Policy di Uso Accettabile dell'IA

Ultimo aggiornamento: 12 aprile 2026

Data di efficacia: 12 aprile 2026

1. Ambito di applicazione

La presente Policy di Uso Accettabile (di seguito «Policy») disciplina l'utilizzo dei sistemi di intelligenza artificiale resi disponibili da Gitogi Srl (di seguito «Gitogi» o «il Fornitore») attraverso le piattaforme gitogi.com e aegis.gitogi.com. La Policy si applica a tutti gli utenti registrati e non registrati che interagiscono con i seguenti sistemi:

• Chatbot conversazionale — assistente AI integrato nel sito gitogi.com per informazioni su servizi, AI governance e normativa
• Piattaforma AI Tools — strumenti di generazione documentale assistita (policy, inventari, checklist di conformità)
• Aegis LLM Gateway — gateway protetto per l'invio di documenti attraverso canali AI sicuri con protezione PII
• Assessment scoring — sistema di valutazione automatizzata del livello di maturità AI e conformità normativa

Utilizzando uno qualsiasi dei sistemi sopra elencati, l'utente accetta integralmente la presente Policy. In caso di disaccordo, è necessario interrompere immediatamente l'utilizzo dei servizi AI.

2. Usi consentiti

L'utente è autorizzato a utilizzare i sistemi AI di Gitogi esclusivamente per le seguenti finalità:

• Informazione e orientamento — ottenere informazioni sulla governance dell'IA, sui servizi offerti da Gitogi, sulla normativa applicabile (AI Act, GDPR, Codice Privacy) e sulle best practice di settore
• Generazione di bozze documentali — creare bozze di documenti di AI governance quali policy aziendali, inventari dei sistemi AI, checklist di conformità e registri dei trattamenti, da sottoporre obbligatoriamente a revisione professionale
• Assistenza e supporto — interagire con il chatbot per ricevere supporto operativo, chiarimenti sui servizi e indicazioni procedurali
• Elaborazione documenti tramite Aegis — utilizzare il gateway Aegis per processare documenti attraverso canali AI protetti con anonimizzazione automatica dei dati personali
• Formazione e apprendimento — partecipare ai percorsi formativi dell'Academy, completare quiz di valutazione, utilizzare simulazioni e casi studio a fini didattici

3. Usi vietati

È espressamente vietato utilizzare i sistemi AI di Gitogi per le seguenti attività:

• Prompt injection e jailbreaking — qualsiasi tentativo di manipolare, aggirare o compromettere le misure di sicurezza, i filtri di contenuto o le istruzioni di sistema dei modelli AI
• Trattamento illecito di dati personali — inserire dati personali di terzi senza una valida base giuridica ai sensi del GDPR (Art. 6), in particolare dati di categorie particolari (Art. 9) o relativi a condanne penali (Art. 10)
• Affidamento esclusivo agli output AI — utilizzare i contenuti generati dall'IA come consulenza legale, fiscale, contabile o professionale definitiva senza la revisione e validazione da parte di un professionista abilitato
• Reverse engineering — tentare di decompilare, disassemblare, ricostruire o estrarre il codice sorgente, i pesi, i parametri o l'architettura dei modelli AI utilizzati
• Accesso automatizzato non autorizzato — utilizzare bot, scraper, API non documentate o qualsiasi forma di accesso programmatico ai servizi AI senza preventiva autorizzazione scritta di Gitogi
• Contenuti illeciti o dannosi — generare contenuti illegali, violenti, discriminatori, diffamatori, pornografici o che incitino all'odio, alla violenza o alla commissione di reati
• Estrazione di dati di addestramento — tentare di estrarre, ricostruire o inferire i dati di addestramento, i prompt di sistema o i pesi dei modelli AI attraverso tecniche di prompt engineering o altri metodi
• Sviluppo di prodotti concorrenti — utilizzare i servizi AI, i loro output o le informazioni ottenute per sviluppare, addestrare o migliorare prodotti o servizi in concorrenza diretta o indiretta con Gitogi
• Codice malevolo — inserire malware, virus, trojan, ransomware o qualsiasi altro codice malevolo nei sistemi AI o tentare di compromettere l'infrastruttura tecnologica di Gitogi

4. Proprietà intellettuale e contenuti generati

La presente sezione disciplina i diritti di proprietà intellettuale relativi agli input forniti dall'utente e agli output generati dai sistemi AI:

• Proprietà degli input — l'utente mantiene la piena titolarità dei dati, dei documenti e dei contenuti inseriti nei sistemi AI. Gitogi tratta tali dati esclusivamente per l'erogazione del servizio, come specificato nell'Informativa Privacy
• Output forniti «così come sono» — i contenuti generati dai sistemi AI sono forniti a titolo esclusivamente informativo e orientativo, senza alcuna garanzia di completezza, accuratezza o idoneità per uno scopo specifico
• Obbligo di revisione — l'utente è l'unico responsabile della revisione, della validazione e dell'eventuale utilizzo di tutti gli output generati dall'IA, in particolare prima di qualsiasi decisione aziendale, legale o professionale
• Nessuna rivendicazione sui contenuti dell'utente — Gitogi non rivendica alcun diritto di proprietà intellettuale sui contenuti generati dall'utente tramite i sistemi AI
• Non unicità degli output — gli output generati dall'IA potrebbero non essere unici; input simili forniti da utenti diversi possono produrre risposte sostanzialmente analoghe

