Vai al contenuto

Privacy & Security

Infrastructure Settings Infrastructure Settings

FRENZY.BOT è progettato per le aziende che considerano seriamente la proprietà dei dati. A differenza delle piattaforme di chatbot SaaS dove i tuoi dati risiedono su server condivisi, FRENZY.BOT gira su un server cloud privato dedicato gestito esclusivamente per il tuo account.

I tuoi dati rimangono tuoi

Implementazione su cloud privato

  • Il tuo bot gira su un server privato dedicato — non su un cluster multi-tenant condiviso.
  • Sul tuo server non esistono dati o codice di altri clienti.
  • Il server è completamente gestito per te dal team di FRENZY.BOT.

Nessuna condivisione dei dati

  • La tua knowledge base, le conversazioni, i lead e le impostazioni sono memorizzati nel tuo database privato.
  • I vector embeddings risiedono nel tuo motore di ricerca dedicato.
  • Nulla viene inviato ai server centrali di FRENZY.BOT, fatta eccezione per la convalida opzionale della licenza.

Zero Data Retention (ZDR)

Quando la ZDR è abilitata, i fornitori di IA che elaborano i tuoi prompt hanno il divieto contrattuale di memorizzare o addestrare modelli sui tuoi dati.

Come funziona la ZDR

  1. Vai su Settings → AI Engine.
  2. Attiva l'interruttore Zero Data Retention.
  3. Ogni richiesta API a OpenRouter include il flag provider.zdr: true.
  4. OpenRouter instrada la tua richiesta solo ai fornitori che rispettano la ZDR.

Cosa garantisce la ZDR

  • I tuoi prompt e le tue risposte vengono elaborati ma mai memorizzati dal fornitore di IA.
  • I tuoi dati non vengono mai utilizzati per l'addestramento o il miglioramento dei modelli.
  • Questo viene imposto a livello di API — non è solo una promessa nelle policy.

Disponibilità dei modelli con ZDR

Non tutti i modelli supportano la zero data retention. Quando la ZDR è abilitata, l'elenco dei modelli disponibili potrebbe essere più ridotto. Consulta la documentazione ZDR di OpenRouter per la compatibilità attuale.

Autenticazione e controllo degli accessi

Sicurezza del login

  • L'accesso alla dashboard richiede l'autenticazione tramite username + password.
  • La durata della sessione è configurabile (fino a un massimo di 1 mese).
  • In ambienti con requisiti di sicurezza più elevati, si raccomandano sessioni più brevi.

Role-based access control (RBAC)

FRENZY.BOT utilizza un sistema RBAC a livello di modulo per controllare a cosa può accedere ogni membro del team:

Ruolo Livello di accesso
Admin Accesso completo a tutti i moduli e alle impostazioni
Manager Accesso operativo — nessun accesso a User Management o System Logs
Staff Solo operazioni quotidiane — Knowledge Base, Conversations, Leads, Integrations, Channels
  • Ogni utente ha esattamente un ruolo.
  • La navigazione della barra laterale e gli endpoint API applicano entrambi le autorizzazioni.
  • L'accesso non autorizzato restituisce un errore 403 (non un reindirizzamento — per prevenire la fuga di informazioni).

Protezione dell'amministratore

  • L'account amministratore principale non può essere eliminato o disattivato.
  • Username, email e ruolo dell'amministratore sono bloccati — solo la password può essere aggiornata.
  • Questo previene il blocco accidentale dell'accesso.

Per i dettagli completi sul sistema RBAC, consulta Roles & Access (RBAC).

Sicurezza dell'infrastruttura

  • Tutti i servizi interni non sono accessibili da Internet — solo la dashboard e il widget sono esposti.
  • La porta del servizio WhatsApp è protetta da firewall e limitata solo agli IP autorizzati.
  • I domini personalizzati utilizzano Let's Encrypt SSL con provisioning e rinnovo automatico dei certificati.
  • Il proxy Cloudflare è supportato con modalità Full Strict SSL.
  • Le chiavi API e i segreti sono memorizzati in modo sicuro nel database — non in file di configurazione in testo semplice.
  • Le modifiche alle impostazioni diventano effettive immediatamente senza riavvii del server.

Backup e ripristino

  • Vengono eseguiti backup automatici prima di ogni aggiornamento di sistema.
  • Puoi esportare i dati del tuo bot da Settings → Danger Zone → Export Data.
  • I file caricati e i contenuti della knowledge base possono essere re-indicizzati dalla sorgente, se necessario.
  • Contatta il tuo account manager per richiedere un backup completo o una migrazione.

Considerazioni sulla conformità

  • GDPR: I dati rimangono nella regione del data center da te scelta. Sei tu a controllare la conservazione e l'eliminazione.
  • Residenza dei dati: Scegli la posizione del tuo data center (UE o USA).
  • Audit trail: Tutte le modifiche alla configurazione sono registrate nei System Activity Logs con i valori prima/dopo, l'identità dell'utente, l'indirizzo IP e il timestamp.
  • Eliminazione dei dati: Elimina singole sessioni, lead o interi bot con pulizia a cascata di tutti i record correlati.

FAQ

D: Il personale di FRENZY.BOT può accedere al mio server?

  • Solo con il tuo permesso per scopi di supporto. L'accesso può essere revocato in qualsiasi momento.

D: Dove sono memorizzati geograficamente i miei dati?

  • Sul tuo server privato dedicato nella regione del data center selezionata (UE o USA).

D: I dati sono crittografati a riposo?

  • È disponibile la crittografia del file system a livello di server. La crittografia a riposo a livello di applicazione è prevista nella roadmap.

D: Come posso ruotare le mie chiavi API?

  • Vai su Settings → AI Engine, disconnetti OpenRouter e riconnettiti con una nuova chiave. Per le altre integrazioni, aggiorna le credenziali nelle rispettive impostazioni di integrazione.