Sicurezza

La sicurezza e la privacy sono il prodotto. Nyx è progettato in modo che i dati sensibili siano protetti nel punto in cui lasciano la tua organizzazione, e in modo che ogni decisione sia dimostrabile a un revisore.

Privacy by design

L'analisi dell'intento e l'anonimizzazione vengono eseguite on-device, i prompt non sono inviati a un classificatore di terze parti. Il k-anonimato matematico generalizza i dati sensibili così che gli individui non possano essere re-identificati, preservando al contempo il contesto di cui il modello ha bisogno.

Crittografia

I dati sono crittografati in transito (TLS) e a riposo (AES-256), con chiavi gestite in modo indipendente. Le policy e i comandi di controllo distribuiti alla flotta sono firmati Ed25519 e verificati prima di essere applicati.

Audit a prova di manomissione

Ogni decisione di enforcement è registrata in un audit trail crittografico a catena di hash, così qualsiasi modifica successiva è rilevabile tramite ri-verifica, evidenze pronte per SOC 2, GDPR, HIPAA, PCI-DSS, EU AI Act, NIS2 e ISO 27001.

Deployment sovrano

Nyx funziona in cloud, on-premise o completamente air-gapped. Nelle installazioni sovrane e air-gapped nessuna telemetria lascia il tuo enclave; gli aggiornamenti delle policy arrivano tramite canali firmati e offline.

Divulgazione responsabile

Se ritieni di aver trovato una vulnerabilità di sicurezza, segnalala a contact@nyxai.io. Apprezziamo la divulgazione coordinata e lavoreremo con te per una correzione tempestiva.