Sicurezza e fiducia

Costruito allo standard che i tuoi auditor si aspettano.

REGARA gestisce dossier regolatori, proprietà intellettuale e informazioni mediche protette (PHI). Abbiamo progettato la piattaforma — e l'azienda — partendo dal presupposto che, prima o poi, un ispettore vorrà vedere come funziona.

Verificato e certificato
ISO 27001Certificato SOC 2Type II HIPAABAA disponibile
Protezione dei dati

I tuoi dossier sono tuoi. Sempre.

Non addestriamo modelli condivisi sui dati dei clienti. Non vendiamo informazioni aggregate. Non lanciamo un prodotto il cui modello di business dipenda da nessuna delle due cose.

  • 01
    Nessun addestramento sui dati dei clienti.

    I dossier, le affermazioni e la corrispondenza dei clienti sono isolati per tenant e non vengono mai usati per addestrare modelli fondazionali condivisi. Il fine-tuning specifico del cliente è facoltativo e limitato esclusivamente ai modelli di quel cliente.

  • 02
    Crittografia ovunque.

    TLS 1.3 in transito. AES-256 a riposo. Chiavi di crittografia gestite dal cliente (CMEK) disponibili nei piani enterprise: porta la tua radice KMS su AWS, Azure o GCP.

  • 03
    Deployment a tenant singolo.

    Per i programmi sensibili, REGARA viene implementato come uno stack a tenant singolo completamente isolato nella regione che scegli. Disponibile nei piani enterprise.

  • 04
    Sicuro per i PHI per impostazione predefinita.

    Infrastruttura conforme alla HIPAA con un BAA disponibile su tutti i piani a pagamento. Rilevamento e oscuramento automatici dei PHI al caricamento, con i risultati del rilevamento disponibili nel registro di audit.

Programma di conformità

Un programma, non un audit una tantum.

ISO 27001 · ISO 27701
Sicurezza delle informazioni e privacy

Certificato ISO 27001 (SGSI) e ISO 27701 (SGPI). Dichiarazione di applicabilità disponibile sotto accordo di riservatezza.

Richiedi la SoA
SOC 2 Type II
Monitoraggio continuo

Rapporto Type II che copre Sicurezza, Disponibilità e Riservatezza. Rinnovato annualmente con monitoraggio continuo dei controlli tra gli audit.

Richiedi il rapporto
HIPAA · BAA
Impegni di trattamento dei PHI

Business Associate Agreement disponibile sui piani Pro ed Enterprise. Revisione dell'architettura con il tuo team privacy su richiesta.

Richiedi il BAA
Test di penetrazione
Test annuali di terze parti

Test di penetrazione annuale eseguito da un fornitore certificato CREST. Sintesi esecutiva condivisibile sotto accordo di riservatezza; la remediation si chiude entro gli SLA pubblicati.

Richiedi la sintesi
Governance del modello

Un'IA che puoi difendere davanti a un auditor.

I risultati di REGARA sono progettati per essere ispezionabili. Ogni generazione è riproducibile a partire dai suoi input e dallo stato del modello nel momento in cui è stata prodotta.

  • ·
    Stato del modello versionato.

    Ogni modello — di base, affinato e indice di recupero — è fissato a una versione. Rieseguire una generazione di sei mesi fa produce un risultato identico all'originale.

  • ·
    Provenienza delle citazioni.

    Ogni documento citato è ancorato tramite hash. Se un documento di linee guida viene aggiornato, le citazioni precedenti si risolvono nella versione in vigore al momento della generazione.

  • ·
    Controlli delle allucinazioni.

    Generazione fondata sul recupero con verifica a livello di affermazione. I risultati che non possono essere ancorati a una fonte vengono segnalati, non mostrati.

  • ·
    Intervento umano richiesto.

    REGARA non presenta alle agenzie. Ogni risultato passa per un revisore, con l'approvazione registrata nel registro di audit.

Centro fiducia

Documenti che puoi condividere con il tuo team di sicurezza.

Audit
Rapporto SOC 2 Type II (2026)

Attestazione indipendente annuale. Disponibile sotto accordo di riservatezza.

PDF · Richiede NDA
Policy
Politica di sicurezza delle informazioni

Panoramica generale del programma di sicurezza delle informazioni di REGARA.

PDF · Pubblico
Policy
Elenco dei sub-responsabili

Elenco attuale dei sub-responsabili, con ubicazione e finalità.

Web · Pubblico
Architettura
Whitepaper su sicurezza e architettura

Architettura dettagliata, flussi di dati e mappatura dei controlli.

PDF · Richiede NDA
Stato
Pagina di stato

Disponibilità in tempo reale, incidenti e finestre di manutenzione.

Web · Pubblico
Un questionario di sicurezza?

Inviacelo. Rispondiamo entro 48 ore.

CAIQ, SIG, personalizzato: il nostro team di sicurezza si occupa della risposta. Demo con il tuo team su richiesta.

Parla con la sicurezza