Il testo in lingua italiana costituisce la versione ufficiale della presente dichiarazione. La versione in lingua inglese è fornita a titolo meramente informativo.
Titolare: Gitogi Srl, Piazza IV Novembre 4, 20124 Milano — P.IVA 14288420962
Ultimo aggiornamento: 12 aprile 2026
In conformità con il Regolamento UE 2024/1689 (AI Act) e la Legge 132/2025 sull'intelligenza artificiale, questa pagina descrive come Gitogi utilizza sistemi di intelligenza artificiale sul proprio sito web, nella piattaforma e nell'erogazione dei servizi di consulenza.
1. Sistemi AI in uso
gitogi utilizza tre sistemi basati su intelligenza artificiale:
1.1 Assistente AI (Chatbot)
Il chatbot presente sul sito è un sistema di intelligenza artificiale generativa basato su Large Language Models (LLM). Non è una persona.
- Scopo: fornire informazioni sui servizi gitogi, rispondere a domande generali sull'AI governance e orientare i visitatori verso le risorse più rilevanti.
- Tecnologia: modelli linguistici di terze parti con Anthropic come provider primario e OpenAI come fallback, integrati tramite il Vercel AI SDK con retrieval-augmented generation (RAG) sui contenuti del sito.
- Dove risiedono i dati: conversazioni e metadati lead estratti vengono salvati in Supabase Postgres per l'ambiente di deployment. I messaggi vengono inviati ai provider AI esterni (Anthropic/OpenAI) per la generazione delle risposte.
- Retention: le conversazioni sono pianificate per la cancellazione dopo 90 giorni tramite il job di retention-cleanup. L'esecuzione effettiva dipende dallo scheduler esterno configurato.
- Estrazione lead: i messaggi vengono analizzati automaticamente tramite pattern matching (regex) per estrarre eventuali dati di contatto forniti volontariamente (email, telefono). Questi dati vengono associati alla conversazione per finalità di follow-up commerciale.
1.2 Lead Scoring automatizzato
Utilizziamo un sistema di punteggio automatizzato per classificare i contatti in base al loro livello di interesse e rilevanza. Questo sistema rientra nella categoria di profilazione automatizzata ai sensi dell'Art. 22 del GDPR.
- Scopo: dare priorità ai contatti che mostrano maggiore interesse nei nostri servizi, per offrire un follow-up più tempestivo e pertinente.
- Come funziona: il punteggio si basa esclusivamente su segnali di comportamento: tipo di email (professionale vs. gratuita), professione dichiarata, dimensione dello studio, completamento dell'assessment, download di guide, iscrizione alla newsletter.
- Cosa NON consideriamo: età, genere, etnia, orientamento, opinioni politiche o religiose, stato di salute, né altri dati sensibili (Art. 9 GDPR).
- Algoritmo: rule-based deterministico, non un modello di machine learning. Ogni segnale ha un peso fisso, documentato e verificabile.
- Versioning: ogni versione dell'algoritmo è identificata univocamente (attualmente v1.0.0) e ogni calcolo è registrato nel log di audit AI.
- Separazione dei sistemi: il lead scoring commerciale è distinto dal flusso di scoring dell'AI Readiness Assessment. Nell'audit trail i due sistemi compaiono come `lead_scoring` e `assessment_scoring`.
1.3 Piattaforma Strumenti AI
La piattaforma Strumenti AI offre la creazione di documenti tramite intelligenza artificiale generativa per finalità di AI governance (policy AI, inventario strumenti, checklist di compliance, piani di AI literacy, template di disclosure AI Act).
- Scopo: supportare i professionisti nella creazione di documentazione di AI governance come bozze informative, che devono essere verificate e personalizzate dall'utente.
- Tecnologia: Claude Sonnet 4 (Anthropic) come provider primario, con OpenAI GPT-4o-mini come fallback tramite factory centralizzata dei provider. Integrato tramite il Vercel AI SDK con risposte in streaming. Generazione a bassa temperatura (0.3–0.4) per contenuti fattuali e strutturati.
- Dati trattati: input dell'utente (dati aziendali, risposte a questionari) e documenti generati. I dati vengono inviati al provider AI attivo selezionato dalla configurazione runtime centralizzata.
- Dove risiedono i dati: input e output salvati in Supabase Postgres per l'ambiente di deployment.
- Retention: i dati seguono i workflow applicativi di account, cancellazione documenti e richieste GDPR. Le cancellazioni presso processori terzi fuori piattaforma richiedono follow-up operativo ove applicabile.
- Limitazioni: i documenti generati sono bozze informative e NON costituiscono consulenza legale o professionale. Possono contenere imprecisioni. L'utente è responsabile della verifica, personalizzazione e validazione di tutti i contenuti generati prima dell'uso.
- Accesso: richiede abbonamento Consulente AI o superiore, più accettazione di un disclaimer specifico.
- Rate limiting: 20 generazioni all'ora per utente.
