Come funziona
l'AI di GioIA
Crediamo che chi usa un tool AI abbia il diritto di sapere esattamente cosa succede ai propri dati e come viene prodotto il risultato.
🔧 Quale AI utilizziamo
GioIA utilizza Google Gemini tramite Google Cloud Vertex AI come motore di analisi delle buste paga. Non addestriamo modelli proprietari.
Gemini è un large language model sviluppato da Google DeepMind. La nostra integrazione si limita a inviare il testo estratto dal documento (o il documento stesso dove necessario) e a ricevere la risposta in italiano strutturato.
🇪🇺 Garanzie GDPR: i dati vengono elaborati nei data center Google Cloud localizzati in Europa (europe-west1, Belgio). Google non utilizza i dati inviati tramite Vertex AI per addestrare i propri modelli. Il trattamento è regolato dal Cloud Data Processing Addendum di Google, conforme al GDPR.
📤 Cosa viene inviato all'AI
- → Il testo estratto dal PDF della busta paga (dati numerici e voci)
- → Nei casi in cui il PDF non è estraibile, il documento viene inviato come immagine a Gemini Vision
- → Le domande che poni all'assistente AI (senza dati aggiuntivi non necessari)
- → Nessun dato di identità aggiuntivo oltre a quello presente nel documento originale
🛡️ Cosa NON facciamo mai
- ✓ Non addestriamo modelli AI proprietari sui documenti degli utenti
- ✓ Non inviamo i tuoi dati per finalità di targeting pubblicitario o profilazione
- ✓ Non vendiamo dati a terze parti — mai
- ✓ Non utilizziamo i dati per scopi diversi dall'analisi richiesta
- ✓ Non condividiamo i tuoi documenti con nessun altro utente o sistema
⚠️ Limiti dichiarati
Non pretendiamo di essere infallibili. L'AI può commettere errori, soprattutto su:
- ! CCNL non ancora ottimizzati nel prompt (segnalaceli)
- ! Buste paga con layout molto insoliti o scansioni di bassa qualità
- ! Voci contrattuali locali o deroghe aziendali non standard
- ! Calcoli che richiedono dati mancanti (es. anni di anzianità non indicati)
Per questo ogni analisi riporta sempre il disclaimer: "GioIA è un assistente AI e può commettere errori, anche in merito a persone. Verifica sempre le informazioni importanti."
🔒 Privacy e cancellazione
I documenti sono cifrati AES-256 a riposo. L'accesso è esclusivo all'account che ha caricato il documento — nessun membro del team GioIA ha accesso ordinario ai contenuti.
Puoi eliminare singoli documenti, l'intero archivio o il tuo account completo in qualsiasi momento dalla sezione Impostazioni, senza dover inviare richieste via email. Diritto garantito dal GDPR Art. 17.
📋 Responsabili del trattamento (sub-processor)
Ai sensi dell'art. 28 GDPR, GioIA si avvale dei seguenti responsabili esterni del trattamento per i dati degli utenti:
| Fornitore | Finalità | Sede trattamento | Garanzia |
|---|---|---|---|
| Google Cloud (Vertex AI) | Analisi AI buste paga e CU | UE — Belgio (europe-west1) | Cloud DPA + SCC |
| Google Cloud (Document AI) | OCR documenti scansionati | UE — Belgio (europe-west1) | Cloud DPA + SCC |
| Hostinger | Hosting, database, storage file | UE — Lithuania | DPA GDPR |
| Stripe | Elaborazione pagamenti con carta | UE | SCC + PCI DSS |
| Satispay | Pagamenti via Satispay | UE — Italia | Regolamentato Banca d'Italia |
| Sentry | Monitoraggio errori applicazione | UE | DPA GDPR |
| Cloudflare | Protezione anti-bot (Turnstile) | UE | DPA GDPR |
Nessun dato personale viene trasferito in paesi extra-UE senza adeguate garanzie (SCC o decisione di adeguatezza). I fornitori sopra elencati trattano i dati esclusivamente su istruzione di GioIA e non per proprie finalità commerciali.