Lexferie Il software HR per il lavoro reale italiano
Guide Trust Accedi
FAQ sicurezza

Le domande che contano davvero per prime.

Questa pagina non è una certificazione. È una FAQ breve per chiarire dove il prodotto è già concreto, dove la risposta dipende dall'assetto del cliente o dal contratto, e dove conviene chiedere materiale più dettagliato.

Apri checklist DPA Torna al trust
Prima chiarezza

Il trust center aiuta, ma non sostituisce DPA, retention matrix o allegati sicurezza.

Prima domanda

Il contesto AI è già ristretto alla giusta azienda e filtrato prima della risposta?

Prima prova

Una demo con ruoli e permessi reali vale più di una risposta generica in call.

Come separate i dati tra clienti diversi?

Il prodotto lavora con perimetro aziendale e ruolo. La parte davvero importante e che il contesto operativo e le viste usate nel portale, nella miniapp e negli strumenti di assistenza restino nell'azienda corretta.

L'AI può vedere dati non autorizzati?

L'assistente non dovrebbe ricevere contesto illimitato. La risposta affidabile nasce dal filtro a monte: profilo autenticato, azienda corretta, ruolo e contesto minimo utile per la domanda.

Usate cookie di profilazione?

La configurazione attuale è centrata su componenti tecnici e necessari. Se il perimetro includesse strumenti non tecnici soggetti a consenso, andrebbero aggiornate policy e interfaccia di consenso.

Ci sono backup e restore?

Esistono procedure e strumenti tecnici di backup e restore. Per una valutazione seria conviene comunque chiedere anche frequenza, retention e restore drill effettivamente applicati.

Avete già tutto il materiale pubblico?

No. Il trust center pubblico aiuta molto più di una home generica, ma non sostituisce documenti come DPA, allegato sicurezza, retention matrix o lista contrattuale dei servizi esterni.

Qual è la cosa più utile da chiedere subito?

Una demo con ruoli e permessi reali, una spiegazione scritta della separazione tra clienti, una nota su assistente/provider dati e un allegato su backup, retention e incidenti.

State rivendendo il provider AI?

No. Il punto corretto è un altro: il cliente usa un SaaS proprietario con AI integrata. Non riceve account, API key o diritti autonomi sul provider tecnico sottostante.

Le API key arrivano al cliente o al browser?

Non dovrebbero. Il modello corretto e con chiavi lato server, dentro il servizio del Fornitore. Se servono dettagli operativi o contrattuali, vanno chiesti per iscritto nel materiale tecnico applicabile.

L'AI e davvero illimitata?

Non e la promessa giusta da cercare. Se un piano include AI, documenti o carichi elevati conviene verificare soglie, fair use, limiti di consumo o variazioni di perimetro previste nell'offerta.