Informativa sull'assistente AI “Roberto”
Ai sensi del Regolamento UE 2024/1689 (AI Act) — art. 50 e del GDPR art. 13
Cos'è Roberto
Roberto è un assistente conversazionale basato su modelli di linguaggio di grandi dimensioni (LLM — Large Language Models). È integrato nella piattaforma Prysm CRM e supporta gli utenti in attività commerciali quali ricerca di account, redazione di offerte, analisi dati e pianificazione appuntamenti.
In conformità all'articolo 50 del Regolamento UE 2024/1689, gli utenti sono sempre informati quando stanno interagendo con un sistema di intelligenza artificiale e non con una persona fisica.
Come funziona
I messaggi inviati a Roberto vengono elaborati da modelli LLM di terze parti (sub-processori). Il provider attivo dipende dalla configurazione del tenant. I provider attualmente supportati sono:
- Anthropic — modello Claude (dati elaborati su infrastruttura AWS US/EU secondo i termini Anthropic)
- OpenAI — modelli GPT (dati elaborati su infrastruttura Azure/OpenAI secondo i termini OpenAI)
- Google Gemini — modelli Gemini (dati elaborati su infrastruttura Google Cloud secondo i termini Google)
- Galaene.AI — LLM italiano, può essere configurato su endpoint on-premise per garantire la sovranità del dato
Il titolare del trattamento (tenant) è responsabile della scelta del provider e della relativa configurazione degli endpoint. In caso di utilizzo di provider cloud esteri, si applicano i rispettivi addendum GDPR.
Limiti e responsabilità
- Le risposte di Roberto sono generate automaticamente e possono contenere errori, omissioni o informazioni non aggiornate.
- Roberto non sostituisce il giudizio professionale dell'utente. Ogni decisione commerciale è di esclusiva responsabilità dell'utente.
- Non inviare a Roberto dati personali sensibili (categorie particolari ai sensi dell'art. 9 GDPR) non strettamente necessari all'attività CRM.
Dati trattati e conservazione
La cronologia delle conversazioni viene conservata per 7 giorni su Redis (memoria di sessione) e non viene utilizzata per addestrare modelli. I messaggi trasmessi al provider LLM configurato sono soggetti alla privacy policy del rispettivo provider.
Per esercitare i diritti di accesso, rettifica, cancellazione o portabilità ai sensi del GDPR artt. 15–20, contattare il Data Protection Officer del proprio tenant o inviare richiesta via le impostazioni account.
Riferimenti normativi
- Regolamento UE 2024/1689 (AI Act) — art. 50 (obblighi di trasparenza)
- Regolamento UE 2016/679 (GDPR) — artt. 13, 15–22
- D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 2026-05-21 — Versione 1.0