Trasparenza sull'Intelligenza Artificiale
Informativa ai sensi del Regolamento UE 2024/1689 ("EU AI Act") e del GDPR
Ultimo aggiornamento: 27 febbraio 2026
Stai interagendo con un'IA
Quando usi lo strumento di verifica messaggi, il testo che scrivi o l'immagine che carichi vengono analizzati da un sistema di intelligenza artificiale. Questo lo dichiariamo apertamente, come previsto dall'art. 50 dell'EU AI Act, applicabile dal 2 agosto 2026.
Quale sistema di IA usiamo
- Modello: Google Gemini 3 Flash (modello multimodale di Google LLC)
- Tipo: modello linguistico/visivo di uso generale (general-purpose AI model)
- Categoria di rischio EU AI Act: limitata (limited risk) — soggetto a obblighi di trasparenza, non ad alto rischio
- Fornitore: Google Ireland Limited (sede UE) / Google LLC
- Fornitore intermedio dell'accesso: Emergent — usiamo la loro chiave universale
- Finalità d'uso nel nostro contesto: classificare un messaggio come "sicuro", "sospetto" o "truffa" e fornire una breve spiegazione
Limiti dell'IA (cosa NON è)
L'IA è uno strumento utile, ma può sbagliare. Devi sempre tenere a mente:
- Il risultato è un orientamento, non una garanzia di sicurezza
- L'IA può sbagliare nel riconoscere una truffa o, al contrario, nel classificare come sospetto un messaggio innocuo
- L'IA non ti rappresenta legalmente e non sostituisce il parere di un avvocato, un consulente bancario o delle forze dell'ordine
- L'IA non ha memoria fra una verifica e l'altra: ogni analisi è indipendente
- L'IA può essere aggirata da truffatori esperti che usano nuove tecniche non ancora viste
Nel dubbio: non agire da solo. Chiama un familiare di fiducia, la tua banca al numero ufficiale, o la Polizia Postale al 06 4654 1.
Quali dati invii all'IA
Applichiamo il principio di minimizzazione dei dati (art. 5.1.c GDPR):
- SOLO il testo o l'immagine che tu scegli di inviare
- NESSUN dato personale aggiuntivo (niente nome, email, posizione, dispositivo, cookie)
- Il testo è incapsulato fra marcatori speciali per evitare che eventuali istruzioni nascoste possano alterare il sistema (protezione "prompt injection")
- Le immagini sono validate (solo JPG/PNG/WEBP, max 8 MB) per impedire il caricamento di file pericolosi
Non memorizziamo il testo né l'immagine che invii: una volta ricevuta la risposta dell'IA, i contenuti vengono dimenticati. Salviamo solo metadati anonimi (data, livello di rischio restituito, tipo di input) per generare statistiche aggregate sulle truffe più diffuse.
Cosa NON facciamo con l'IA
- Non ti profiliamo né usiamo l'IA per prendere decisioni che hanno effetti giuridici su di te
- Non usiamo l'IA per riconoscimento biometrico, emozionale o categorizzazione di persone
- Non usiamo l'IA per pubblicità mirata o vendita di dati
- Non creiamo profili psicologici o di vulnerabilità degli utenti anziani
- Le pratiche vietate dall'art. 5 EU AI Act non sono presenti in ScudoNonni
I tuoi diritti
Ai sensi di GDPR ed EU AI Act, hai sempre il diritto di:
- Sapere che stai interagendo con un'IA (questa pagina lo dichiara)
- Ricevere una spiegazione del risultato (il sistema ti dà sempre una motivazione chiara)
- Chiedere una revisione umana della verifica scrivendoci a support@scudononni.it
- Non usare lo strumento se non ti convince — puoi sempre rivolgerti alla Polizia Postale
- Segnalare un errore dell'IA (falso positivo / falso negativo) via email — ci aiuti a migliorare il servizio
- Reclamare presso il Garante per la protezione dei dati personali (www.garanteprivacy.it) o l'AI Office UE
Misure di sicurezza adottate
- Comunicazione HTTPS cifrata fra il tuo dispositivo, i nostri server e l'IA
- Protezione contro prompt injection (tentativi di manipolare l'IA con istruzioni nascoste nel messaggio)
- Limite di 3 verifiche al giorno per dispositivo e per indirizzo IP (impedisce abusi e contiene i costi del servizio gratuito)
- Limite di velocità delle richieste (rate limiting) per fermare bot e attacchi automatici
- Validazione dei file caricati (magic-byte detection): rifiutiamo file mascherati da immagini
- IP anonimizzato tramite hash SHA-256 con salt prima di salvarlo
- Conservazione dei log tecnici limitata a 30 giorni
Hai domande sull'IA?
Scrivici a support@scudononni.it. Ti rispondiamo entro 30 giorni come previsto dal GDPR (di solito molto prima).
