I dati dei tuoi pazienti restano dove devono restare.

Due AI separate: una per i dati clinici, una per le ricerche generali. Server in Europa. Verifiche di sicurezza ricorrenti. Tutto documentato.

Server UE GDPR by-design VA Sistechnology AI proprietaria
Vedi come funziona
ARCHITETTURA

Tre livelli. Tre certezze.

I dati clinici dei tuoi pazienti vivono in tre flussi separati, ciascuno blindato in modo diverso. Niente è lasciato al caso, niente è "promesso a parole": è impossibilità tecnica.

🛡 LIVELLO 1 · COMUNICAZIONI CON IL PAZIENTE
Comunicazione paziente-professionista cifrata con PIN univoco Tunnel cifrato end-to-end · PIN univoco per ogni paziente Paziente PIN · 4XF7 PIN · 9KE2 PIN · 7QM5 PIN · 2BV8 Contenuto cifrato end-to-end. Accesso ristretto alla coppia paziente-professionista. Professionista
Paziente Apre la chat con un PIN univoco
Tunnel cifrato Il messaggio viaggia protetto, nessuno lo legge
Professionista Riceve e decifra solo lui
Quando il paziente ti scrive o riceve un documento, la comunicazione viaggia in un tunnel cifrato sbloccato da un PIN univoco generato per quella relazione specifica. Il contenuto è leggibile solo dalla coppia paziente-professionista, grazie a un meccanismo di cifratura end-to-end indipendente dalla nostra infrastruttura.
End-to-end: il messaggio viene cifrato sul dispositivo di chi lo invia e decifrato solo su quello di chi lo riceve. Nessuna lettura possibile nei passaggi intermedi.
PIN univoco: un codice diverso per ogni paziente, generato automaticamente dal sistema. Senza il PIN il contenuto resta inaccessibile.
🟢 LIVELLO 2 · AI CLINICA NELLA NOSTRA INFRASTRUTTURA
AI clinica Mistral self-hosted con pseudonimizzazione ANCHE DENTRO LA NOSTRA INFRASTRUTTURA, IL NOME REALE NON GIRA Professionista PSEUDONIMIZZA Mario Rossi → Pz_A1B2 PERIMETRO SATISWORK · UE AWS Irlanda Mistral self-hosted DE-PSEUDONIM. Pz_A1B2 → Mario Rossi Risposta "Mario Rossi" "Pz_A1B2" "Pz_A1B2" "Mario Rossi"
Tu chiedi qualcosa "Mario Rossi" — il nome reale
Diventa "Pz_A1B2" Il nome reale viene sostituito
Nostro server europeo L'AI elabora solo lo pseudonimo
Ritorna "Mario Rossi" Il nome viene ripristinato solo per te
Risposta a te Solo tu vedi il nome reale
Quando interroghi la nostra AI sui pazienti, il nome reale non viene mai trasmesso, nemmeno alla nostra Mistral self-hosted. Il sistema sostituisce "Mario Rossi" con un identificativo fittizio ("Pz_A1B2"), l'AI processa solo lo pseudonimo, e al ritorno il nome reale viene ripristinato solo a te.

Anche se qualcuno avesse accesso fisico al nostro server, troverebbe solo pseudonimi. Identità anonima dentro perimetro chiuso.
Pseudonimizza: il sistema sostituisce "Mario Rossi" con un codice fittizio (es. "Pz_A1B2"). Solo Satiswork sa rimappare il codice al nome reale, e lo fa solo quando il dato torna a te.
Self-hosted: il software dell'AI gira sui nostri server europei. Mistral (l'azienda che ha creato il modello) non lo controlla, non lo aggiorna in remoto, non vede mai i dati.
🔵 LIVELLO 3 · AI LIBERA PER RICERCHE GENERICHE
AI libera Mistral API Francia con anonimizzazione sempre attiva NESSUN NOME REALE ESCE MAI · ANONIMIZZAZIONE SEMPRE ATTIVA Professionista ANONIMIZZA SEMPRE Mario Rossi → Pz_A1B2 Mistral API · FR DPA firmato RISPOSTA SENZA NOMI Solo info generiche Risposta "Mario Rossi" "Pz_A1B2" "Pz_A1B2" Generica
Tu chiedi qualcosa Ricerca, copy, prompt generico
Anonimizzato sempre Nessun nome reale può uscire, mai
Mistral AI (Francia) Contratto formale firmato (DPA)
Risposta generica Senza dati identificativi
Torna a te Pronta da usare
Per ricerche, copy, prompt non clinici puoi usare un secondo motore AI europeo (Mistral API, Francia, DPA firmato). Qui i nomi originali non escono mai — l'anonimizzazione è sempre attiva, e la risposta che torna è generica per definizione.

