1. PRINCIPI GUIDA
In BuddyBeam ci impegniamo nello sviluppo e nell'implementazione responsabile delle tecnologie di intelligenza artificiale. Questo documento descrive i nostri principi, pratiche e impegni relativi alla governance dell'IA per BuddyBeam Avatars.
Trasparenza
- Gli utenti sanno sempre che stanno interagendo con un avatar digitale alimentato dall'intelligenza artificiale
- L'avatar è chiaramente presentato come un assistente IA, non come una persona reale
- Forniamo informazioni chiare sulle capacità e le limitazioni del servizio
Privacy e protezione dei dati
- Rispettiamo il Regolamento Generale sulla Protezione dei Dati (GDPR) e la legislazione spagnola
- Tutti i dati sono conservati su server situati nell'Unione Europea
- Implementiamo la crittografia in transito (TLS) e a riposo per tutte le informazioni
Uso responsabile
- La nostra tecnologia è progettata esclusivamente per migliorare l'esperienza dei visitatori dei siti web e le operazioni aziendali
- Proibiamo attivamente qualsiasi uso che possa causare discriminazione o danno
- L'avatar integra l'attenzione umana professionale, senza mai sostituirla
2. DATI E ARCHIVIAZIONE
Quali dati trattiamo
| Tipo di dati | Descrizione | Conservazione |
|---|---|---|
| Conversazioni | Interazioni vocali tra gli utenti e l'avatar durante una sessione attiva | Temporanea — eliminate automaticamente al termine della sessione o alla scadenza. Conservate solo per fornire il contesto conversazionale all'interno della sessione attiva |
| Dati del cliente | Informazioni su servizi, prodotti e preferenze di configurazione fornite dal cliente | Per la durata del contratto |
| Contenuto del sito web | Informazioni estratte dal sito web del cliente per arricchire le conoscenze dell'avatar | Per la durata del contratto |
| Richieste di contatto | Informazioni inviate tramite il modulo di contatto (nome, e-mail, azienda, telefono, messaggio) | Crittografate a riposo con AES-256-GCM. Conservate ai fini della risposta alle richieste |
Come proteggiamo i dati
- Crittografia in transito: Tutte le comunicazioni utilizzano il protocollo HTTPS/TLS
- Crittografia a riposo: I dati archiviati sono crittografati sui nostri server con AES-256-GCM
- Accesso limitato: Solo il personale autorizzato può accedere ai sistemi
- Server UE: Tutta l'infrastruttura è situata nell'Unione Europea
Cosa NON facciamo con i dati
- Non addestriamo modelli: I dati delle conversazioni NON vengono utilizzati per addestrare o migliorare modelli di intelligenza artificiale
- Non condividiamo con terzi: I dati NON vengono venduti, trasferiti o condivisi con terze parti, salvo quando strettamente necessario per la fornitura del servizio o per obbligo di legge
- Non creiamo profili commerciali: Non utilizziamo i dati per pubblicità o marketing mirato
- Non archiviamo le conversazioni: Le interazioni vocali vengono elaborate in tempo reale e non vengono conservate oltre la sessione attiva
3. RESPONSABILITÀ CONDIVISA
Responsabilità di BuddyBeam (BuddyBeam S.L.)
- Sviluppare e mantenere la tecnologia in modo sicuro e responsabile
- Implementare misure di sicurezza tecniche e organizzative
- Rispettare le normative sulla protezione dei dati in qualità di responsabile del trattamento
- Fornire strumenti di gestione e controllo al cliente
- Notificare gli incidenti di sicurezza come stabilito nel contratto
Responsabilità del cliente
- Agire come titolare del trattamento per i dati dei visitatori del proprio sito web
- Informare i visitatori del sito web sull'uso della tecnologia IA sul proprio sito
- Ottenere i consensi necessari quando applicabile
- Fornire informazioni veritiere e aggiornate sui propri servizi
- Definire i limiti e l'ambito del servizio dell'avatar
4. LIMITAZIONI DEL SERVIZIO
Cosa BuddyBeam Avatars NON è
Il nostro avatar IA è progettato per assistere, informare e migliorare le interazioni sui siti web. In nessun caso costituisce o sostituisce:
- Servizi medici, sanitari o di emergenza
- Assistenza terapeutica o psicologica
- Consulenza legale o finanziaria
- Sistemi di monitoraggio sanitario o di sicurezza
- Personale umano per situazioni critiche
Natura dell'IA
- Il servizio utilizza l'intelligenza artificiale generativa
- Le risposte vengono generate in tempo reale e possono contenere imprecisioni
- Il sistema è progettato per reindirizzare al supporto umano quando rileva situazioni al di fuori del suo ambito
5. SUPERVISIONE E CONTROLLO
Supervisione umana
- I clienti possono configurare, limitare e disattivare l'avatar in qualsiasi momento dalla propria dashboard
- Esistono protocolli di escalation per situazioni che richiedono attenzione umana
- La dashboard di amministrazione consente di configurare il servizio e consultare le metriche di utilizzo
Moderazione dei contenuti
- Implementiamo filtri per prevenire contenuti inappropriati o dannosi
- Il sistema è progettato per rifiutare richieste che violano le nostre politiche di utilizzo
- Monitoriamo attivamente per rilevare e prevenire abusi
6. CONFORMITÀ NORMATIVA
Regolamento UE sull'intelligenza artificiale
BuddyBeam Avatars è progettato per essere conforme al Regolamento UE 2024/1689 (AI Act). Il nostro servizio, quando utilizzato secondo la sua destinazione, non costituisce un sistema di IA ad alto rischio. Implementiamo gli obblighi di trasparenza, inclusa la chiara divulgazione che gli utenti stanno interagendo con un sistema di IA.
GDPR e LOPDGDD
Rispettiamo:
- Regolamento (UE) 2016/679 (GDPR)
- Legge organica 3/2018 sulla protezione dei dati (LOPDGDD)
- Principi di protezione dei dati fin dalla progettazione e per impostazione predefinita
7. MIGLIORAMENTO CONTINUO
Ci impegniamo a:
- Rivedere e aggiornare periodicamente le nostre politiche di governance
- Restare aggiornati sugli sviluppi normativi in materia di IA
- Incorporare le migliori pratiche del settore
- Ascoltare il feedback di clienti e utenti per migliorare i nostri processi
8. CONTATTI
Per domande sulla governance dell'IA:
BUDDYBEAM, S.L.
E-mail: dpo@buddybeam.app
Indirizzo: Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, Spain