🇮🇹 Privacy-by-design per studi italiani

I dati dei tuoi clienti restano da te. Anche quando usi l'AI.

Velarion sostituisce CF, P.IVA, IBAN, nomi, indirizzi e ogni altro dato personale con segnaposti opachi prima che il documento raggiunga ChatGPT, Claude, Gemini. Tu ricevi la risposta dell'AI con i dati reali — l'AI non li ha mai visti.

● Server in Europa (Hetzner DE) ● Cifratura AES at-rest ● Accesso gratuito durante la beta

~375ms latency mediana · Hetzner DE/FI server UE · AES-256 at-rest · Art. 32 GDPR compliant

Per studi professionali italiani

A chi serve Velarion

Costruito attorno alle esigenze concrete dei professionisti italiani regolati: chi tratta dati sensibili ogni giorno e ha bisogno di usare l'AI senza rinunciare alla riservatezza.

Commercialisti

Riepiloghi cliente con AI senza esporre CF e P.IVA
Analisi bilanci e visure con tutela del cliente

Avvocati

Atti giudiziari analizzati con l'AI senza nominativi
Bozze e memorie con dati di parte schermati

Studi e consulenti

Fascicoli multi-file con segnaposti coerenti
Onboarding clienti, due diligence, audit interni

Flusso di lavoro

Come funziona

Quattro passaggi. Tu carichi il documento, lo usi liberamente con l'AI, ricevi la risposta con i dati reali ripristinati.

Carica il documento PDF, immagine, Word, Excel. OCR italiano integrato.
Velarion anonimizza PII sostituiti con segnaposti tipo <<<P_a1b2>>>.
Usa il file con l'AI Scarica il .md e incollalo dove preferisci.
Ripristina i dati Incolla la risposta dell'AI: i segnaposti tornano dati reali.

GDPR & Sicurezza

Privacy by design, non come slogan

Velarion è progettato sul principio di minimizzazione del trattamento: l'AI esterna riceve solo dati pseudonimizzati, mai dati personali in chiaro.

Hosted in Europa

Server primario Hetzner (Germania/Finlandia). Nessun dato cliente lascia mai l'UE in modalità predefinita.

Cifratura a riposo

I dati riservati sono cifrati a riposo con cifratura AES standard di settore. La chiave è custodita separatamente dal database.

Isolamento tra clienti

Ogni cliente opera in uno spazio dati separato. L'isolamento è applicato a ogni accesso e verificato da controlli automatici dedicati.

Retention configurabile

Default 30 giorni, max 180. Cancellazione automatica via cron. Audit log JSONL append-only.

Leggi il dettaglio tecnico → · Informativa Privacy →

Funzionalità

Tutto quello che serve, niente di superfluo

GDPR by design

Pseudonimizzazione automatica conforme all'art. 5 GDPR. L'AI non vede mai dati personali in chiaro.

Italiano nativo

Riconoscimento di CF, P.IVA, IBAN italiani con validazione formale. Anagrafiche, ragioni sociali e indirizzi locali.

Compatibile con ogni AI

Output in Markdown copia-incolla. Funziona con ChatGPT, Claude, Gemini e qualsiasi assistente AI.

OCR integrato

Scansioni PDF e immagini elaborate con OCR italiano ottimizzato. Niente upload doppi.

Fascicoli multi-file

Fino a 20 documenti in un singolo fascicolo: la stessa persona prende lo stesso segnaposto in tutti i file.

Audit trail completo

Ogni operazione tracciata in log append-only. Cancellazioni, estensioni, accessi: tutto documentato.

Beta privata

Accesso gratuito durante la beta

Velarion è in beta privata: l'accesso è gratuito e si ottiene su invito o su richiesta. L'amministratore verifica la richiesta e ti consegna le credenziali via email. I piani a pagamento saranno disponibili al termine della beta.

Strumento di anonimizzazione

Anonimizza un documento

Incolla testo italiano contenente dati personali, oppure carica un file (PDF, immagine, txt). Velarion sostituisce ogni PII con un segnaposto opaco. Scarichi il .md , lo usi con l'AI online, riporti la risposta qui sotto per ripristinare i dati.

Testo

Oppure carica un file

Mostra sempre il risultato anche se qualità bassa

📑 Anonimizza più file (fascicolo)

Carica fino a 20 documenti dello stesso fascicolo. Velarion assegna lo stesso segnaposto alla stessa persona / società in tutti i file e ti restituisce un singolo documento .md con tutti i testi anonimizzati, più un Bundle ID per ripristinare la risposta dell'AI.

📎 Trascina qui i file

oppure

PDF · DOCX · XLSX · TXT · immagini · max 20 file, 10 MB ciascuno

Modalità: Stesso fascicolo (segnaposti coerenti tra i file) — consigliato Documenti indipendenti

Mostra sempre il risultato anche se qualità bassa

✅ Fascicolo pronto

Bundle ID: — conservalo per ripristinare la risposta dell'AI

Output anonimizzato

—

—

Entità rilevate

Mapping (segnaposto → valore originale)

—

Informativa Privacy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 ("GDPR").

1. Titolare del trattamento

Titolare: Soardi Giovanni — persona fisica con Partita IVA
Partita IVA: 03037070244
Sede: Via IV Novembre 31, 36100 Vicenza (VI), Italia
Email contatto: info@velarion.it
DPO: Non nominato. Per esercizio dei diritti GDPR contattare il titolare all'email sopra indicata.

2. A chi è rivolta questa informativa

Questa informativa si rivolge ai visitatori del sito velarion.it e ai clienti del servizio Velarion (tipicamente professionisti regolati italiani: commercialisti, avvocati, consulenti). Si applica ai dati personali che riguardano direttamente loro (es. dati di registrazione, contatti, dati di accesso).

Velarion processa anche documenti che possono contenere dati personali di terzi (gli assistiti dei clienti). Per quei dati il titolare del trattamento è il cliente Velarion: Velarion agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR. Il rapporto è regolato da un Data Processing Agreement (DPA) firmato con ciascun cliente.

3. Categorie di dati raccolti

Dati di registrazione: indirizzo email, nome visualizzato e hash crittografico robusto della password scelta dall'utente (algoritmo resistente ad attacchi di forza bruta, secondo gli standard di settore). La password in chiaro non viene mai memorizzata né registrata nei log.
Dati di utilizzo: indirizzo IP della richiesta, timestamp, endpoint chiamato, identificativo del documento (UUID), contatori per il rate-limiting. Tipicamente conservati 6 mesi.
Dati documentali processati: il testo del documento caricato dal cliente è elaborato in memoria e non viene persistito nella sua forma originale. Vengono persistite solo le mappature tag → valore PII necessarie alla fase di ripristino, in forma cifrata at-rest e isolate per tenant.
Dati di sessione: un token opaco di 256 bit memorizzato in sessionStorage del browser; scade dopo 8 ore o alla chiusura del tab.

4. Finalità e basi giuridiche del trattamento

Finalità	Base giuridica
Erogazione del servizio (anonimizzazione, ripristino, gestione mappature)	Esecuzione del contratto — art. 6.1.b GDPR
Gestione amministrativa e fatturazione	Obblighi di legge — art. 6.1.c GDPR
Sicurezza informatica, prevenzione abusi, rate-limiting, log di accesso	Legittimo interesse del titolare — art. 6.1.f GDPR
Comunicazioni di servizio (notifiche tecniche, modifiche al servizio)	Esecuzione del contratto — art. 6.1.b GDPR

5. Modalità di trattamento e misure di sicurezza

I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR. In sintesi:

Crittografia dei dati in transito (TLS) e a riposo (cifratura AES-256, anche sui backup).
Hashing robusto delle credenziali secondo gli standard di settore correnti.
Isolamento multi-tenant: ogni accesso ai dati è vincolato al singolo cliente, con controlli automatici dedicati che verificano l'assenza di accessi incrociati.
Backup giornalieri cifrati con replica off-site su Cloudflare R2 (anch'essa cifrata localmente al server prima dell'invio).
Rate-limiting su endpoint sensibili (login, anonymize, deanonymize) come misura anti-abuso.

Per dettagli tecnici aggiornati si rinvia alla pagina Sicurezza.

6. Periodo di conservazione

Dati di registrazione: per la durata del contratto e fino a 10 anni successivi alla cessazione, per obblighi civilistici e fiscali.
Mappature documentali: cancellate automaticamente dopo 30 giorni di default dalla creazione (estendibili fino a 180 giorni). L'utente può richiedere la cancellazione anticipata in qualsiasi momento via API (DELETE /documents/<id>) o per email al titolare.
Log di accesso: massimo 6 mesi.

7. Comunicazione a terzi e responsabili esterni

Per l'erogazione del servizio Velarion si avvale di alcuni fornitori che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR. L'elenco aggiornato è disponibile alla pagina Subprocessor.

I dati possono essere comunicati a soggetti terzi solo nei seguenti casi: per adempiere a un obbligo di legge; su ordine motivato dell'Autorità competente; per la difesa del titolare in sede giudiziaria.

8. Trasferimenti di dati al di fuori dell'Unione Europea

Il trattamento del contenuto documentale e la generazione delle mappature avvengono interamente sul server primario in Unione Europea (Hetzner, datacenter di Helsinki / Falkenstein). Nessun dato cliente viene trasmesso a soggetti extra-UE durante l'erogazione del servizio.

L'unico fornitore extra-UE coinvolto in via residuale è Cloudflare Inc. (Stati Uniti), che ospita la replica off-site dei backup applicativi su R2. I file vengono cifrati localmente sul server UE con AES-256 prima dell'upload: Cloudflare riceve solo dati cifrati opachi e non ha accesso al contenuto. Il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE).

9. Diritti dell'interessato

L'interessato può esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR:

diritto di accesso ai propri dati (art. 15);
diritto di rettifica (art. 16);
diritto alla cancellazione, anche detto "diritto all'oblio" (art. 17);
diritto di limitazione del trattamento (art. 18);
diritto alla portabilità dei dati (art. 20);
diritto di opposizione (art. 21);
diritto di non essere sottoposto a decisioni automatizzate, profilazione inclusa (art. 22) — Velarion non applica processi decisionali automatizzati sui dati dei clienti.

Per esercitare questi diritti è sufficiente scrivere a info@velarion.it. La risposta sarà fornita entro 30 giorni (eventualmente prorogabili di altri 60 nei casi previsti dal GDPR).

10. Diritto di reclamo all'Autorità di controllo

Qualora l'interessato ritenga che il trattamento dei propri dati avvenga in violazione del GDPR, può proporre reclamo al Garante per la protezione dei dati personali:

11. Cookie e storage tecnico del browser

Velarion utilizza esclusivamente storage tecnico essenziale al funzionamento della sessione utente. Nessun cookie di profilazione, nessun cookie di terze parti, nessuno strumento di analytics. Per dettagli si rinvia alla Cookie Policy.

12. Modifiche all'informativa

Velarion può modificare la presente informativa per adeguarla a nuovi obblighi di legge o a modifiche del servizio. La data di ultimo aggiornamento è riportata in fondo alla pagina. Le modifiche sostanziali saranno comunicate in anticipo agli utenti registrati via email all'indirizzo associato all'account.

Versione 1.2 — Ultimo aggiornamento: 18 maggio 2026

Cookie Policy

Informazioni sui cookie e gli strumenti di storage utilizzati dal sito velarion.it.

1. Velarion non utilizza cookie di profilazione

Il sito non utilizza cookie di profilazione, cookie di terze parti, pixel pubblicitari, strumenti di analytics di terze parti (Google Analytics, Meta Pixel, Mixpanel, Hotjar, ecc.). Non viene tracciato il comportamento di navigazione a fini commerciali o statistici.

Per questa ragione non viene mostrato un banner di consenso ai cookie: in base al provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 e alla normativa europea, il consenso non è richiesto per gli strumenti strettamente necessari al funzionamento del servizio.

2. Storage tecnico utilizzato

Velarion utilizza esclusivamente i seguenti strumenti, tutti necessari al funzionamento dell'autenticazione e della sessione utente:

Nome	Tipo	Finalità	Durata
`velarion_session_token`	`sessionStorage` del browser (non un cookie)	Mantenere la sessione di accesso dopo il login (evitare che l'utente debba reinserire credenziali ad ogni richiesta).	Massimo 8 ore. Cancellato automaticamente alla chiusura del tab del browser, al logout esplicito, o al raggiungimento del limite di durata.

3. Server-side

Le sessioni attive sono mantenute esclusivamente in memoria sul server, non in cookie firmati o in archivi persistenti. Il riavvio del servizio invalida tutte le sessioni: gli utenti devono effettuare nuovamente il login. Questa scelta riduce volontariamente la superficie di rischio (nessun JWT riproducibile da terzi, nessun token replay-attackable a lungo termine).

4. Disabilitare lo storage tecnico

L'utente può disabilitare lo storage del browser dalle impostazioni del proprio browser, oppure utilizzare la modalità di navigazione anonima. In entrambi i casi non sarà possibile mantenere la sessione di accesso: ogni navigazione di pagina richiederà un nuovo login. Il servizio resta utilizzabile a fronte di questa limitazione.

5. Esercizio dei diritti

Per qualsiasi domanda sui dati raccolti, modalità di trattamento o per esercitare i diritti dell'interessato, contattare info@velarion.it. Maggiori dettagli nella Informativa Privacy.

