Privacy, GDPR e AI Act: il nostro standard prima del lancio pubblico
ALAI tratta dati altamente sensibili: testi personali, voce, immagini, relazioni familiari, contenuti memoriali e asset digitali del twin. Per questo privacy e compliance non sono un dettaglio: sono parte dell’architettura del prodotto.
Posizione attuale
ALAI è in fase di pre-lancio. Questo significa che non presentiamo il servizio come “già pienamente conforme” senza una verifica completa. Presentiamo invece un impegno esplicito: il prodotto deve arrivare online con un percorso concreto di conformità GDPR e di allineamento all’AI Act europeo.
Impegno GDPR
- Consenso esplicito del donante per raccolta e uso dei contenuti.
- Ruoli chiari tra donante, eredi autorizzati e amministrazione.
- Minimizzazione dei dati e separazione degli accessi.
- Protezione dei dati personali durante uso, conservazione e accesso amministrativo.
- Diritti di cancellazione, revisione e controllo da integrare in modo verificabile prima del lancio pubblico.
Impegno AI Act europeo
- Trasparenza su cosa il twin è e cosa non è.
- Nessuna promessa ingannevole o antropomorfizzazione fuorviante.
- Tracciabilità delle funzioni AI usate per twin, voce e contenuti.
- Controlli su accessi, uso dei dati e gestione dei rischi.
- Governance interna per documentare limiti, responsabilità e misure di compliance prima del rilascio pubblico.
Cosa significa in pratica
Prima di una disponibilità pubblica dell’app, ALAI deve poter dimostrare non solo intenzioni, ma controlli reali: informative aggiornate, basi giuridiche corrette, retention definita, gestione dei diritti degli interessati, misure tecniche e organizzative, trasparenza sui sistemi AI e revisione dei rischi applicabili.
Un twin entro limiti reali
ALAI deve restare coerente con il materiale fornito dal donante. L’obiettivo è una memoria conversazionale controllata, non una simulazione senza vincoli. Questo principio è centrale sia per la fiducia degli utenti sia per la conformità normativa.