1-bis. Classificazione AI Act (Reg. UE 2024/1689)
In conformità con il quadro di classificazione del rischio stabilito dal Regolamento UE 2024/1689 (AI Act), i sistemi AI impiegati da Gitogi sono classificati come segue:
| Sistema | Livello di rischio | Base normativa |
|---|
| Assistente AI (Chatbot) | Rischio limitato | Art. 50 — interazione diretta con persone fisiche |
| Lead Scoring | Rischio minimo | Non rientra nell'Allegato III; algoritmo deterministico con supervisione umana |
| Piattaforma Strumenti AI | Rischio limitato | Art. 50 — genera contenuto testuale tramite AI generativa |
| Ricerca Semantica (RAG) | Rischio minimo | Componente infrastrutturale; non interagisce direttamente con l'utente finale |
Nessuno dei sistemi utilizzati da Gitogi rientra nella categoria di rischio alto o inaccettabile ai sensi degli Articoli 5 e 6 e dell'Allegato III del Regolamento.
2. Trasparenza dell'algoritmo di scoring
In conformità con l'AI Act Art. 12 (record-keeping) e Art. 50 (trasparenza), documentiamo pubblicamente il funzionamento dell'algoritmo:
| Segnale | Punti | Motivazione |
|---|
| Email professionale | +10 | Indica contesto lavorativo |
| Professione target (commercialista, avvocato, CdL) | +20 | ICP del servizio |
| Studio con più di 5 persone | +15 | Maggiore impatto dell'AI |
| Assessment completato | +25 | Forte segnale di interesse |
| Guida scaricata | +10 (max 3) | Interesse informativo |
| Newsletter attiva | +10 | Engagement continuativo |
3. Limitazioni e possibili errori
3.1 Chatbot
- Le risposte sono generate automaticamente e possono contenere imprecisioni o allucinazioni. Non sostituiscono la consulenza professionale.
- Utenti anonimi e piano gratuito: il chatbot risponde in base ai contenuti pubblici del sito e alla base di conoscenza normativa. Non accede a dati personali.
- Utenti abbonati (autenticati): per offrire risposte personalizzate, il chatbot utilizza anche i progressi di apprendimento, le ore formative registrate, il profilo adattivo (punti di forza e debolezza) e i contenuti dei moduli. Questi dati sono condivisi con il fornitore AI esclusivamente per la generazione della risposta e non vengono conservati dal fornitore.
- Modalità studio: il chatbot accede al contenuto del modulo specifico e ai punteggi dei quiz per fornire tutoring contestualizzato.
- Non memorizza il contesto tra sessioni diverse (a meno che l'utente non sia autenticato).
3.2 Lead scoring
- Il punteggio riflette soltanto i segnali digitali osservati e non la qualità reale del potenziale cliente.
- Un punteggio basso non comporta il rifiuto di nessun servizio. Tutti i contatti ricevono risposta indipendentemente dal punteggio.
- Il sistema può sovrastimare o sottostimare l'interesse reale di un utente.
3.3 Strumenti AI
- I documenti generati sono bozze informative, non documenti legali certificati. Richiedono revisione professionale prima dell'uso.
- Il modello AI può produrre contenuti incompleti, obsoleti o non pienamente in linea con il contesto normativo specifico dell'utente.
- Gitogi Srl non garantisce la conformità normativa di alcun documento generato.
4. I tuoi diritti
In conformità con il GDPR (Art. 15-22) e l'AI Act, hai diritto a:
- Sapere se sei stato profilato e con quale punteggio (Art. 15 GDPR).
- Richiedere una spiegazione del punteggio assegnato e dei criteri utilizzati (Art. 22 GDPR).
- Contestare il punteggio e richiedere una revisione umana scrivendo a privacy@gitogi.com. La revisione umana viene gestita tramite follow-up manuale e i canali privacy / supporto disponibili.
- Opporti alla profilazione automatizzata (Art. 21 GDPR).
- Richiedere la cancellazione di tutti i tuoi dati (Art. 17 GDPR).
Per esercitare questi diritti, scrivi a privacy@gitogi.com oppure utilizza la pagina I tuoi dati.
5. Supervisione umana
Tutti i sistemi AI di gitogi operano sotto supervisione umana:
- Il chatbot è uno strumento informativo. Nessuna decisione commerciale viene presa automaticamente in base alle risposte del chatbot.
- Il lead scoring è un supporto alla prioritizzazione. Prima di qualunque azione commerciale resta necessario un intervento umano.
- Ogni punteggio calcolato è registrato nel log di audit AI con input anonimizzati, output e versione dell'algoritmo, in conformità con l'Art. 12 dell'AI Act.
