Come funziona la protezione dei dati con ATTRAHERE?

ATTRAHERE utilizza un mapping bidirezionale deterministico (Phi) che tokenizza automaticamente i dati sensibili (nomi, codici fiscali, IBAN, email) prima che raggiungano qualsiasi modello AI. L'LLM lavora su placeholder anonimi, e la risposta viene reidratata con i dati originali. I dati reali non lasciano mai il perimetro aziendale.

ATTRAHERE e' conforme all'EU AI Act?

Si. ATTRAHERE implementa controlli mappati su AI Act Art. 5 (pratiche proibite), Art. 9 (risk management), Art. 14 (Human-in-the-Loop), Art. 11/Annex IV (documentazione tecnica), oltre a GDPR Art. 25 (Privacy by Design) e Cyber Resilience Act (log immutabili).

Quanto costa ATTRAHERE?

ATTRAHERE offre licenze annuali a partire da EUR 9.500 (tier Silver per PMI/PA) fino a EUR 200.000 (tier Enterprise per grandi gruppi). Il pricing e' basato sul rischio mitigato: l'investimento e' strutturalmente inferiore al costo di un singolo incidente AI non governato.

Enterprise AI Governance

Usa l'AI oggi.
Difenditi domani.

La piattaforma europea di diligenza ex-ante per l'uso enterprise dell'intelligenza artificiale. Audit forense, compliance integrata, evidenza legale.

Richiedi una Demo Istituzionale

Il contesto normativo

Il Rischio Invisibile

La vostra azienda usa l'AI ogni giorno. I dipendenti interrogano modelli linguistici, generano documenti, analizzano dati sensibili. Ma quando il regolatore busserà alla porta, saprete dimostrare di aver agito con diligenza ex-ante?

L'AI Act europeo non chiede di non usare l'AI. Chiede di poter dimostrare che ogni uso è stato governato, tracciato, protetto. Senza strumenti adeguati, questa dimostrazione è impossibile.

"Il vero rischio non è l'errore dell'AI. È l'impossibilità di dimostrare di aver adottato misure ragionevoli ex-ante."

€0

Sanzione massima AI Act

Art. 99 — fino al 7% del fatturato per violazioni di governance

Aziende non preparate

Percentuale di enterprise europee senza governance AI strutturata

Giorni di retroattività

La diligenza non si crea dopo l'incidente. O esiste prima, o non esiste.

Prenota una call con il nostro AI Governance Advisor

La piattaforma

Il Safe Harbor Tecnologico

ATTRAHERE non è un modello AI. È una piattaforma di mitigazione del rischio che rende difendibile ogni interazione con l'intelligenza artificiale.

Shield Engine

Protezione in tempo reale. Pattern di sicurezza enterprise intercettano dati sensibili e informazioni critiche prima che raggiungano qualsiasi modello AI. Blocco preventivo dei contenuti ad alto rischio.

Audit Forense Immutabile

Ogni decisione, blocco o autorizzazione viene registrata in un log crittografico immutabile. L'evidenza tecnica opponibile in sede di audit o contenzioso.

Compliance Layer

Mappatura pre-configurata su AI Act, GDPR, D.Lgs 231/01, ISO 42001. Ogni controllo ATTRAHERE è tracciabile al requisito normativo specifico.

Built for Ecosystems

Architettura progettata per integrarsi nativamente con SOC aziendali, piattaforme MXDR e sistemi complessi (SAP, Adobe), fornendo a General Counsel e CISO il layer di certificazione definitivo.

Flusso di Protezione

Input Richiesta AI

Protezione Shield Engine

Registrazione Audit Forense

Output Evidenza Difendibile

"Non siamo un modello AI. Non generiamo contenuti. Proteggiamo chi li usa."

"Il rischio non è eliminato. È reso difendibile, tracciabile, opponibile."

Il meccanismo

Ogni Decisione, Tracciata

L'evidenza come scudo legale. Ogni interazione AI genera una catena di prove forensi immutabili.

STEP 01

Input Intercettato

La richiesta verso il modello AI viene catturata prima dell'invio

sha256:a3f7...

Prova che la richiesta è avvenuta

STEP 02

Shield Analysis

Pattern di sicurezza analizzano il contenuto in tempo reale

sha256:b8e2...

Prova che è stata analizzata

STEP 03

Registrazione su Ledger Immutabile

Decisione registrata con hash chain immutabile e timestamp

sha256:c1d4...

Prova immutabile della decisione

STEP 04

Evidenza Forense Difendibile

Prova opponibile a terzi, regolatori e auditor

sha256:d9f1...

Opponibile al regolatore

Regola del Domino — Zero-Tolerance Integrity

BLK-1 a3f7

BLK-2 b8e2

BLK-3 c1d4

BLK-4 d9f1

Se un singolo blocco della catena viene compromesso, l'intero sistema lo rileva. L'integrità è totale. Nessun compromesso.