Anche se per distrazione scrivessi un nome reale nel prompt, il sistema lo intercetta e lo sostituisce prima dell'invio a Mistral. Non c'è scenario in cui un nome reale possa finire sul motore esterno.
Anonimizza: rimuove ogni nome o riferimento personale prima di mandare la query. La risposta torna senza dati identificativi e nessuno può risalire al paziente.
DPA firmato: Data Processing Agreement. Contratto legale tra Satiswork e Mistral AI che vincola il fornitore a trattare i dati secondo il GDPR.

Vuoi entrare nel dettaglio?

Vulnerability Assessment

L'audit indipendente di Sistechnology (ISO 27001) e il PDF dell'attestazione scaricabile.

Leggi i dettagli →
Come siamo GDPR-compliant

Server UE, cifratura AES-256, audit log, ruoli titolare/responsabile del trattamento.

Vai alla compliance →
Tutti i documenti

Attestazione VA, DPA AWS, DPA Mistral, DPA cliente. Tutto trasparente.

Scarica i documenti →
PROMESSA OPERATIVA

Cosa NON succede mai.

Tre cose che chi sceglie Satiswork può escludere dalla lista delle preoccupazioni.

I dati clinici non finiscono mai a terzi

OpenAI, Anthropic, Google e altri provider AI extra-UE non vedono mai una cartella, una nota, un dato di un tuo paziente. Mai.

Le due AI non comunicano

La tua AI clinica e la AI libera vivono in due perimetri tecnici separati. Nessun ponte. Nessuna eccezione.

Nessun dato lascia il perimetro UE

I tuoi dati vivono su server in Irlanda, gestiti da Amazon Web Services. Tutte le copie di sicurezza restano dentro l'Unione Europea. Contratti formali firmati con i fornitori.

CERTIFIED ISO 27001
VULNERABILITY ASSESSMENT

Audit indipendente. Documento pubblico.

Aprile 2026: Sistechnology — azienda specializzata in sicurezza informatica e certificata ISO 27001 — ha messo alla prova Satiswork con tutti i principali metodi di attacco conosciuti, sia dall'esterno (come farebbe un attaccante anonimo) sia dall'interno (come farebbe un utente che vuole accedere a dati non suoi).

Esito: nessuna vulnerabilità grave sfruttabile. Le piccole criticità trovate sono state corrette subito. L'analisi viene ripetuta ogni 3 mesi.

Il dettaglio tecnico completo (metodologie, ambiti, criticità minori risolte) è nel PDF dell'attestazione qui sotto.

Veronica Falgiani — Ethical Hacker (Redazione) Antonio Sagliocca — Red Team Manager (Verifica) Davide Chiappelli — CISO & DPO (Approvazione)
Scarica l'Attestazione (PDF)

Documento autorizzato per condivisione con clienti e partner.

PARTNER UFFICIALI

L'infrastruttura su cui giriamo.

Due programmi ufficiali che riconoscono il livello tecnologico della piattaforma.

AWS Partner Network

AWS Partner Network

I server clinici di Satiswork girano su AWS Irlanda (eu-west-1), in piena conformità GDPR. DPA AWS firmato e attivo.

Vedi su aws.amazon.com →
NVIDIA Inception

NVIDIA Inception member

Membro del programma NVIDIA Inception, riservato alle startup che sviluppano tecnologie AI di nuova generazione.

Vedi su nvidia.com →
CONFORMITÀ

GDPR by-design, non by-disclaimer.

Quattro pilastri integrati nell'architettura, non aggiunti a fine sviluppo.

Server in Europa

I tuoi dati clinici vivono in Irlanda, su server Amazon Web Services. Anche i backup restano dentro l'Unione Europea.

Cifratura sempre attiva

I dati sono cifrati quando sono fermi sul server e quando viaggiano in rete. Senza la chiave, sono illeggibili.

Tracciamento accessi

Ogni accesso, modifica o esportazione viene registrata. In caso di controllo, hai tutto il diario delle operazioni.

Ruoli legali chiari

Tu sei il titolare del trattamento dei dati dei tuoi pazienti. Luna S.R.L. è il responsabile. Il contratto fra noi due lo dice nero su bianco.

DOCUMENTI

Tutto verificabile. Tutto scaricabile.

I documenti tecnici e legali necessari per la valutazione di un fornitore sanitario.

Attestazione Vulnerability Assessment

Sistechnology S.r.l. — ISO 27001 certified — Aprile 2026 — 2 pagine

Scarica →

DPA Luna S.R.L. / AWS

Data Processing Agreement con Amazon Web Services — disponibile su richiesta

info@satiswork.com

DPA Luna S.R.L. / Mistral AI

Data Processing Agreement con Mistral AI (Francia) — disponibile su richiesta

info@satiswork.com

DPA Satiswork → Cliente professionista

Template DPA per il singolo cliente in qualità di titolare del trattamento

info@satiswork.com

Vuoi vedere come funziona in pratica?

14 giorni di prova gratuita. Nessuna carta di credito richiesta. Architettura completa, dati cifrati, server UE, dal primo minuto.

Inizia la prova gratuita Prenota una demo