Una sicurezza che uno studio legale può approvare.
Tero è GDPR-native per progettazione. I tuoi documenti sono cifrati end-to-end e archiviati come testo cifrato sigillato anche nei nostri confronti — nessuno in Tero può leggerli. Per eseguire una funzione AI, viene decifrato in memoria soltanto ciò che la tua richiesta necessita, all'interno dell'UE, esclusivamente per quella richiesta, e poi nuovamente sigillato — mai conservato in chiaro e mai utilizzato per addestrare un modello. Ecco esattamente come.
Cifrati end-to-end
I documenti sono cifrati lato client con AES-256 prima di raggiungerci, e TLS 1.3 li protegge in transito. Il Vault conserva solo testo cifrato — sigillato anche nei confronti del personale di Tero. Il contenuto viene decifrato solo in memoria, nell'UE, per la singola richiesta AI che lo necessita.
Residenza dei dati nell'UE
I dati delle tue pratiche e l'elaborazione AI vengono eseguiti esclusivamente nelle regioni dell'UE. Nessun dato personale lascia l'UE/SEE in relazione al tuo utilizzo della piattaforma.
Mai usati per l'addestramento
I prompt e le risposte vengono elaborati esclusivamente per la tua interrogazione — non conservati oltre la sessione e mai utilizzati per addestrare modelli di base.
Ospitati nell'UE, elaborati nell'UE
La piattaforma Tero e la sua inferenza AI girano su infrastruttura cloud gestita interamente all'interno di regioni UE, nel rispetto dei relativi Accordi sul Trattamento dei Dati. Ogni sub-responsabile — cloud, database, elaborazione e inferenza AI — opera all'interno dell'UE/SEE, e forniamo preavviso di qualsiasi modifica sostanziale affinché tu possa opporsi prima che entri in vigore.
Cifrati end-to-end — sigillati anche nei nostri confronti
I documenti vengono cifrati lato client con AES-256 prima di raggiungere Tero, pertanto conserviamo solo testo cifrato che non possiamo leggere. Il TLS protegge unicamente la connessione; i tuoi dati restano cifrati anche nei nostri confronti. Quando poni una domanda all'Assistente o avvii una Revisione, solo ciò che quella richiesta necessita viene decifrato in memoria ed elaborato all'interno dell'UE per quella singola query — mai conservato oltre la sessione, mai usato per addestrare un modello, e mai trasferito al di fuori dell'UE/SEE.
- AES-256, end-to-endCifrati lato client prima che ci raggiungano; TLS 1.3 in transito. Conserviamo solo testo cifrato.
- Endpoint AI privati su richiestaPer le organizzazioni che richiedono un isolamento completo dell'inferenza, Tero può instradare l'elaborazione AI verso endpoint LLM privati o on-premise — i vostri documenti non entrano mai in contatto con infrastrutture AI cloud condivise.
- Nessun cookie, nessun tracciamentoIl sito web non imposta cookie e non carica analytics né tracker di terze parti — soltanto due preferenze funzionali dell'interfaccia, archiviate localmente sul dispositivo dell'utente.
- Notifica di violazione entro 72 oreAutorità di regolamentazione e utenti interessati notificati entro 72 ore.
- Cancellazione alla cessazioneContenuto cifrato cancellato entro 30 giorni dalla cessazione; Tero non può decifrarlo.
- DPA su richiestaUn accordo sul trattamento dei dati ai sensi del GDPR è disponibile per ogni cliente.
Mantieni il controllo dei tuoi dati
Conservazione chiara
I dati dell'account vengono conservati per la durata del tuo abbonamento; i log delle sessioni fino a 12 mesi; le registrazioni di fatturazione 5 anni ai sensi della legge danese. Successivamente i dati vengono cancellati in modo sicuro o anonimizzati in modo irreversibile.
Diritti ai sensi del GDPR
Accesso, rettifica, cancellazione, portabilità e opposizione — esercitabili in qualsiasi momento contattandoci e indipendenti da qualsiasi accordo con i sub-responsabili.
Parla con il nostro team
Domande sulla sicurezza, un DPA o una verifica dei sub-responsabili? Scrivi a privacy@tero.legal — rispondiamo alle domande che un DPO pone davvero.
Tutti i dettagli nella nostra Privacy Policy e nei Termini della Piattaforma.
Scopri Tero sulle tue pratiche
Raccontaci del tuo studio e organizzeremo una dimostrazione su misura per il lavoro che il tuo team svolge davvero.
Utilizziamo i tuoi dati solo per organizzare la tua demo. Consulta la nostra Privacy Policy.