5. Accuratezza e limitazioni dei sistemi AI

L'utente riconosce e accetta le seguenti limitazioni intrinseche dei sistemi di intelligenza artificiale:

• Rischio di allucinazioni — i sistemi AI possono generare informazioni inesatte, incomplete, obsolete o interamente fabbricate (cosiddette «allucinazioni»). Gitogi implementa misure di mitigazione (RAG, grounding, prompt engineering) ma non può garantire l'assenza totale di errori
• Esclusione di consulenza professionale — gli output dei sistemi AI non costituiscono in alcun caso consulenza legale, fiscale, contabile o professionale. Non sostituiscono il giudizio di un professionista abilitato e non devono essere considerati parere professionale
• Obbligo di verifica umana — la revisione professionale da parte di personale qualificato è sempre necessaria prima di agire sulla base di qualsiasi output generato dall'IA, in particolare per decisioni con impatto legale, economico o organizzativo
• Limiti temporali della conoscenza — i modelli AI hanno una data limite di addestramento (training cutoff) e potrebbero non riflettere le normative, la giurisprudenza o le prassi più recenti. Gitogi aggiorna periodicamente la knowledge base ma non garantisce la copertura in tempo reale

6. Monitoraggio e enforcement

Gitogi monitora l'utilizzo dei sistemi AI per finalità di sicurezza, qualità del servizio e conformità normativa:

• Monitoraggio di sicurezza — Gitogi si riserva il diritto di monitorare le interazioni con i sistemi AI per individuare utilizzi abusivi, tentativi di attacco o violazioni della presente Policy
• Audit log — in conformità all'Art. 12 del Regolamento (UE) 2024/1689 (AI Act), Gitogi mantiene registri di audit delle interazioni con i sistemi AI ad alto rischio per un periodo adeguato
• Misure di enforcement — in caso di violazione della presente Policy, Gitogi può adottare, a propria discrezione e senza preavviso, una o più delle seguenti misure: (a) invio di un avvertimento formale; (b) sospensione temporanea dell'accesso ai servizi AI; (c) revoca permanente dell'accesso; (d) azione legale a tutela dei propri diritti e interessi
• Limiti di utilizzo (rate limiting) — Gitogi applica limiti quantitativi alle richieste ai sistemi AI per prevenire abusi, garantire la qualità del servizio e distribuire equamente le risorse tra gli utenti

7. Dati e privacy

Il trattamento dei dati personali nell'ambito dell'utilizzo dei sistemi AI è disciplinato dai seguenti documenti:

• Trattamento dei dati personali — per informazioni complete sulle modalità di trattamento dei dati personali, si rimanda alla Informativa Privacy.
• Trasparenza AI — per i dettagli sui sistemi AI utilizzati, i fornitori, le basi giuridiche e i diritti dell'interessato, si rimanda alla pagina Trasparenza AI.
• Nessun addestramento sui dati degli utenti — i fornitori di modelli AI (Anthropic, OpenAI) utilizzati da Gitogi non utilizzano i dati degli utenti per l'addestramento dei propri modelli. Gitogi ha attivato gli opt-out contrattuali presso tutti i fornitori
• Conservazione delle conversazioni — le conversazioni con il chatbot sono conservate per un periodo massimo di 90 giorni, trascorsi i quali vengono anonimizzate irreversibilmente. L'utente può richiedere la cancellazione anticipata tramite la pagina I tuoi dati

8. Modifiche alla presente Policy

Gitogi si riserva il diritto di modificare la presente Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di «Ultimo aggiornamento». Per modifiche sostanziali, Gitogi ne darà comunicazione agli utenti registrati tramite email o notifica in-app almeno 15 giorni prima della loro efficacia. L'utilizzo continuato dei servizi AI dopo la data di efficacia delle modifiche costituisce accettazione della versione aggiornata della Policy.

9. Contatti

Per domande, segnalazioni o richieste relative alla presente Policy:

• Email: privacy@gitogi.com
• PEC: pec@pec.gitogi.com
• Pagina contatti: gitogi.com/contatti

10. Disclaimer linguistico

La presente Policy è redatta in lingua italiana, che costituisce la versione ufficiale e legalmente vincolante. Eventuali traduzioni in altre lingue sono fornite esclusivamente a scopo informativo e di cortesia. In caso di discrepanza tra la versione italiana e qualsiasi traduzione, prevale la versione italiana.

Documenti correlati:

• Informativa Privacy
• Trasparenza AI
• Termini di Servizio