Versione 1.0 — Ultimo aggiornamento: 5 maggio 2026

Lista subprocessor

Elenco dei fornitori che Velarion utilizza per l'erogazione del servizio. Trasparenza totale: i clienti possono valutare ogni fornitore prima della sottoscrizione e ricevono notifica delle modifiche a questa lista.

1. Fornitori utilizzati

Subprocessor	Sede / Giurisdizione	Categoria di dati	Finalità	Trasferimento extra-UE	Garanzie
Hetzner Online GmbH	Helsinki, Finlandia (Unione Europea)	Infrastruttura server, mappature documentali (cifrate at-rest), backup primari	Hosting del servizio, archiviazione dati, backup giornalieri	No (server in UE)	DPA Hetzner, certificazione ISO 27001, conformità GDPR
Cloudflare Inc.	San Francisco (USA), edge nodes globali incl. UE	DNS, terminazione TLS, R2 object storage per backup off-site (file cifrati localmente prima dell'upload)	Resilienza DNS, replica backup off-site cifrata, protezione DDoS	Sì (USA)	Standard Contractual Clauses 2021/914/UE, EU Data Protection Addendum, cifratura applicativa AES-256 lato Velarion (Cloudflare non ha accesso al contenuto dei backup)
Healthchecks.io (Pēteris Caune SIA)	Lettonia (Unione Europea)	Identificativo UUID di un check ("dead-man switch" sui backup)	Allerta operativa in caso di mancata esecuzione dei backup giornalieri	No (server in UE)	Nessun dato del cliente è trasmesso; viene inviata solo una notifica di stato.
UptimeRobot Service Provider Ltd.	Stati Uniti (con monitor da nodi globali)	URL pubblici di health-check, indirizzo IP del server	Monitoraggio uptime esterno, alerting in caso di indisponibilità	Sì (USA)	Standard Contractual Clauses; nessun dato del cliente è trasmesso

2. Modifiche alla lista

Le modifiche significative all'elenco dei subprocessor (aggiunta di un nuovo fornitore, sostituzione, modifica di giurisdizione) saranno comunicate ai clienti con almeno 30 giorni di anticipo via email all'indirizzo associato all'account. I clienti che si oppongono all'introduzione di un nuovo subprocessor possono recedere senza penali entro 30 giorni dalla comunicazione.

3. Residenza dei dati e trasferimenti extra-UE

L'estrazione delle entità PII e la generazione delle mappature avvengono interamente sul server primario in Unione Europea (Hetzner, datacenter di Helsinki / Falkenstein). Nessun fornitore extra-UE è coinvolto nel trattamento del contenuto documentale del cliente.

I backup off-site su Cloudflare R2 (USA) restano attivi a fini di resilienza, ma sono cifrati con AES-256 lato Velarion prima dell'upload: Cloudflare riceve solo dati cifrati opachi e non ha accesso al contenuto. Il cliente che desidera rinunciare anche a questa replica off-site può richiederne la disattivazione: in tal caso il backup vive solo sul volume primario Hetzner UE.

Versione 1.2 — Ultimo aggiornamento: 18 maggio 2026

Accordo sul trattamento dei dati (DPA)

Accordo sul trattamento dei dati personali ai sensi dell'art. 28 del Regolamento UE 2016/679 ("GDPR"), tra il Cliente (Titolare del trattamento) e Velarion (Responsabile del trattamento).

1. Parti e ruoli

Titolare del trattamento: Il Cliente che sottoscrive il servizio Velarion (di seguito "Titolare"). Determina finalità e mezzi del trattamento dei dati personali contenuti nei documenti caricati (tipicamente dati dei propri assistiti/clienti).
Responsabile del trattamento: Soardi Giovanni — P.IVA 03037070244 — Via IV Novembre 31, 36100 Vicenza (VI), Italia — info@velarion.it (di seguito "Velarion" o "Responsabile"). Tratta i dati personali esclusivamente per conto del Titolare.

Con la sottoscrizione del servizio e l'accettazione dei Termini di Servizio, le parti concludono il presente accordo. Velarion agisce come Responsabile ai sensi dell'art. 28 GDPR per i dati personali che il Titolare tratta tramite il servizio.

2. Oggetto, durata, natura e finalità del trattamento

Oggetto: l'anonimizzazione (pseudonimizzazione) di dati personali contenuti in documenti del Titolare e la successiva fase di ripristino, tramite la piattaforma Velarion.
Durata: per tutta la durata del contratto di servizio. Le mappature sono conservate secondo la retention configurata (vedi §7) e comunque non oltre i limiti ivi indicati.
Natura: operazioni automatizzate di rilevazione, sostituzione con segnaposti, conservazione cifrata delle mappature, ripristino.
Finalità: consentire al Titolare di utilizzare sistemi di intelligenza artificiale di terze parti senza esporre dati personali identificativi.