6. Provider AI e localizzazione dati
| Provider | Uso | Dati inviati | Base giuridica trasferimento |
|---|
| OpenAI (USA) | Chatbot — generazione risposte; embeddings testo per ricerca vettoriale RAG | Messaggi conversazione; query utente per vettorizzazione | Accordo fornitore e meccanismo di trasferimento in vigore |
| Anthropic (USA) | Chatbot — provider alternativo; Strumenti AI — generazione documenti | Messaggi conversazione; input utente Strumenti AI | Accordo fornitore e meccanismo di trasferimento in vigore |
| Supabase (configurazione regione di deployment) | Database, embeddings RAG | Tutti i dati strutturati | Configurazione regione di deployment |
7. Documentazione tecnica
In conformità con l'AI Act, manteniamo la seguente documentazione:
- DPIA (Data Protection Impact Assessment) per il sistema di lead scoring
- AI Model Card con descrizione dell'algoritmo, feature utilizzate, metriche di performance e limitazioni note
- Audit log di ogni calcolo di scoring con input anonimizzati, output, versione del modello e namespace separati per `lead_scoring` e `assessment_scoring`
Per richiedere copia di questa documentazione, contattare privacy@gitogi.com.
Strumenti AI utilizzati internamente per i servizi di consulenza
In conformità con la Legge 132/2025, Gitogi informa i propri clienti che nell'erogazione dei servizi di consulenza si avvale dei seguenti strumenti basati su intelligenza artificiale. Tutti gli strumenti sono utilizzati come supporto all'attività professionale e i relativi output sono sempre sottoposti a revisione e validazione da parte dei professionisti Gitogi.
- Anthropic Claude Code / Claude Max — Sviluppo software, analisi codice, revisione tecnica. L'opzione "Aiuta a migliorare Claude" è disattivata; i dati non vengono utilizzati per l'addestramento dei modelli.
- OpenAI ChatGPT Business (2 postazioni) — Analisi documentale, redazione bozze, ricerca. L'opzione "Migliora il modello per tutti" è disabilitata; i dati non vengono utilizzati per l'addestramento dei modelli.
- OpenAI Codex — Sviluppo software assistito. Training opt-out contrattualmente attivo.
- Google Gemini (Workspace Business Standard) — Gestione documentale, analisi dati, supporto amministrativo.
- Google Gemini API — Analisi documentale a contesto lungo per la Knowledge Base della piattaforma.
- Perplexity Enterprise Pro — Ricerca web approfondita, aggiornamenti normativi. Conservazione dati AI disattivata.
- Mistral API — Elaborazione linguistica. Provider UE con dati residenti nell'Unione Europea.
- Anthropic Claude API — Integrazione AI per i servizi della piattaforma. I dati non sono utilizzati per l'addestramento dei modelli in base al contratto API.
Per tutti gli strumenti sopra elencati, le opzioni di addestramento e miglioramento dei modelli tramite i dati degli utenti sono disattivate.
Tutti gli output generati tramite intelligenza artificiale sono sottoposti a supervisione professionale umana. L'AI è uno strumento di supporto: la responsabilità finale sulla qualità e accuratezza dei risultati rimane in capo ai professionisti di Gitogi (L. 132/2025).
In applicazione del principio di minimizzazione dei dati (Art. 5 GDPR), vengono trattati attraverso gli strumenti AI esclusivamente i dati strettamente necessari all'erogazione del servizio richiesto.
Sistemi AI di Aegis (aegis.gitogi.com)
Aegis è la piattaforma di AI governance di Gitogi, attualmente in fase di sviluppo, che integra i seguenti sistemi di intelligenza artificiale:
- PII Detection Engine — Motore di rilevamento dei dati personali a tre livelli: (1) pattern matching tramite espressioni regolari, (2) Named Entity Recognition tramite spaCy e Presidio, (3) classificatore zero-shot per il rilevamento contestuale. Tutti i livelli operano localmente senza trasmissione di dati a terzi.
- LLM Gateway — Sistema di routing intelligente delle richieste AI verso modelli ospitati in UE o extra-UE, con policy engine configurabile per il rispetto delle politiche aziendali sulla residenza dei dati e sulla classificazione delle informazioni.
Aegis sarà disponibile a breve. Questa sezione verrà aggiornata con informazioni dettagliate al momento del rilascio.
Conformità alla Legge 132/2025
In conformità con la Legge 26 settembre 2025, n. 132, recante disposizioni in materia di intelligenza artificiale, Gitogi Srl dichiara quanto segue:
- I sistemi di intelligenza artificiale descritti nella presente dichiarazione sono utilizzati come strumenti di supporto nell'erogazione dei servizi professionali di consulenza.
- L'intelligenza artificiale non sostituisce il potere decisionale umano. Ogni output generato tramite AI viene verificato, integrato e validato dai professionisti di Gitogi prima di essere reso disponibile al cliente.
- I professionisti di Gitogi mantengono la piena responsabilità in merito alla qualità, accuratezza e conformità normativa dei servizi erogati, indipendentemente dall'utilizzo di strumenti di intelligenza artificiale.
- La presente informativa è resa in forma chiara, semplice e esaustiva, come richiesto dalla legge, al fine di garantire la massima trasparenza nei confronti dei clienti e degli utenti della piattaforma.
8. Aggiornamenti
Questa dichiarazione viene aggiornata ogni volta che modifichiamo i sistemi AI in uso o le loro finalità. Le modifiche rilevanti vengono comunicate tramite la newsletter e pubblicate su questa pagina.
9. Contatti
Per qualsiasi domanda sull'uso dell'intelligenza artificiale su gitogi.com: