel modulo Academy di AI Literacy prima di poter utilizzare la Corsia C.
• Modelli LLM: solo modelli EU-resident. Architettura fail-close: in caso di indisponibilita dei modelli EU, il servizio si interrompe anziche effettuare fallback su modelli extra-EU.

6. Obblighi del Cliente

Il Cliente si impegna a:

• Agire come Titolare del trattamento legittimo — il Cliente garantisce di disporre di una base giuridica valida per il trattamento dei Dati Protetti immessi nella Piattaforma, e di aver adempiuto a tutti gli obblighi informativi nei confronti degli interessati.
• Informare gli interessati — il Cliente e responsabile di informare i propri utenti, clienti e dipendenti i cui dati vengono processati attraverso Aegis, in conformita agli artt. 13 e 14 GDPR.
• Mantenere i necessari accordi contrattuali — il Cliente deve sottoscrivere il DPA con Gitogi e mantenere aggiornati eventuali accordi con i propri sub-responsabili del trattamento.
• Garantire la conformita AI Literacy — il Cliente si assicura che tutti gli Utenti Autorizzati completino la formazione richiesta dalla Piattaforma (in particolare per la Corsia C) e soddisfino i requisiti di alfabetizzazione AI previsti dall'art. 4 del Regolamento (UE) 2024/1689.
• Non immettere dati vietati — il Cliente si impegna a non utilizzare la Piattaforma per trattare categorie particolari di dati (art. 9 GDPR) salvo espressa autorizzazione scritta, ne per finalita vietate dall'art. 5 del Regolamento (UE) 2024/1689 (AI Act).

7. Obblighi di Gitogi

Gitogi si impegna a:

• Trattare i dati solo su istruzione documentata del Cliente — Gitogi non processa i Dati Protetti per finalita diverse da quelle indicate nel DPA e nelle presenti Condizioni Aegis.
• Mantenere adeguate misure di sicurezza — Gitogi implementa e mantiene misure tecniche e organizzative appropriate, come descritto alla pagina Misure di Sicurezza
• Notificare le violazioni entro 48 ore — in caso di violazione dei dati personali (data breach), Gitogi notifica il Cliente senza ingiustificato ritardo e comunque entro 48 ore dalla scoperta, fornendo tutte le informazioni necessarie ai sensi dell'art. 33 GDPR.
• Mantenere audit log completi — la Piattaforma registra ogni operazione in modo immutabile e rende disponibili i log al Cliente tramite il DPO Workbench per l'intera durata del contratto e per 12 mesi successivi alla cessazione.
• Fornire assistenza per le richieste degli interessati (DSAR) — Gitogi assiste il Cliente nell'evasione delle richieste di esercizio dei diritti degli interessati (accesso, rettifica, cancellazione, portabilita, opposizione) nei tempi previsti dalla normativa.

8. Livelli di servizio (SLA)

Gitogi si impegna a garantire i seguenti livelli di servizio per la Piattaforma Aegis:

La manutenzione programmata viene comunicata con almeno 72 ore di preavviso via email al contatto tecnico del Cliente. Le finestre di manutenzione ordinaria sono previste il sabato tra le 02:00 e le 06:00 CET.

9. Sicurezza

La Piattaforma Aegis implementa le seguenti misure di sicurezza:

• Crittografia a riposo — tutti i dati persistenti sono cifrati con AES-256.
• Crittografia in transito — tutte le comunicazioni utilizzano TLS 1.3.
• Token Vault con crittografia envelope — il sistema di pseudonimizzazione utilizza chiavi di cifratura dati (DEK) protette da chiavi master (KEK), con rotazione periodica.
• Row-Level Security (RLS) — isolamento rigoroso dei dati per tenant su tutte le tabelle del database.
• Audit log immutabili — i registri delle operazioni sono inalterabili e protetti da manomissione.
• Architettura fail-close — in caso di errore o indisponibilita di un componente critico, il sistema interrompe il trattamento anziche procedere in condizioni di sicurezza degradata. Scansione antimalware (ClamAV) su tutti i file caricati.

Per una descrizione completa delle misure tecniche e organizzative, si rimanda alla pagina Misure di Sicurezza.

10. Proprieta intellettuale

La Piattaforma Aegis, comprensiva di software, architettura, algoritmi, interfacce, documentazione e marchi, e di proprieta esclusiva di Gitogi Srl. La sottoscrizione di un abbonamento conferisce al Cliente una licenza d'uso limitata, non esclusiva, non trasferibile e non sub-licenziabile per la durata del contratto.

I Dati Protetti immessi dal Cliente nella Piattaforma restano di proprieta esclusiva del Cliente. Gitogi non acquisisce alcun diritto sui Dati Protetti, ne li utilizza per l'addestramento di modelli di intelligenza artificiale propri o di terzi.

I token pseudonimi generati dal Token Vault costituiscono dati derivati funzionali al Servizio e non sono considerati dati originali del Cliente. Al termine del contratto, i token vengono eliminati contestualmente ai Dati Protetti.

11. Limitazione di responsabilita

La responsabilita complessiva di Gitogi derivante dal presente contratto o ad esso connessa e limitata a un importo pari ai corrispettivi effettivamente versati dal Cliente nei 12 mesi precedenti l'evento che ha dato origine alla pretesa risarcitoria.

Gitogi non sara responsabile per danni indiretti, incidentali, consequenziali, punitivi o per perdita di profitti, dati o opportunita commerciali, salvo quanto previsto da norme inderogabili di legge.

Le limitazioni di cui al presente articolo non si applicano in caso di dolo o colpa grave di Gitogi, ne in caso di violazione degli obblighi di protezione dei dati personali derivanti da condotta dolosa o gravemente colposa.

In caso di forza maggiore (inclusi, a titolo esemplificativo, calamita naturali, interruzioni di servizi di terzi, atti di autorita pubblica, attacchi informatici di portata eccezionale), Gitogi non sara responsabile per l'inadempimento o il ritardo nell'adempimento delle proprie obbligazioni per la durata dell'evento di forza maggiore.

12. Durata e risoluzione

Il contratto ha la durata indicata nell'ordine di sottoscrizione. Salvo disdetta comunicata per iscritto con almeno 30 giorni di preavviso rispetto alla scadenza, il contratto si rinnova automaticamente per periodi di pari durata.

Ciascuna parte puo risolvere il contratto con effetto immediato in caso di inadempimento grave dell'altra parte non sanato entro 30 giorni dalla diffida scritta, ovvero in caso di procedura concorsuale o stato di insolvenza.

Alla cessazione del contratto, per qualsiasi causa, Gitogi restituisce al Cliente tutti i Dati Protetti in formato strutturato e leggibile da dispositivo automatico entro 30 giorni dalla richiesta. Decorso tale termine, e comunque entro 60 giorni dalla cessazione, tutti i Dati Protetti e i token associati vengono cancellati in modo irreversibile dai sistemi di Gitogi, salvo obblighi di conservazione previsti dalla legge.

13. Sub-responsabili

L'elenco aggiornato dei sub-responsabili del trattamento utilizzati per l'erogazione del Servizio Aegis e disponibile alla pagina Sub-responsabili del trattamento.

Il Cliente rilascia un'autorizzazione generale alla nomina di sub-responsabili, ai sensi dell'art. 28, par. 2, GDPR. Gitogi si impegna a comunicare al Cliente ogni variazione nell'elenco dei sub-responsabili con almeno 30 giorni di preavviso. Il Cliente ha facolta di opporsi per iscritto entro il termine indicato nella comunicazione; in caso di opposizione non risolta, il Cliente potra risolvere il contratto senza penali.

14. Legge applicabile e foro competente

Le presenti Condizioni Aegis e ogni controversia derivante da o connessa al presente contratto sono disciplinate dalla legge italiana.

Per qualsiasi controversia relativa all'interpretazione, esecuzione o risoluzione delle presenti Condizioni Aegis, e competente in via esclusiva il Foro di Milano.

15. Contatti

Per comunicazioni relative alle presenti Condizioni Aegis:

• Privacy e protezione dati: privacy@gitogi.com
• Questioni legali e contrattuali: legal@gitogi.com
• PEC: pec@pec.gitogi.com