3. Categorie di dati e di interessati

Determinate dal Titolare in base ai documenti che carica. In via tipica:

Categorie di interessati: assistiti/clienti del Titolare, controparti, soggetti citati nei documenti professionali.
Categorie di dati: dati anagrafici e identificativi (nome, codice fiscale, P.IVA), dati di contatto, dati economici e patrimoniali, riferimenti legali, e ogni altro dato personale presente nei documenti caricati. Il Titolare si impegna a non caricare categorie particolari di dati (art. 9 GDPR) salvo quando strettamente necessario e nel rispetto delle proprie basi giuridiche.

4. Istruzioni del Titolare

Velarion tratta i dati personali esclusivamente sulla base di istruzioni documentate del Titolare, costituite dal presente accordo, dai Termini di Servizio e dalle operazioni che il Titolare effettua tramite la piattaforma. Velarion non utilizza i dati del Titolare per finalità proprie, non li comunica a terzi se non nei casi previsti dal presente accordo, e informa senza ritardo il Titolare qualora un'istruzione violi, a suo parere, il GDPR o altre norme applicabili.

5. Riservatezza

Velarion garantisce che le persone autorizzate al trattamento si sono impegnate alla riservatezza o sono soggette a un adeguato obbligo legale di riservatezza. L'accesso ai dati è limitato al personale strettamente necessario all'erogazione e alla manutenzione del servizio.

6. Misure di sicurezza (art. 32)

Velarion adotta misure tecniche e organizzative adeguate al rischio, tra cui: cifratura dei dati in transito e a riposo (cifratura AES standard di settore), isolamento dei dati tra clienti, controllo degli accessi, hashing robusto delle credenziali, backup cifrati con replica, e registrazione degli eventi rilevanti. Il riepilogo aggiornato è disponibile alla pagina Sicurezza. Le misure possono essere aggiornate nel tempo purché il livello di protezione non sia diminuito.

7. Conservazione e cancellazione

Le mappature (relazione segnaposto → dato originale) sono conservate in forma cifrata per la durata di retention configurata: 30 giorni di default, estendibile dal Titolare fino a 180 giorni.
I file originali caricati non vengono persistiti nella loro forma originale.
Alla scadenza della retention, o su richiesta del Titolare, o alla cessazione del contratto, Velarion cancella i dati personali trattati per conto del Titolare entro 30 giorni, salvo obblighi di legge che ne impongano la conservazione.

8. Sub-responsabili

Il Titolare autorizza Velarion ad avvalersi dei sub-responsabili elencati alla pagina Subprocessor. Velarion impone a ciascun sub-responsabile, mediante contratto, obblighi di protezione dei dati equivalenti a quelli del presente accordo, e resta responsabile del loro operato. Le modifiche significative all'elenco sono comunicate al Titolare con almeno 30 giorni di preavviso; il Titolare può opporsi recedendo senza penali entro tale termine.

9. Assistenza al Titolare

Diritti degli interessati (artt. 12-23): Velarion assiste il Titolare, con misure tecniche e organizzative adeguate, nel dare seguito alle richieste degli interessati. Qualora un interessato si rivolga direttamente a Velarion, questi inoltra la richiesta al Titolare senza ritardo.
Sicurezza, notifiche e valutazioni d'impatto (artt. 32-36): Velarion assiste il Titolare nel garantire il rispetto degli obblighi di sicurezza, di notifica delle violazioni e di valutazione d'impatto (DPIA), tenuto conto della natura del trattamento e delle informazioni a sua disposizione.

10. Violazioni dei dati personali (data breach)

Velarion notifica al Titolare, senza ingiustificato ritardo e comunque entro 48 ore dalla conoscenza, ogni violazione di dati personali che riguardi i dati trattati per conto del Titolare, fornendo le informazioni ragionevolmente disponibili utili a consentire al Titolare di adempiere agli obblighi di cui agli artt. 33 e 34 GDPR.

11. Trasferimenti al di fuori dell'Unione Europea

Il trattamento del contenuto documentale avviene interamente sul server in Unione Europea. Eventuali trasferimenti extra-UE riguardano esclusivamente i sub-responsabili indicati nella pagina Subprocessor e avvengono sulla base delle Clausole Contrattuali Standard (Decisione 2021/914/UE) con misure supplementari (in particolare cifratura applicativa lato Velarion). Nessun contenuto documentale del Titolare in chiaro è trasferito fuori dall'UE.

12. Audit e dimostrazione di conformità

Velarion mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all'art. 28 GDPR e consente e contribuisce alle attività di revisione (audit), comprese le ispezioni, realizzate dal Titolare o da un soggetto da questi incaricato, con ragionevole preavviso e con modalità che non compromettano la sicurezza degli altri clienti.

13. Responsabilità e legge applicabile

La responsabilità delle parti è regolata dal GDPR e dai Termini di Servizio. Il presente accordo è regolato dalla legge italiana; per le controversie è competente in via esclusiva il Foro di Vicenza, fatte salve le competenze inderogabili.

Versione 1.0 — Ultimo aggiornamento: 18 maggio 2026

Sicurezza

Riepilogo sintetico delle misure tecniche e organizzative adottate per la protezione dei dati trattati. Documento operativo aggiornato a ogni modifica architetturale rilevante.

1. Crittografia

In transito: TLS obbligatorio con HSTS attivo, certificati rinnovati automaticamente.
A riposo: i dati riservati sono cifrati con AES standard di settore, con chiave custodita separatamente dal database. Backup giornalieri cifrati con AES-256; replica off-site cifrata localmente prima dell'invio.
Password: hash con algoritmo memory-hard resistente ad attacchi GPU, secondo gli standard di settore correnti. Le password in chiaro non vengono mai memorizzate né registrate nei log.

2. Autenticazione e gestione sessioni

Login: verifica delle credenziali con tempi di risposta costanti, per neutralizzare attacchi basati sul timing.
Sessione: token opaco a 256 bit, memorizzato esclusivamente in memoria server e cancellato al logout, allo scadere del TTL (8 ore) o al riavvio del servizio.
Rate-limiting: limite di richieste per IP sugli endpoint di autenticazione, come misura anti credential-stuffing.
Risposte di errore uniformi tra "email inesistente" e "password errata", per non rivelare quali email siano registrate.
Autenticazione a doppia modalità: le integrazioni programmatiche usano una API key, il browser usa un token di sessione. Coesistono senza conflitti.

3. Isolation multi-tenant

Ogni accesso ai dati è vincolato in modo obbligatorio al cliente proprietario: nessuna operazione può leggere o scrivere dati di un altro cliente. Questo vincolo è applicato in modo sistematico a livello di codice ed è verificato da controlli automatici dedicati che coprono scenari di accesso incrociato e di persistenza dopo riavvio del servizio.

L'identità del cliente non è scelta né modificabile lato client: è determinata dal server a partire dall'autenticazione, prima che la richiesta raggiunga le funzioni applicative. Un client non può in alcun modo impersonare un altro cliente.

4. Backup e disaster recovery

Backup giornalieri automatici alle 03:30 UTC.
Cifratura AES-256 con passphrase nota solo al server (mai esfiltrata).
Replica off-site su Cloudflare R2 con token IP-bound al server di produzione (un token rubato non funzionerebbe da altri IP).
"Dead-man switch" su Healthchecks.io: se i backup non vengono eseguiti viene generato un alert email entro 24 ore.
Procedura di restore documentata e testata.

5. Residenza dei dati

Server primario: Hetzner Online GmbH, datacenter di Helsinki (Finlandia, Unione Europea).
Backup off-site: Cloudflare R2 (replica cifrata; il contenuto resta inaccessibile senza la passphrase locale al server).
Le mappature dei tag documentali e i dati di registrazione restano fisicamente sul server UE in tutti i casi.

6. Integrità del flusso di anonimizzazione

I segnaposti generati hanno una struttura crittograficamente deterministica: lo stesso testo PII produce sempre lo stesso tag, all'interno dello stesso documento.
Documenti distinti usano chiavi di derivazione diverse: i segnaposti di un documento non sono mai validi per un altro documento. Una richiesta di ripristino con il documento sbagliato lascia i segnaposti intatti anziché sostituirli silenziosamente con dati errati.
La fase di ripristino rifiuta proattivamente i file immagine: l'output di un'AI online è sempre testo digitale, mentre l'estrazione da immagine introdurrebbe alterazioni silenziose nei segnaposti.
I segnaposti eventualmente alterati dall'AI vengono rilevati e segnalati separatamente da quelli non risolti, con un suggerimento di correzione quando la sostituzione è sicura.

7. Privacy by design

Nessun cookie di profilazione, nessun analytics di terze parti, nessun pixel pubblicitario.
Nessun trasferimento extra-UE dei contenuti documentali: l'elaborazione avviene interamente sul server in Unione Europea.
Cancellazione delle mappature on-demand e automatica dopo 30 giorni di default (estendibili fino a 180 giorni).

8. Roadmap di sicurezza

Le seguenti misure sono pianificate per le prossime release:

Autenticazione a due fattori (TOTP) per gli account.
Audit trail strutturato e accessibile al cliente per i propri dati.
Logging strutturato per eventi rilevanti GDPR (accessi, cancellazioni, export).

Versione 1.1 — Ultimo aggiornamento: 18 maggio 2026

Termini di Servizio

Condizioni generali che regolano l'utilizzo del servizio Velarion.

Fornitore: Soardi Giovanni — persona fisica con Partita IVA
Partita IVA: 03037070244
Sede: Via IV Novembre 31, 36100 Vicenza (VI), Italia
Email: info@velarion.it

1. Definizioni

"Velarion" o "Fornitore": il servizio descritto in questi termini, gestito dal titolare di Partita IVA sopra indicato.
"Cliente": la persona fisica o giuridica che accede al servizio tramite un account registrato.
"Servizio": l'insieme delle funzionalità offerte da Velarion tramite il sito velarion.it e le API correlate.
"Documento": qualsiasi contenuto testuale, PDF, immagine o file caricato dal Cliente sul Servizio.
"Mappatura": la corrispondenza tra segnaposti opachi e i dati personali originali, generata e conservata da Velarion per consentire la fase di ripristino.

2. Oggetto del servizio

Velarion è un servizio di anonimizzazione e ripristino di dati personali in documenti italiani, progettato per consentire al Cliente di trasmettere contenuti elaborati a sistemi di intelligenza artificiale di terze parti senza esporre dati personali identificativi. Il servizio comprende:

l'estrazione automatica di entità PII dai documenti caricati;
la sostituzione delle entità con segnaposti opachi;
la conservazione delle mappature per il successivo ripristino;
il ripristino dei dati originali a partire da testi forniti dal Cliente contenenti i segnaposti.

3. Account e credenziali

L'accesso al Servizio richiede un account registrato. Il Cliente è responsabile della custodia delle proprie credenziali e di ogni attività effettuata tramite il proprio account. Il Cliente si impegna a comunicare tempestivamente al Fornitore qualsiasi sospetto di accesso non autorizzato.

4. Obblighi del Cliente

Utilizzare il Servizio nel rispetto delle leggi italiane e dell'Unione Europea, inclusi GDPR e normative settoriali applicabili.
Non caricare contenuti illeciti, dati che il Cliente non ha titolo a trattare, o dati ottenuti in violazione di obblighi di riservatezza.
Non tentare di accedere a documenti, mappature o account di altri Clienti.
Non effettuare attività che possano compromettere la stabilità o la sicurezza del Servizio (es. scansioni automatizzate aggressive, tentativi di iniezione, test di penetrazione non autorizzati).
Mantenere aggiornati i dati di contatto associati al proprio account.

5. Disponibilità del servizio

Velarion eroga il Servizio con impegno di "best effort" e tende a un target indicativo del 99% di uptime mensile. Nella fase attuale del servizio non viene offerto uno SLA contrattualizzato con penali. La manutenzione programmata sarà comunicata con almeno 24 ore di anticipo quando possibile. Interruzioni dovute a cause esterne al Fornitore (provider infrastrutturali, attacchi DDoS di natura straordinaria, eventi di forza maggiore) non rientrano nel computo dell'uptime.

6. Limitazione di responsabilità

Il Fornitore adotta le misure tecniche e organizzative descritte nella pagina Sicurezza. Tuttavia il servizio è fornito "as-is" e nei limiti consentiti dalla legge applicabile il Fornitore non risponde:

di danni indiretti, perdita di profitti, perdita di chance o danni reputazionali;
di malfunzionamenti causati da fornitori terzi (provider infrastrutturali, sistemi di AI esterni) al di fuori del controllo del Fornitore;
delle decisioni che il Cliente assume sulla base degli output del Servizio: in particolare, l'esattezza dell'individuazione e della classificazione delle entità PII è soggetta a margini di errore intrinseci ai modelli statistici utilizzati. Il Cliente è tenuto a verificare l'output prima di trasmetterlo a terzi.

La responsabilità complessiva del Fornitore, in qualsiasi caso, non eccederà l'importo corrisposto dal Cliente nei 12 mesi precedenti all'evento generatore di responsabilità.

7. Proprietà intellettuale

Il Cliente conserva ogni diritto sui propri Documenti e sui dati in essi contenuti. Il Fornitore non rivendica alcun diritto sui contenuti del Cliente. Il software, il codice, l'infrastruttura e il design del Servizio rimangono di proprietà esclusiva del Fornitore.

