Governa ogni richiesta IA
prima che raggiunga il provider
SAIG si posiziona tra le vostre applicazioni, agenti IA e provider LLM. Rileva e anonimizza i dati sensibili, applica policy deterministiche, controlla la residenza dei provider e crea prove di audit firmate per ogni richiesta IA aziendale.
Il problema dell'IA aziendale oggi
Pressione normativa
EU AI Act, GDPR, DORA, FADP — le organizzazioni devono dimostrare la governance sui sistemi IA. Alcune infrazioni all'EU AI Act possono comportare sanzioni fino a 35M EUR o il 7% del fatturato globale annuo.
Rischio di sovranità dei dati
Dati sensibili dei clienti — nomi, email, cartelle cliniche — vengono inviati a provider IA statunitensi senza controlli. Un singolo prompt divulgato può attivare una notifica di violazione GDPR.
Nessuna visibilità
L'IA è una scatola nera. Nessun audit trail, nessuna applicazione delle policy, nessuna evidenza di quali dati siano andati dove. I team di compliance non possono rispondere alle domande dei regolatori.
SAIG: runtime di governance per l'IA aziendale
Un livello trasparente tra le vostre applicazioni e i provider IA che applica la policy di governance su ogni richiesta.
Non un chatbot. Non un proxy generico. Non solo DLP.
SAIG è un livello di governance runtime che prende una decisione di policy su ogni richiesta IA prima che raggiunga un provider LLM.
Non un chatbot
SAIG governa il traffico IA proveniente da applicazioni, copilot, servizi backend e agenti. Non è l'assistente dell'utente finale.
Non un proxy API generico
SAIG fa più che inoltrare richieste. Rileva dati sensibili, classifica l'intento, applica le policy, instrada i provider e firma le prove di audit.
Non solo DLP
SAIG combina la protezione PII con controlli di sovranità, routing dei provider, rilevamento abusi, ricevute di governance e prove di conformità.
Cosa fa SAIG
Rilevamento e anonimizzazione PII
Rilevamento ibrido NER + regex in 6 lingue europee (EN, DE, FR, IT, CS, SK). Anonimizzazione reversibile con placeholder stabili. I PII rilevati vengono anonimizzati prima dell'invio al provider, con verifica finale in uscita.
Applicazione delle policy
Matrice decisionale deterministica a 6 regole. Stesso input = stessa decisione. Azioni: ALLOW, ANONYMIZE, DENY, SYNTHETIC_ONLY. Classificazione dell'intento su oltre 24 categorie aziendali.
Controlli di sovranità
5 modalità: Standard, Solo-UE, Solo-Svizzera, Air-Gapped, Personalizzata. L'applicazione della residenza del provider blocca l'uscita non conforme. DLP sui payload in uscita.
Audit trail firmato
Ogni decisione di governance viene aggiunta a una catena hash SHA-256 con firme crittografiche Ed25519. Prove di audit a prova di manomissione per gli esami dei regolatori.
Rilevamento abusi e minacce
Rileva prompt injection, jailbreak, phishing, esfiltrazione di dati, social scoring, manipolazione. 22 tipi di abuso con creazione automatica di incidenti.
API compatibile con OpenAI
Sostituzione diretta. Cambiate solo l'URL base — nessuna modifica alle librerie, nessuna riscrittura del codice. Funziona con qualsiasi client compatibile con OpenAI (Python, TypeScript, Java, cURL).
Routing multi-provider
Instradamento verso Google Gemini, OpenAI, Anthropic Claude, Azure OpenAI. Circuit breaker con failover automatico. Rate limiting e controlli di budget per tenant.
Console di governance
Interfaccia basata sui ruoli per 8 ruoli: amministratore della piattaforma, analista di sicurezza, auditor di conformità, sviluppatore e altri. Dashboard in tempo reale, gestione degli incidenti ed esportazione delle evidenze.
Modalità osservazione
Eseguite SAIG prima in modalità osservazione. Vedete cosa verrebbe consentito, anonimizzato, negato o instradato diversamente — prima di applicare le policy in produzione.
Governance fail-closed & kill switch
Le operazioni sconosciute vengono negate per impostazione predefinita. Un kill switch di emergenza può bloccare istantaneamente tutto il traffico IA dell'organizzazione.
Alias di modello
Usate saig-default, saig-fast, saig-sensitive-data e saig-low-cost per disaccoppiare le applicazioni dai nomi dei modelli dei provider. Cambiate provider senza modifiche al codice.
