Valutazione di Impatto sulla Protezione dei Dati (DPIA) - Sistemi AI
Questo documento descrive la valutazione dei rischi e le misure di mitigazione adottate per l’utilizzo dell’Intelligenza Artificiale nei processi di Allvi.
1. Descrizione del Trattamento
Il sistema utilizza modelli di linguaggio (LLM) per analizzare le interazioni dell’utente al fine di fornire suggerimenti personalizzati, migliorare l’esperienza del virtual tour e assistere nella navigazione dei contenuti.
2. Analisi di Necessità e Proporzionalità
- Finalità: Ottimizzare l’esperienza utente e personalizzare i contenuti.
- Proporzionalità: Viene analizzato solo il testo e le interazioni inserite dall’utente per la specifica sessione. I dati non sono utilizzati per l’addestramento di modelli di terze parti.
3. Rischi Identificati e Mitigazioni
| Rischio | Livello | Misura di Mitigazione |
|---|---|---|
| Bias nell’analisi | Medio | Human-in-the-loop: L’organizzazione può verificare e personalizzare gli output dell’AI. |
| Data Breach (Leak) | Basso | Criptazione a riposo e in transito (AES-256). |
| Allucinazioni | Medio | Disclaimer: I suggerimenti AI sono indicativi e non vincolanti. |
4. Misure di Sicurezza
- Pseudonimizzazione: Gli identificativi dell’utente non vengono inviati all’API dell’AI, solo il contenuto della richiesta.
- Data Retention: I log dell’AI sono cancellati automaticamente dopo 30 giorni dall’utilizzo.
Documento redatto ai sensi dell’Art. 35 GDPR.