8. Modifiche ai termini e al servizio

Il Fornitore può modificare questi termini per adeguarli a obblighi di legge o all'evoluzione del Servizio. Le modifiche sostanziali saranno comunicate con almeno 30 giorni di anticipo via email all'indirizzo associato all'account del Cliente. Il Cliente che non accetta le nuove condizioni può recedere senza penali entro 30 giorni dalla comunicazione.

9. Recesso e sospensione

Il Cliente può recedere in qualsiasi momento richiedendo la chiusura dell'account via email a info@velarion.it. La chiusura comporta la cancellazione dell'account e di tutte le mappature documentali ad esso associate entro 30 giorni dalla richiesta.

Il Fornitore può sospendere o terminare l'account in caso di violazione sostanziale dei presenti termini, previa diffida quando le circostanze lo consentono. In caso di violazione di natura grave (es. utilizzo del Servizio per attività illecite) la sospensione può essere immediata.

10. Foro competente e legge applicabile

I presenti termini sono regolati dalla legge italiana. Per qualsiasi controversia derivante dall'esecuzione del contratto è competente in via esclusiva il Foro di Vicenza, fatte salve le competenze inderogabili del foro del consumatore qualora applicabili.

11. Comunicazioni

Le comunicazioni tra Fornitore e Cliente avvengono tramite email all'indirizzo associato all'account del Cliente e all'indirizzo info@velarion.it. Il Fornitore può fornire un canale PEC su richiesta del Cliente per le comunicazioni formali.

12. Disposizioni finali

Se una clausola dei presenti termini viene dichiarata invalida o inapplicabile, la restante parte resta in vigore. Il mancato esercizio di un diritto da parte del Fornitore non costituisce rinuncia al diritto stesso. I presenti termini sostituiscono ogni precedente accordo o comunicazione tra le parti relativa allo stesso oggetto.

Versione 1.1 — Ultimo aggiornamento: 18 maggio 2026

Chi siamo

Velarion nasce dall'esperienza diretta di chi tratta documenti riservati ogni giorno: uno studio professionale italiano, non una startup generalista.

Perché esiste Velarion

L'intelligenza artificiale è ormai uno strumento di lavoro quotidiano anche per commercialisti, avvocati e consulenti. Ma inviare un atto, un bilancio o l'anagrafica di un cliente a ChatGPT, Claude o Gemini significa, di fatto, trasmettere dati personali a un fornitore terzo — spesso fuori dall'Unione Europea. Per un professionista vincolato al segreto e al GDPR, è un rischio concreto.

Velarion risolve esattamente questo: sostituisce i dati personali con segnaposti opachi prima che il documento raggiunga l'AI, e ti restituisce la risposta con i dati reali ripristinati. L'AI lavora sul contenuto; i dati dei tuoi clienti restano da te.

Chi c'è dietro

Velarion è ideato e sviluppato da Giovanni Soardi, dottore commercialista italiano. La differenza non è di poco conto: chi costruisce lo strumento conosce in prima persona il caos documentale italiano — visure, F24, atti notarili, bilanci, PEC, repertori — e le esigenze deontologiche di chi ci lavora. Velarion è pensato dal punto di vista del professionista, non adattato a posteriori da un prodotto generalista.

Titolare: Soardi Giovanni — Dottore Commercialista
Partita IVA: 03037070244
Sede: Via IV Novembre 31, 36100 Vicenza (VI), Italia
Contatto: info@velarion.it

I nostri principi

Privacy-first per progetto: la minimizzazione del trattamento non è una funzione aggiuntiva, è il punto di partenza dell'architettura.
Dati in Europa: elaborazione e conservazione sul server in Unione Europea. Nessun contenuto documentale in chiaro lascia l'UE.
Trasparenza: informativa privacy, lista fornitori, accordo sul trattamento (DPA) e misure di sicurezza sono pubblici e leggibili da chiunque, prima ancora di registrarsi.
Niente hype: comunichiamo cosa fa il sistema e con quali garanzie, non promesse di marketing. La fiducia di un professionista si guadagna con la serietà, non con gli slogan.
Verticalizzazione italiana: Velarion è costruito attorno ai documenti e alle entità del contesto professionale italiano, non è una soluzione generica tradotta.

A chi ci rivolgiamo

Studi di commercialisti, avvocati, consulenti del lavoro e funzioni di compliance: chi tratta dati sensibili di terzi e vuole usare l'AI senza rinunciare alla riservatezza né agli obblighi di legge.

Per richieste commerciali, tecniche o relative alla protezione dei dati: info@velarion.it · Contatti