Governance degli allegati
Estraete il testo da PDF, DOCX, XLSX, PPTX, immagini e file di codice localmente, poi eseguite lo stesso pipeline di governance prima che qualsiasi cosa raggiunga un provider LLM.
Agent Security Preview
Governate le richieste originate da agenti con tracciamento degli attori, metadati di identità dell'agente, finding delle policy di accesso agli strumenti e prove di audit della delega. Attualmente in preview — non ancora pronto per la produzione.
Metadati di governance
Esponete ID richiesta, decisioni di policy, segnali di rischio, metadati di routing e riferimenti di audit tramite header X-SAIG-* e metadati opzionali nel corpo della risposta.
Come funziona
Collegate la vostra app
Puntate il vostro client IA su SAIG invece che direttamente sul provider. Una sola riga da cambiare — base_url = "https://api.your-domain.eu/v1". Nessuna libreria aggiuntiva necessaria.
SAIG governa ogni richiesta
Ogni prompt viene analizzato per PII, classificato per intento e proprietà, valutato rispetto alla policy, anonimizzato se necessario, instradato verso il provider approvato e verificato con una ricevuta firmata.
Ottenete le evidenze
Ogni decisione viene registrata con un audit trail a catena hash. I team di compliance ottengono tracce delle decisioni, valutazioni del rischio ed evidenze esportabili per i regolatori.
Ogni richiesta IA riceve evidenze
Per ogni richiesta governata, SAIG restituisce metadati di decisione e scrive un record di audit a prova di manomissione con riferimento alla catena hash e firma Ed25519.
{
"request_id": "req_7h2k9...",
"tenant_id": "acme-eu",
"action": "ANONYMIZE",
"risk": "MEDIUM",
"rule": "THIRD_PARTY_PII_TO_EXTERNAL_PROVIDER",
"intent": "document_generation",
"provider": "azure-openai-eu",
"sovereignty_mode": "EU_ONLY",
"pii_detected": ["PERSON", "EMAIL"],
"audit_hash": "sha256:...",
"signature": "ed25519:..."
}Esempio di forma di ricevuta di governance — non un vero record cliente.
Traccia di decisione
Record deterministico passo dopo passo per i team di compliance per esaminare ogni decisione di policy.
Prove di audit firmate
Record con catena hash e firmati crittograficamente per esami dei regolatori a prova di manomissione.
Metadati della richiesta
Dati strutturati per sviluppatori e workflow SIEM — tramite header X-SAIG-* e corpo della risposta.
Controlli runtime & prove di conformità
174 test di conformità automatizzati mappati su 26 controlli normativi. Evidenze leggibili dalla macchina generate ad ogni esecuzione.
Supporto EU AI Act
Controlli runtime e prove di audit a supporto degli articoli 9-15, 17 e 52 — gestione del rischio, governance dei dati, logging, trasparenza, supervisione umana e workflow di accuratezza.
Supporto GDPR
Rilevamento PII, anonimizzazione, workflow di minimizzazione dei dati e supporto all'esportazione per l'accesso ai dati dei soggetti. Copertura in 6 lingue.
Supporto Swiss FADP / nDSG
Modalità di sovranità Solo-Svizzera, protezione delle categorie speciali, controlli sui trasferimenti transfrontalieri e supporto alla notifica delle decisioni automatizzate (Art. 22).
Supporto DORA
Controlli di resilienza operativa inclusi circuit breaker, rate limiting, gestione degli incidenti e monitoraggio SLA di governance per i workflow del settore finanziario.
Supporto FINMA
Audit trail a prova di manomissione con firme crittografiche, kill switch di emergenza e ricevute di governance a supporto dei workflow di supervisione IA finanziaria.
Compliance-as-Code
Non documentazione — test eseguibili. Ogni release genera automaticamente evidenze di conformità aggiornate. Rilevamento delle regressioni di governance.
SAIG fornisce controlli runtime, applicazione delle policy, prove di audit e workflow a supporto della conformità. Non costituisce consulenza legale, certificazione o garanzia di conformità normativa.
Costruito per i settori regolamentati
SAIG aiuta i team nei settori regolamentati a governare il traffico IA con evidenze, non supposizioni.
Banche e servizi finanziari
Governate assistenti IA e copilot interni con segnali di resilienza DORA, audit trail firmati, controlli dei provider e visibilità del budget.
