Trust Center

L'assistente AI di Humind è progettato per fornire risposte affidabili e contestualizzate. Per ogni domanda, l'AI si basa sul catalogo prodotti del commerciante e sulla knowledge base configurata per generare risposte accurate e pertinenti. Ciò garantisce che le risposte siano basate su fonti specifiche per ciascun brand.

Humind opera secondo una politica di Zero Data Retention per tutte le interazioni con i LLM:

• Il nostro fornitore LLM è configurato in modalità Zero Data Retention. Nessun prompt, completamento o embedding viene archiviato dal fornitore.
• I dati delle conversazioni elaborati dal LLM esistono solo in memoria per la durata della richiesta e vengono eliminati immediatamente dopo la generazione della risposta.
• Le conversazioni dei clienti non vengono mai utilizzate per addestrare, ottimizzare o migliorare alcun modello AI — né il nostro né quelli dei nostri fornitori.

La Modalità fattuale di Humind garantisce che l'AI fornisca solo risposte verificabili e basate su fonti:

• Ogni risposta è ancorata ai dati di prodotto recuperati. L'AI cita prodotti e attributi specifici dal catalogo del commerciante.
• Quando l'AI non dispone di informazioni sufficienti per rispondere a una domanda, dichiara esplicitamente di non poter rispondere anziché generare contenuti speculativi.
• I guardrail impediscono all'AI di formulare affermazioni su prezzi, disponibilità o specifiche di prodotto non presenti nei dati del catalogo indicizzato.

Diversi livelli di difesa proteggono dai vettori di attacco specifici dei LLM:

• Protezione dall'iniezione di prompt: meccanismi di difesa in profondità impediscono agli utenti finali di modificare il comportamento dell'AI.
• Guardrail sugli output: controlli automatizzati impediscono all'AI di divulgare istruzioni interne o informazioni al di fuori del proprio ambito designato.
• Limitazione dell'ambito: l'AI è limitata al catalogo prodotti del commerciante e alla knowledge base configurata. Non può accedere a dati esterni né eseguire azioni al di fuori del ruolo definito.
• Monitoraggio: tutte le interazioni AI vengono registrate (senza PII) per il controllo della qualità, il rilevamento delle anomalie e il miglioramento continuo dei guardrail.

L'assistente AI per lo shopping di Humind è classificato come sistema AI a rischio limitato ai sensi dell'AI Act dell'UE (Regolamento 2024/1689):

• Trasparenza: gli utenti finali sono chiaramente informati che stanno interagendo con un sistema AI e non con un agente umano.
• Supervisione umana: i commercianti mantengono il pieno controllo sulla knowledge base dell'AI, la configurazione del comportamento e possono disabilitare l'assistente in qualsiasi momento.
• Documentazione: la documentazione tecnica sulle capacità, le limitazioni e l'uso previsto del sistema AI è mantenuta aggiornata e disponibile su richiesta.

Humind utilizza un sistema LLM-as-a-Judge in cui un modello di valutazione dedicato valuta continuamente la qualità e la sicurezza delle risposte generate dall'AI:

• Valutazione della qualità delle risposte: ogni risposta AI viene automaticamente valutata per pertinenza, accuratezza e completezza rispetto ai dati di prodotto recuperati.
• Rilevamento delle allucinazioni: un modello di valutazione dedicato verifica che le risposte generate non contengano informazioni false o affermazioni non supportate dai dati di origine.
• Filtraggio dei contenuti inappropriati: le risposte vengono analizzate per bloccare contenuti fuori tema, offensivi o non conformi prima che raggiungano l'utente finale.

• Dati delle conversazioni: domande poste all'assistente AI e risposte generate
• Dati di navigazione: pagine visitate, prodotti visualizzati, timestamp delle interazioni
• Dati tecnici: indirizzo IP (anonimizzato), tipo di browser, informazioni sul dispositivo
• Dati personali: indirizzo e-mail (solo se fornito volontariamente dall'utente finale)

Gli utenti finali possono esercitare i propri diritti contattando il commerciante (titolare del trattamento) o scrivendo al DPO di Humind all'indirizzo dpo@thehumind.com. Humind supporta i seguenti diritti:

• Diritto di accesso: ottenere una copia dei dati personali detenuti
• Diritto di rettifica: correggere dati inesatti o incompleti
• Diritto alla cancellazione: richiedere la cancellazione dei dati personali
• Diritto di limitazione: limitare il trattamento dei dati personali
• Diritto alla portabilità dei dati: ricevere i dati in un formato strutturato e leggibile da macchina

I dati delle conversazioni sono conservati per la durata del rapporto commerciale con il commerciante, salvo che nel DPA sia specificato un periodo di conservazione più breve. Al termine del contratto, tutti i dati del commerciante vengono eliminati entro 30 giorni. Le interazioni con i LLM non vengono conservate (Zero Data Retention).

I dati personali sono archiviati ed elaborati nella regione scelta dal commerciante (Europa o Stati Uniti). I dati ospitati in Europa rimangono in Europa e i dati ospitati negli Stati Uniti rimangono negli Stati Uniti. Non vengono effettuati trasferimenti tra regioni.

Il widget Humind utilizza un unico identificatore di sessione memorizzato in localStorage per mantenere la continuità della conversazione. Non vengono utilizzati cookie di tracciamento di terze parti. Non viene effettuato alcun tracciamento tra siti. L'identificatore di sessione viene eliminato automaticamente alla fine della sessione del browser.