Conforme GDPR · AES-256 · Nessun training sui tuoi dati

Parsing documentale conforme GDPR per settori regolamentati

Airparser estrae dati strutturati dai tuoi documenti senza inviarli a modelli IA con termini non controllati. Conforme GDPR di default, con crittografia, retention configurabile, audit trail e DPA.

Conforme GDPR
Crittografia AES-256
Nessun training sui tuoi dati
Retention configurabile
DPA disponibile
SCC per trasferimenti UE

Perché il parsing documentale è un rischio GDPR, e come gestirlo

Il parsing documentale coinvolge quasi sempre dati personali. Le fatture contengono nomi e indirizzi dei clienti. I CV contengono dettagli dei candidati. I contratti contengono informazioni sulle parti. I documenti KYC contengono dati identificativi.

Quando invii questi documenti a un modello IA, tramite ChatGPT, Claude o una chiamata API grezza, emergono diverse domande a cui il GDPR richiede di rispondere:

Chi è il responsabile del trattamento?

Secondo il GDPR, qualsiasi servizio che elabora dati personali per tuo conto deve firmare un Accordo sul trattamento dei dati (DPA). Molte API IA generiche non lo offrono, oppure offrono termini non compatibili con i requisiti UE.

Dove vengono archiviati i dati e per quanto tempo?

Il GDPR richiede di sapere dove vanno i dati personali e di limitarne la conservazione a quanto necessario. Con una API LLM generica, retention e giurisdizione di archiviazione sono controllate dal provider.

I dati vengono usati per addestrare modelli?

Alcuni provider IA usano di default i dati API per migliorare i propri modelli. Secondo il GDPR, usare dati personali per il training richiede una base giuridica chiara e spesso consenso esplicito.

Puoi dimostrare la compliance agli auditor?

Clienti enterprise e settori regolamentati hanno bisogno di audit trail: log che mostrano quali dati sono stati elaborati, quando e come. Un workflow basato su chat non produce questi registri.

Come Airparser gestisce la conformità GDPR

Accordo sul trattamento dei dati (DPA)

Airparser fornisce un DPA firmato per clienti enterprise, stabilendo il quadro legale per il trattamento dei dati personali ai sensi dell'articolo 28 GDPR. Disponibile su richiesta per piani Business e personalizzati.

Crittografia AES-256 a riposo e TLS 1.2+ in transito

Tutti i documenti e dati estratti sono cifrati con AES-256 a riposo e TLS 1.2 o superiore in transito. I dati non vengono mai archiviati non cifrati in alcun punto della pipeline. L'object storage usa Amazon S3 cifrato.

Retention dati configurabile

Imposta policy di eliminazione automatica per inbox: elimina documenti e dati estratti dopo 1 giorno, 7 giorni, 30 giorni, oppure non conservarli affatto. La retention viene applicata automaticamente.

Nessun training sui tuoi dati

I tuoi documenti non vengono mai usati per addestrare o migliorare modelli IA, né da Airparser né dai provider modello sottostanti. È una policy ferma, non un default da cui fare opt-out.

Audit trail

Ogni documento elaborato viene registrato con timestamp, risultati di estrazione e stato di consegna. I log sono disponibili da dashboard e API per review di compliance.

Clausole Contrattuali Standard (SCC) per trasferimenti internazionali

L'infrastruttura primaria di Airparser è ospitata negli Stati Uniti (Amazon S3, Google Cloud Platform, DigitalOcean). Per clienti UE, i trasferimenti dati sono coperti da Clausole Contrattuali Standard (SCC), il meccanismo approvato dal GDPR per trasferimenti transfrontalieri leciti.

Sub-responsabili limitati e verificati

Viene usato solo un set minimo di sub-responsabili verificati: cloud hosting (Amazon S3, Google Cloud, DigitalOcean), pagamenti (Stripe), supporto (Crisp) e servizi IA (OpenAI, Anthropic). Con ciascuno viene condiviso solo il minimo necessario. Lista completa disponibile su richiesta.

Settori che richiedono parsing documentale conforme GDPR

🏦

Finanza e contabilità

Elaborazione fatture, estrazione estratti conto e parsing di documenti finanziari per workflow di audit e riconciliazione.

Fatture · Estratti conto · Report finanziari

⚖️

Legale e contratti

Estrazione dati contrattuali, analisi clausole e revisione documentale per studi legali e team legal interni.

Contratti · NDA · Documenti giudiziari

🏥

Sanità

Elaborazione moduli paziente, estrazione documenti assicurativi e acquisizione dati clinici con gestione rigorosa dei dati.

Moduli paziente · Documenti assicurativi · Referral

🛂

KYC e identità

Estrazione da documenti d'identità per onboarding, workflow AML e verifica clienti su scala.

Passaporti · Carte d'identità · Prove di indirizzo

🏢

HR e recruiting

Parsing di CV ed elaborazione documenti dipendenti con requisiti di protezione dei dati dei candidati.

CV · Contratti di lavoro · Lettere d'offerta

🚚

Logistica

Estrazione da documenti di spedizione per supply chain che operano tra più giurisdizioni e quadri normativi.

Polizze di carico · Documenti doganali · Manifesti

Airparser vs API LLM generica — confronto compliance

Requisito di complianceAPI LLM genericaAirparser
Accordo sul trattamento dei dati (DPA)
Crittografia AES-256 a riposoVariabile
Crittografia TLS 1.2+ in transitoVariabile
Retention configurabile (1-180 giorni)
Nessun training sui tuoi dati
Audit trail / log di elaborazione
Clausole Contrattuali Standard (SCC)Variabile
Eliminazione per documento su richiesta
Sub-responsabili limitati e verificati

Elabora documenti con fiducia, conforme GDPR di default

Prova gratuita: 20 documenti/mese inclusi. DPA e documentazione di sicurezza disponibili su richiesta.

Domande frequenti

Pronto a far crescere la tua attività? Inizia da qui.