Framework normativi

Multi-Framework, Una Piattaforma

Mappatura precisa tra i controlli ATTRAHERE e i requisiti normativi. Non promesse vaghe: corrispondenze verificabili.

AI Act — EU 2024/1689

Regolamento Europeo sull'AI

Art. 9, 13, 26 — Gestione del rischio, trasparenza, obblighi deployer

Governance obbligatoria per sistemi AI ad alto rischio. Requisiti di documentazione, monitoraggio e valutazione del rischio applicabili dal 2 agosto 2025.

ATTRAHERE implementa risk assessment automatico e audit trail per ogni interazione AI

GDPR — Reg. 2016/679

Protezione Dati Personali

Art. 25, 32, 35 — Privacy by design, sicurezza, DPIA

I dati personali inviati a modelli AI costituiscono trattamento. Necessaria base giuridica, misure di sicurezza adeguate e valutazione d'impatto.

Shield Engine intercetta e blocca dati personali prima che raggiungano qualsiasi modello esterno

D.Lgs 231/01

Responsabilità Amministrativa

Art. 6, 7 — Modelli organizzativi, protocolli di prevenzione

L'uso non governato dell'AI espone l'ente a responsabilità per reati informatici, violazione privacy e frode. Il modello 231 deve includere i rischi AI.

Log forense immutabile come evidenza dell'adozione di protocolli preventivi adeguati

ISO 42001:2023

AI Management System

A.5.8, A.10.2 — Monitoraggio, gestione del rischio AI

Standard internazionale per il sistema di gestione dell'AI. Framework strutturato per organizzazioni che sviluppano o utilizzano sistemi di intelligenza artificiale.

Controlli ATTRAHERE pre-mappati sui requisiti ISO 42001 Annex A

NIS2 — Dir. 2022/2555

Cybersecurity & Resilienza

Art. 21, 23 — Gestione del rischio cyber, notifica incidenti

Obblighi di sicurezza per 100.000+ enti italiani in settori essenziali e importanti. Notifica incidenti entro 24h, gestione rischi supply chain, audit periodici.

Shield Engine + Audit blockchain forniscono log immutabili e incident forensics per la notifica obbligatoria

DORA — Reg. 2022/2554

Resilienza Operativa Digitale

Art. 6, 11, 50 — ICT risk management, reporting, test di resilienza

Obbligatorio per il settore finanziario. Timer di notifica incidente di 4 ore. Test di resilienza annuali, gestione rischi ICT di terze parti.

54 metriche Prometheus + stress test k6 validato (47.778 req, 0% errori) dimostrano la resilienza operativa

Il razionale economico

Il Costo della Non-Protezione

La domanda non è quanto costa proteggersi. La domanda è quanto costa non farlo.

La protezione legale dell'uso enterprise dell'AI richiede un'infrastruttura di governance, non l'acquisto di semplici licenze software. Affidarsi a soluzioni IT low-cost o a sole policy cartacee non fornisce alcuna reale copertura in caso di contenzioso.

Il modello di pricing di ATTRAHERE si basa sul rischio mitigato. L'investimento per il nostro AI Safe Harbor Program è strutturalmente inferiore al costo di un singolo incidente AI-related non governato: sanzioni, data breach, danni reputazionali.

Non vendiamo un prodotto IT. Offriamo la dimostrazione documentata di diligenza organizzativa.

Vuoi capire come si applica alla tua organizzazione?

Parla con un nostro Advisor

Non siamo white-label. Siamo l'infrastruttura indipendente che certifica la vostra diligenza organizzativa.

Non generiamo contenuti AI. Proteggiamo chi li usa. Non siamo un chatbot o un tool di produttività. Siamo uno scudo.

Il rischio zero non esiste. La difendibilità, sì. Non promettiamo l'impossibile. Promettiamo la capacità tecnica e organizzativa di dimostrare di aver governato l'AI.

Insights & Approfondimenti

Dal Nostro Blog

Insights

IA nella Pubblica Amministrazione: Perché la 'Maturità degli Uffici' non può precedere la Sicurezza

La PA italiana sta adottando l'IA con un approccio graduale basato sulla 'maturità organizzativa'. Ma aspettare che gli uffici siano pronti prima di proteggere i dati è come aspettare di saper nuotare prima di indossare il giubbotto di salvataggio.

Jean Piroddi — 13 May 2026 — 6 min

Compliance

AI Act: Guida Pratica per i Deployer Enterprise

Cosa devono fare concretamente le aziende che utilizzano sistemi AI ad alto rischio per conformarsi al Regolamento Europeo. Obblighi, scadenze e strategie operative.

Jean Piroddi — 10 May 2026 — 2 min