RICERCA INFO9,3 h / sett. per lavoratore · McKinsey·LAVORO SUL LAVORO60% del tempo · Asana 2024·PMI ITALIANE · IA STRUTTURATA6,9% (10-249 dip.) · Anitec-Assinform 2025·PROGETTI IA · PMI vs GRANDI8% vs 71% · Polimi 2025·AI ACT ART. 50 · IN VIGORE2 ago 2026 · UE 2024/1689·SANZIONE GARANTE · CAREGGI€80.000 · Provv. 474/2025·SANZIONI MASSIME AI ACT€35M o 7% fatturato · art. 99·MERCATO IA ITALIA 2024900 M€ · +38,7% YoY · Anitec·RICERCA INFO9,3 h / sett. per lavoratore · McKinsey·LAVORO SUL LAVORO60% del tempo · Asana 2024·PMI ITALIANE · IA STRUTTURATA6,9% (10-249 dip.) · Anitec-Assinform 2025·PROGETTI IA · PMI vs GRANDI8% vs 71% · Polimi 2025·AI ACT ART. 50 · IN VIGORE2 ago 2026 · UE 2024/1689·SANZIONE GARANTE · CAREGGI€80.000 · Provv. 474/2025·SANZIONI MASSIME AI ACT€35M o 7% fatturato · art. 99·MERCATO IA ITALIA 2024900 M€ · +38,7% YoY · Anitec·RICERCA INFO9,3 h / sett. per lavoratore · McKinsey·LAVORO SUL LAVORO60% del tempo · Asana 2024·PMI ITALIANE · IA STRUTTURATA6,9% (10-249 dip.) · Anitec-Assinform 2025·PROGETTI IA · PMI vs GRANDI8% vs 71% · Polimi 2025·AI ACT ART. 50 · IN VIGORE2 ago 2026 · UE 2024/1689·SANZIONE GARANTE · CAREGGI€80.000 · Provv. 474/2025·SANZIONI MASSIME AI ACT€35M o 7% fatturato · art. 99·MERCATO IA ITALIA 2024900 M€ · +38,7% YoY · Anitec·
LemniaBUSINESS
IT·ENRichiedete un pilot
TRUST CENTER · CONFORMITÀ 2026

Posizione difensiva, esportabile per il DPO.

AI Act art. 50, GDPR, NIS2 D.Lgs. 138/2024, Garante Provv. 474/2025. DPIA per niche pre-firmata, registro elaborazioni firmato BLAKE3, esportazione automatica artefatti Art. 30 GDPR.

AI ACT ART. 50

Obblighi di trasparenza, by design.

Il Reg. UE 2024/1689 art. 50 entra in vigore il 2 agosto 2026. Gli obblighi di trasparenza si applicano a ogni sistema IA usato in UE: dichiarazione interazione uomo-macchina, marcatura contenuti sintetici, informativa sul riconoscimento biometrico, etichettatura deep fake.

Lemnia è classificato come sistema IA a rischio limitato. Ogni dossier, ogni report e ogni risposta vocale porta un footer di generazione IA. Ogni interrogazione è loggata in un registro elaborazioni firmato BLAKE3, esportabile per il revisore o il giudice. Gli output dei pacchetti strict (sollecito, preventivo, supplier-risk brief) non ammettono hedging; gli output dei pacchetti hedged (dossier cliente, dossier business-knowledge) usano una whitelist per pacchetto di espressioni di cautela.

NIS2 D.LGS. 138/2024

Superficie di cybersicurezza, pronta per l'ispezione ACN.

  • Log accessi

    Ogni login, ogni lettura dossier, ogni esportazione report registrata con timestamp, id dispositivo e attribuzione utente. Esportabile secondo lo schema log-accessi pubblicato dall'Agenzia per la Cybersicurezza Nazionale.

  • Gestione patch

    Gli aggiornamenti del motore Lemnia escono firmati (Ed25519). Cadenza: sicurezza critica ≤ 24h, regolare ≤ 14g. Il verifier mostra la catena patch fino al binario su disco.

  • Separation of duties

    RBAC tenant-scoped ereditato dai sistemi sorgente. Il ruolo admin è distinto dal ruolo DPO è distinto dal ruolo operatore. Attribuzione delle azioni preservata nel registro firmato.

  • BCP / DR

    Backup locale del graph store + blob store schedulato di notte su un volume controllato dal tenant. Artefatti dei restore-test emersi trimestralmente via report R10.

DPIA PER NICHE

Template pre-firmato, tarato per settore.

Lemnia consegna un template DPIA per niche (schema Garante Provv. 467/2018) pre-compilato con i flussi dati, le finestre di retention, la lista sub-processor e le misure di mitigazione del rischio specifiche del settore — manifattura, distribuzione, servizi, studi professionali, ecommerce.

Il DPO rivede e firma. Niente bozza da zero. La DPIA firmata entra nella documentazione GDPR Art. 30 dell'azienda, accanto al registro elaborazioni firmato BLAKE3 che Lemnia esporta su richiesta.

REGISTRO ELABORAZIONI FIRMATO

BLAKE3 per interrogazione, esportabile con un click.

Ogni interrogazione che Lemnia tratta entra in un log append-only. Ogni voce porta: timestamp, id tenant, id operatore, testo della query (o trascrizione vocale), percorso di retrieval sul grafo, citazioni sorgente, testo di output, hash del modello. L'intera voce è sigillata BLAKE3.

Formati di esportazione: PDF (firmato) per il revisore, JSON-LD (firmato) per il sistema di registrazione del DPO, CSV (firmato) per la revisione in foglio elettronico. Il registro soddisfa i requisiti di record-of-processing dell'art. 30 GDPR e lo standard probatorio suggerito dal Trib. Siracusa 338/2026.

LISTA SUB-PROCESSOR

Vuota by design — eccetto cloud-burst (modalità Pro).

Lemnia nelle sue installazioni di default (T1 standalone, T2 LAN, T3 sovereign on-prem) non ha sub-processor. I dati non lasciano mai l'hardware del cliente. La lista sub-processor è vuota.

Quando il cliente attiva il cloud-burst (modalità Pro, solo ingest + generazione lunga), l'unico sub-processor è il fornitore GPU EU-hosted (attualmente RunPod EU; migrazione a Hetzner SEV-SNP pianificata, CST.91). Ogni batch di cloud-burst richiede consenso esplicito per batch, catturato nel registro firmato.

CERTIFICAZIONI

ISO 27001 + SOC 2 Type II — in corso.

Lemnia s.r.l. ha avviato il processo di certificazione ISO/IEC 27001:2022, con audit Stage-1 schedulato per Q3 2026 e Stage-2 per Q1 2027. La finestra di osservazione SOC 2 Type II si apre nel Q2 2026 con osservazione di 12 mesi e chiusura nel Q1 2027.

Garanzia intermedia: pacchetto Trust Center completo (lista sub-processor, security policies, policy di rotazione chiavi, retention schedule, audit-log sample) disponibile sotto NDA reciproco. Contatto: dpo@lemnia.app.

PROGRAMMA FONDATORI · POSTI LIMITATI

Lemnia in funzione sui dati di un'azienda reale.

Una dimostrazione di trenta minuti, calibrata sul settore della vostra azienda. Lemnia compone la scheda di un cliente reale, cita le fonti riga per riga e presenta il registro firmato pronto per il DPO.

Richiedete un pilotScaricate il dossier tecnico