Assicurazioni
Proteggete i dati dei clienti, anonimizzate i PII rilevati, applicate le policy per i workflow dei sinistri ed esportate evidenze per le revisioni di conformità.
Sanità e scienze della vita
Governate i workflow di documenti sensibili con estrazione del testo locale, gestione dei dati di categoria speciale e opzioni di distribuzione on-premise o air-gapped.
Settore pubblico
Distribuite controlli IA sovrani con le modalità Solo-UE, Solo-Svizzera o air-gapped e prove chiare delle decisioni di residenza dei provider.
Aziende software
Aggiungete governance compatibile con OpenAI alle applicazioni esistenti con un cambio di URL base — nessuna riscrittura, nessun agente, nessuna modifica al codice.
Distribuzione dove serve
EU SaaS
Ospitato nell'UE (Hetzner, Germania). Completamente gestito. Il modo più rapido per ottenere valore.
Cloud privato
Il vostro VPC, le vostre regole. Docker Compose o Kubernetes. Noi supportiamo, voi controllate.
On-Premise
Governance, rilevamento PII, OCR e valutazione delle policy vengono eseguiti localmente. L'inoltro ai provider LLM configurati è controllato dalla policy di sovranità.
Air-Gapped
Distribuzione completamente isolata senza chiamate esterne ai provider. Adatta a configurazioni di modelli locali o approvati.
Ibrido
Gateway on-prem per la sovranità dei dati, piano di gestione nel cloud.
Domande frequenti
Cos'è il by Terraxon?
SAIG è un runtime di governance IA compatibile con OpenAI che si posiziona tra le applicazioni, gli agenti IA e i provider LLM. Valuta ogni richiesta rispetto alla policy, protegge i dati sensibili, controlla il routing e la residenza dei provider e crea prove di audit firmate.
SAIG è un chatbot?
No. SAIG non è un chatbot. Governa il traffico IA proveniente da applicazioni, servizi backend, copilot, interfacce chat governate e richieste originate da agenti, prima che raggiungano un provider LLM.
SAIG aiuta con la conformità all'EU AI Act?
SAIG fornisce controlli runtime, logging, applicazione delle policy, classificazione del rischio, supporto alla documentazione tecnica e prove leggibili dalla macchina per i workflow di governance EU AI Act. Non costituisce consulenza legale, certificazione o garanzia di conformità.
Come protegge SAIG i dati sensibili?
SAIG rileva i PII utilizzando metodi ibridi regex e NER, classifica la proprietà e il rischio, anonimizza i dati sensibili rilevati quando la policy lo richiede ed effettua una verifica in uscita prima dell'invio al provider.
Posso usare il mio provider IA esistente?
Sì. SAIG supporta l'astrazione e il routing dei provider attraverso provider compatibili con OpenAI, tra cui OpenAI, Azure OpenAI, Anthropic Claude e Google Gemini tramite un'API unificata.
SAIG può essere distribuito on-premise?
Sì. SAIG può funzionare come EU SaaS, cloud privato, on-premise, air-gapped o distribuzione ibrida a seconda dei requisiti di sovranità, sicurezza e operatività.
Quanto tempo richiede l'integrazione?
Per i client compatibili con OpenAI, l'integrazione inizia generalmente con la modifica dell'URL base e della chiave API. Le distribuzioni avanzate possono aggiungere policy per tenant, binding dei provider, RBAC, export SIEM e regole di sovranità personalizzate.
SAIG governa gli agenti IA?
SAIG può tracciare il tipo di attore e i metadati dell'agente nei record di audit. Le funzionalità Agent Security come i finding delle policy di accesso agli strumenti e le prove di audit della delega sono disponibili come funzionalità Preview.
SAIG garantisce la conformità al GDPR?
No. SAIG supporta i workflow GDPR tramite rilevamento PII, anonimizzazione, pattern di minimizzazione dei dati, controlli relativi al consenso e prove di audit, ma non sostituisce la consulenza legale e non garantisce la conformità normativa.
Quali prove crea SAIG?
SAIG crea metadati di governance, tracce di decisione, spiegazioni del rischio e record di audit a prova di manomissione utilizzando una catena hash SHA-256 e firme Ed25519.
Pronti a governare la vostra IA?
Scoprite esattamente cosa succede con il vostro traffico IA.
Ospitato nell'UE. Progettato per team europei regolamentati.