> For the complete documentation index, see [llms.txt](https://manuale.opencontent.it/manuali/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://manuale.opencontent.it/manuali/oc-assistant/privacy-sicurezza-e-audit.md).

# Privacy, sicurezza e conformità

OpenCity AI Assistant è progettato perché l'ente non debba occuparsi degli aspetti di compliance, sicurezza e infrastruttura: sono gestiti a monte da OpenCity Labs. I meccanismi di tracciamento e protezione richiesti dalla normativa vigente sono integrati nativamente nel prodotto, non aggiunti in un secondo momento.

Questa scelta permette all'ente di concentrarsi sull'utilizzo concreto della piattaforma, con la certezza che le questioni di sicurezza giuridica e tecnica siano già risolte.

## Conformità normativa

OpenCity AI Assistant è progettato nel rispetto degli standard europei e nazionali per la trasformazione digitale della PA:

* **sicurezza**, garantita dalle certificazioni ISO 9001 e ISO 27001 e dalla qualificazione ACN dell'infrastruttura;
* **privacy**, con trattamento conforme al GDPR e filtro automatico attivo sui dati personali dei cittadini;
* **open source**, in conformità alle regole tecniche per l'acquisizione di software nella PA;
* **interoperabilità**, tramite l'adozione del protocollo aperto MCP;
* **accessibilità e user experience**, secondo le linee guida di design per i servizi pubblici digitali;
* **regole tecniche AI nella PA**, con conformità alla Legge 132/2025 e al Regolamento UE sull'intelligenza artificiale (AI Act).

## Infrastruttura qualificata ACN

L'intera soluzione è ospitata su cloud AWS qualificato dall'Agenzia per la Cybersicurezza Nazionale (ACN). Questo significa che l'infrastruttura rispetta i requisiti di sicurezza, continuità e protezione dei dati stabiliti a livello nazionale per i servizi cloud destinati alla Pubblica Amministrazione.

Come indicato nel capitolo dedicato all'Architettura tecnica, il modello di linguaggio attualmente in uso è Gemini, integrato tramite Google Agentic Platform, ma l'architettura è tuttavia indipendente dal modello.

La piattaforma adotta il protocollo aperto MCP (Model Context Protocol) per garantire l'interoperabilità con altri sistemi in uso nell'ente e con soluzioni di terze parti. L'intero ambiente è protetto da autenticazione: nulla entra e nulla esce senza essere autenticato.

## Open source

Il prodotto è interamente open source: frontend, architettura e logica di orchestrazione sono pubblicati con licenza aperta, secondo le raccomandazioni AgID e le regole tecniche per l'acquisizione di software nella PA. Il codice è verificabile, riusabile e non vincolato a modelli proprietari.

Lo stack tecnologico si basa su componenti aperti e consolidati: SurrealDB e PostgreSQL per la gestione dei dati, LiteLLM per l'integrazione con i modelli di linguaggio, Windmill per l'orchestrazione dei flussi e spaCy per l'elaborazione del linguaggio naturale.

La trasparenza del codice protegge l'investimento dell'ente nel tempo: non ci sono dipendenze da soluzioni proprietarie opache, e la comunità open source garantisce evoluzione continua e verificabilità indipendente.

## Protezione dei dati personali

La piattaforma include un filtro automatico attivo su ogni conversazione. Quando il funzionario invia un messaggio che contiene dati personali di un cittadino (codici fiscali, indirizzi, nominativi o altri dati riconducibili a persone fisiche) il sistema lo rileva e avvisa l'utente prima dell'invio. Se il funzionario sceglie di proseguire, i dati vengono automaticamente offuscati prima di raggiungere il modello di linguaggio.

Il filtro funziona come una barriera protettiva: al modello di intelligenza artificiale giungono solo quesiti privi di informazioni identificative e i dati dei cittadini non escono mai dall'infrastruttura in chiaro

## Log AI e tracciabilità

Ogni interazione con la piattaforma viene registrata: chi ha agito, quando e con quale esito. I log sono consultabili direttamente da Impostazioni → Monitoraggio → Log AI e sono esportabili in formato CSV.

<figure><img src="/files/5uWH4y9hVwSMptlqtHZ2" alt=""><figcaption></figcaption></figure>

Questo tracciamento è conforme al principio P.14 delle Linee Guida AgID sull'intelligenza artificiale, al Regolamento europeo sull'AI (AI Act) e alla Legge 132/2025. L'ente dispone in ogni momento di un registro completo e verificabile di tutte le attività svolte tramite l'assistente, a supporto di eventuali controlli interni o verifiche esterne.

## Limiti dell'AI e gestione degli errori

Come qualsiasi sistema basato su intelligenza artificiale, la piattaforma può commettere errori. OpenCity AI Assistant è progettato per gestirli in modo trasparente: quando l'assistente non dispone di informazioni affidabili, lo dichiara esplicitamente e invita il funzionario a verificare attraverso i canali ordinari o con i colleghi competenti, invece di produrre una risposta approssimativa.

Ogni proposta dell'assistente è sottoposta alla valutazione del funzionario prima di essere utilizzata. È il principio dell'*human-in-the-loop*, già richiamato in altri capitoli di questo manuale: l'AI suggerisce, accelera e segnala, ma la decisione finale è sempre umana. Il funzionario valuta, corregge e approva. Questo vale per ogni strumento della piattaforma, dalla redazione di un testo alla chiusura di un'attività.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://manuale.opencontent.it/manuali/oc-assistant/privacy-sicurezza-e-audit.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.