Audit trail dell'IA senza conservare il prompt
Non conserviamo ciò che hai detto all'IA. Conserviamo che puoi dimostrare di averlo detto.
Quadro / norma: EU AI Act Art. 12 · ISO/IEC 38507 §6.5
Quasi tutte le aziende usano l'IA. Quasi nessuna riesce a dire cosa ha inviato al proprio fornitore ieri alle 15:42, chi lo ha richiesto e se conteneva dati personali.
Linedat registra ogni chiamata al modello in un registro governato, con le informazioni sufficienti per fare audit senza archiviare contenuto sensibile.
Forensica senza archiviare contenuto
Ogni voce salva fornitore, modello, tipo di azione, chi e quando, il timing, le categorie di PII rilevate (indicizzate) e hash deterministici SHA-256 di prompt e risposta — mai il testo grezzo. Se qualcosa va storto, c'è forensica; se ti preoccupa la privacy, non conserviamo il prompt.
Concatenato tramite trigger
Il registro d'uso dell'IA viene concatenato crittograficamente tramite trigger di database (l'app non scrive mai l'hash), esattamente come l'audit log del dato. Materializza in anticipo il logging ad alto rischio dell'Art. 12 dell'AI Act.
I limiti (ciò che non affermiamo)
Per progetto non è possibile recuperare il prompt originale: vengono archiviati solo hash e categorie. Il registro viene scritto dopo che l'utente riceve la risposta (non è crittograficamente legato al contenuto restituito). Le categorie di PII dipendono dal fatto che il sanificatore sia stato eseguito in quella funzionalità.
Come ti aiuta Linedat
Linedat ti fornisce forensica dell'IA a prova di manomissione senza trasformarsi in un repository di prompt sensibili — evidenza che puoi dimostrarlo, non il contenuto in sé.
Capacità correlate
Gli altri cataloghi conservano log. Linedat conserva prove — verificalo con un pulsante.
Sanificazione dei PII prima di inviare dati al modelloPrima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.
Rilevamento del bias con p-valueNon ti diciamo che c'è bias: te lo dimostriamo, con un p-value.
