Rela AIRela AI Docs
Funzionalita

Privacy e dati

Esportazione dati, eliminazione account, gestione del consenso e isolamento per tenant.

A cosa serve

  • Rispettare GDPR, LGPD e CCPA senza blocchi.
  • Minimizzare PII inviata a LLM di terze parti.
  • Rispondere a richieste di export/cancellazione per soggetto.

Come funziona

Redazione automatica di PII (email, telefoni, numeri di documento) prima dell'invio al LLM + export/cancellazione per soggetto + log con TTL configurabile. Conforme a GDPR, LGPD e CCPA.

Esportazione dati (GDPR Art. 20)

La piattaforma consente di esportare tutti i dati del tenant in formato JSON, in conformita con il diritto alla portabilita dei dati.

Dati inclusi

L'esportazione include tutte le entita del tenant:

  • Agenti
  • Strumenti
  • Template
  • Record
  • Report
  • Dipartimenti
  • Personale
  • Attivita
  • Conversazioni
  • Chiavi API

Dati esclusi

  • Hash delle password (per sicurezza)

Formato

  • Formato: JSON
  • ID: serializzati come stringhe
  • Date: formato ISO 8601 (2026-03-12T10:30:00Z)

Eliminazione account (GDPR Art. 17)

L'eliminazione dell'account e conforme al diritto alla cancellazione e segue un processo sicuro con una finestra di annullamento.

Processo

  1. L'utente richiede l'eliminazione del proprio account
  2. L'account viene disattivato immediatamente (is_active: false)
  3. Viene registrata la data di eliminazione programmata (30 giorni dopo la richiesta)
  4. Durante la finestra di 30 giorni, l'utente puo annullare l'eliminazione e riattivare il proprio account
  5. Trascorsi i 30 giorni, i dati vengono eliminati in modo permanente

Finestra di annullamento

La finestra di 30 giorni consente all'utente di riconsiderare la propria decisione. Durante questo periodo:

  • L'account rimane disattivato
  • I dati sono ancora memorizzati ma inaccessibili
  • L'utente puo richiedere l'annullamento del processo

Consenso

La piattaforma gestisce il consenso dell'utente in modo granulare, registrando ogni tipo separatamente.

Tipi di consenso

TipoDescrizione
terminiAccettazione dei termini e condizioni d'uso
privacyAccettazione dell'informativa sulla privacy
marketingConsenso a ricevere comunicazioni di marketing
cookies_analyticsConsenso per i cookie di analisi
cookies_marketingConsenso per i cookie di marketing

Registrazione

Ogni consenso viene registrato con:

  • Timestamp: data e ora esatte dell'accettazione
  • Versione: versione del documento accettato
  • IP: indirizzo IP dal quale e stato concesso il consenso

Cronologia

La cronologia del consenso viene preservata integralmente. Le versioni precedenti non vengono eliminate, consentendo di dimostrare la conformita normativa in qualsiasi momento.

Isolamento per tenant

Ogni organizzazione (tenant) ha i propri dati completamente separati dagli altri. La piattaforma implementa l'isolamento a livello di database con 13 collezioni tenant-scoped, garantendo che:

  • Nessun tenant possa accedere ai dati di un altro
  • Le query vengano automaticamente filtrate per tenant
  • Le operazioni di esportazione ed eliminazione riguardino unicamente il tenant richiedente

Benefici chiave

  • Redazione PII automatica prima del LLM.
  • Export/cancellazione per soggetto in un clic.
  • TTL configurabile sui log sensibili.
  • Audit trail di ogni richiesta del soggetto.
  • Zero setup — attivo di default per tenant EU.

Consumo IA

Monitoraggio dei costi per servizio IA, markup della piattaforma e suggerimenti per l'ottimizzazione.

Aggiornamenti in Tempo Reale

Aggiornamenti in tempo reale nella dashboard senza ricaricare.

In questa pagina

A cosa serveCome funzionaEsportazione dati (GDPR Art. 20)Dati inclusiDati esclusiFormatoEliminazione account (GDPR Art. 17)ProcessoFinestra di annullamentoConsensoTipi di consensoRegistrazioneCronologiaIsolamento per tenantBenefici chiave