Trasparenza sull'Intelligenza Artificiale

Informativa ai sensi del Regolamento UE 2024/1689 ("EU AI Act") e del GDPR

Ultimo aggiornamento: 27 febbraio 2026

Stai interagendo con un'IA

Quando usi lo strumento di verifica messaggi, il testo che scrivi o l'immagine che carichi vengono analizzati da un sistema di intelligenza artificiale. Questo lo dichiariamo apertamente, come previsto dall'art. 50 dell'EU AI Act, applicabile dal 2 agosto 2026.

Quale sistema di IA usiamo

  • Modello: Google Gemini 3 Flash (modello multimodale di Google LLC)
  • Tipo: modello linguistico/visivo di uso generale (general-purpose AI model)
  • Categoria di rischio EU AI Act: limitata (limited risk) — soggetto a obblighi di trasparenza, non ad alto rischio
  • Fornitore: Google Ireland Limited (sede UE) / Google LLC
  • Fornitore intermedio dell'accesso: Emergent — usiamo la loro chiave universale
  • Finalità d'uso nel nostro contesto: classificare un messaggio come "sicuro", "sospetto" o "truffa" e fornire una breve spiegazione

Limiti dell'IA (cosa NON è)

L'IA è uno strumento utile, ma può sbagliare. Devi sempre tenere a mente:

  • Il risultato è un orientamento, non una garanzia di sicurezza
  • L'IA può sbagliare nel riconoscere una truffa o, al contrario, nel classificare come sospetto un messaggio innocuo
  • L'IA non ti rappresenta legalmente e non sostituisce il parere di un avvocato, un consulente bancario o delle forze dell'ordine
  • L'IA non ha memoria fra una verifica e l'altra: ogni analisi è indipendente
  • L'IA può essere aggirata da truffatori esperti che usano nuove tecniche non ancora viste

Nel dubbio: non agire da solo. Chiama un familiare di fiducia, la tua banca al numero ufficiale, o la Polizia Postale al 06 4654 1.

Quali dati invii all'IA

Applichiamo il principio di minimizzazione dei dati (art. 5.1.c GDPR):

  • SOLO il testo o l'immagine che tu scegli di inviare
  • NESSUN dato personale aggiuntivo (niente nome, email, posizione, dispositivo, cookie)
  • Il testo è incapsulato fra marcatori speciali per evitare che eventuali istruzioni nascoste possano alterare il sistema (protezione "prompt injection")
  • Le immagini sono validate (solo JPG/PNG/WEBP, max 8 MB) per impedire il caricamento di file pericolosi

Non memorizziamo il testo né l'immagine che invii: una volta ricevuta la risposta dell'IA, i contenuti vengono dimenticati. Salviamo solo metadati anonimi (data, livello di rischio restituito, tipo di input) per generare statistiche aggregate sulle truffe più diffuse.

Cosa NON facciamo con l'IA

  • Non ti profiliamo né usiamo l'IA per prendere decisioni che hanno effetti giuridici su di te
  • Non usiamo l'IA per riconoscimento biometrico, emozionale o categorizzazione di persone
  • Non usiamo l'IA per pubblicità mirata o vendita di dati
  • Non creiamo profili psicologici o di vulnerabilità degli utenti anziani
  • Le pratiche vietate dall'art. 5 EU AI Act non sono presenti in ScudoNonni

I tuoi diritti

Ai sensi di GDPR ed EU AI Act, hai sempre il diritto di:

  • Sapere che stai interagendo con un'IA (questa pagina lo dichiara)
  • Ricevere una spiegazione del risultato (il sistema ti dà sempre una motivazione chiara)
  • Chiedere una revisione umana della verifica scrivendoci a support@scudononni.it
  • Non usare lo strumento se non ti convince — puoi sempre rivolgerti alla Polizia Postale
  • Segnalare un errore dell'IA (falso positivo / falso negativo) via email — ci aiuti a migliorare il servizio
  • Reclamare presso il Garante per la protezione dei dati personali (www.garanteprivacy.it) o l'AI Office UE

Misure di sicurezza adottate

  • Comunicazione HTTPS cifrata fra il tuo dispositivo, i nostri server e l'IA
  • Protezione contro prompt injection (tentativi di manipolare l'IA con istruzioni nascoste nel messaggio)
  • Limite di 3 verifiche al giorno per dispositivo e per indirizzo IP (impedisce abusi e contiene i costi del servizio gratuito)
  • Limite di velocità delle richieste (rate limiting) per fermare bot e attacchi automatici
  • Validazione dei file caricati (magic-byte detection): rifiutiamo file mascherati da immagini
  • IP anonimizzato tramite hash SHA-256 con salt prima di salvarlo
  • Conservazione dei log tecnici limitata a 30 giorni

Hai domande sull'IA?

Scrivici a support@scudononni.it. Ti rispondiamo entro 30 giorni come previsto dal GDPR (di solito molto prima).

Made with Emergent