siati.ai

La sovranità non è un adesivo. È una BOM.

Quando OpenAI manda i tuoi prompt a un datacenter in Iowa, stai esportando dati. Quando li mandi a noi, restano qui — su hardware nostro, sotto AS svizzero, in giurisdizione svizzera. Niente reseller. Niente CLOUD Act in mezzo.

Cosa significa davvero «sovrano»

La parola circola tanto in slide marketing, raramente nei contratti. Per noi sovranità sono quattro cose che si possono verificare davanti a un regolatore: chi possiede l'hardware, dove sta fisicamente, sotto quale legge opera, chi può chiederne accesso. Mancare anche uno dei quattro punti basta per non chiamarsi sovrano.

Pilastro 1

Hardware di proprietà

128 GPU GPU AI di ultima generazione + 9 nodi ARM ARM nei nostri rack. Niente noleggio cloud, niente reseller mascherato. Visita guidata della sala server disponibile per clienti enterprise — è la cosa che convince un CIO più di qualunque whitepaper.

Pilastro 2

Posizione fisica vincolante

Datacenter di Svizzera, Cantone Ticino. AS svizzero, IPs svizzeri assegnati direttamente. Nessun PoP esterno, nessun routing creativo. Un traceroute dal tuo software a api.siati.ai arriva entro Svizzera in pochi millisecondi e si ferma lì.

Pilastro 3

Diritto applicabile svizzero

Contratto regolato dal diritto svizzero. Foro Lugano. Tutela CFAA / Stored Communications Act / CLOUD Act statunitense non si applica direttamente a noi: non siamo soggetti USA, non abbiamo controllata USA, non processiamo dati su infrastruttura USA.

Pilastro 4

Catena di accesso documentabile

Chi può accedere a un dato lo si vede in chiaro: lista sub-processor pubblica, DPA su richiesta, audit log forensicamente verificabile. Niente «contattateci per dettagli». La trasparenza è il nostro perimetro difensivo.

Quello che la sovranità NON è

Diffidate di chi vi dice «sovrano» e intende una di queste cose:

  • «Datacenter in UE» — l'UE non è la Svizzera. Il GDPR è uno standard, non una giurisdizione. Microsoft Ireland resta soggetto al CLOUD Act.
  • «Region Frankfurt» degli hyperscaler — l'operatore è statunitense, le richieste FBI arrivano comunque. Verificato da Schrems II.
  • «Cifrato end-to-end» — buona pratica, ma il provider che cifra ha le chiavi. La domanda è chi può obbligarlo a darle.
  • «Conforme GDPR» — la conformità GDPR non blocca un mandato FISA. Sono regimi che possono coesistere e collidere.
  • «Open-source» — l'open-weight di un modello non dice nulla su dove gira l'inferenza. Anthropic e OpenAI hanno API closed che girano su hardware Amazon/Microsoft.

Conformità verificabile, articolo per articolo

Ogni claim qui sotto è documentato in policy o contratto. Chiedi e ti mostriamo dove leggerlo.

nLPD (LF 235.1)

Conforme operativamente

Trattamento conforme art. 5-8. Notifica violazioni al PFPDT secondo tempistiche statutarie. Diritti dell'interessato self-service (export, cancellazione 30 giorni di grazia).

GDPR 2016/679

Conforme operativamente

Privacy by design (art. 25), DPA art. 28 su richiesta, notifica 72h (art. 33), portabilità JSON (art. 20), Records of Processing (art. 30) in compilazione.

Direttiva NIS2

Conforme operativamente

Misure art. 21 implementate (risk management, IR, BCP, supply chain). Procedura reporting art. 23 documentata. Vendor-ready per entità essenziali UE.

FINMA Circ. 2018/3

Compatibile

Outsourcing IT con trattamento CID: appendice contrattuale dedicata su accesso del regolatore, audit right, exit strategy, business continuity. Disponibile in fase di DPA.

ISO/IEC 27001:2022

Roadmap Q4 2027

Gap analysis interna completata. Statement of Applicability in redazione. Certificazione formale tramite ente accreditato CH.

SOC 2 Type II

In valutazione

Richiesta tipica dei clienti B2B nordamericani. Sotto valutazione per Q2 2028 — priorità inferiore a ISO 27001 per il nostro mercato primario.

L'architettura, in 4 fatti

Cosa garantisce che le promesse sopra non siano solo policy — sono enforced nel data path.

1 · Cluster on-premise

Kubernetes RKE2 sui nostri server. Niente managed Kubernetes hyperscaler. Storage storage block replicato replicato 3-way. Backup pg_dump giornalieri.

2 · Inference isolata

I pod vLLM girano in namespace dedicato con NetworkPolicy default-deny. Nessun egress verso l'esterno per i workload di inferenza. I prompt non possono lasciare il cluster anche volendo.

3 · Zero training su dato cliente

Architetturalmente: l'inferenza non scrive su filesystem di training. Contrattualmente: art. 5 dei Termini. Auditabilmente: log strutturato JSON con timestamp di ogni operazione.

4 · Audit trail completo

Ogni chiamata API è loggata: timestamp, model id, token count, latency, IP redatto. 90 giorni di retention per security investigation, 1 anno se aperta un'indagine documentata.

Data Processing Agreement

Disponibile su richiesta a privacy@siati.ai. Conforme art. 28 GDPR + art. 9 nLPD. Per clienti FINMA forniamo una sezione apposita su outsourcing di CID conforme Circolare 2018/3. Firma tipica in 5-10 giorni lavorativi.

Vuoi verificarlo di persona?

Per clienti enterprise organizziamo visite della nostra sala server + walkthrough dello stack + sessione Q&A con il nostro DPO. È la prova migliore — un'ora in datacenter vale 50 pagine di whitepaper.