Conformità e integrazioni

Pronto per l'IT, l'audit
e l'università aziendale.

Database-per-tenant per un isolamento reale, SSO aziendale via SAML 2.0 e OIDC contro Microsoft Entra ID, Google Workspace, Okta o un altro IdP aziendale, your own AI credentials per l'IA, log di audit per ogni chiamata, retention S3 configurabile, certificato verificabile pubblicamente. xAPI in roadmap per agganciarsi a Saba/Cornerstone/Moodle o all'università interna che già gestisci.

Richiedi una Demo Torna alla panoramica

Isolamento

Database per tenant.
Non un namespace.

La maggior parte delle piattaforme SaaS multi-tenant usa l'isolamento a livello di riga: ogni cliente nello stesso database, separato da una colonna tenant_id. Funziona, ma un qualsiasi bug nelle query si trasforma in un leak.

Roleplays usa isolated: ogni cliente vive in un PostgreSQL dedicato. Nessuna colonna tenant_id da dimenticare, nessun JOIN che attraversa i dati, nessuna SQL injection che fa filtrare informazioni tra clienti. Configurazione di default per i clienti enterprise.

Database dedicatoLGPD-readyPercorso SOC 2Backup indipendentePolicy di retention per tenant

tenant_pharma_acme

512 utenti · 1.238 sessioni · 8,2 GB

tenant_bank_regional

10.421 utenti · 24,5k sessioni · 84,3 GB

tenant_saas_companyX

87 utenti · 412 sessioni · 1,2 GB

// Ogni tenant è uno schema isolato

CREATE DATABASE tenant_{slug};

// 0 lookup cross-tenant, 0 rischio di leak

SSO Enterprise

Autenticazione via SAML 2.0 o OIDC contro l'IdP aziendale, Microsoft Entra ID (Azure AD), Google Workspace, Okta, Ping Identity o un altro provider. Compatibile con Conditional Access, MFA e policy d'identità già in vigore. Provisioning e deprovisioning via SCIM, ruolo predefinito e gruppo di visibilità configurabili. Il tenant può portare la propria app OAuth per personalizzare la schermata di consenso.

Microsoft Entra ID DISPONIBILE
Google Workspace DISPONIBILE
Okta · SAML 2.0 SU RICHIESTA
Provisioning JIT DISPONIBILE

your own AI credentials per l'IA

Un cliente Enterprise porta le proprie chiavi Anthropic, OpenAI e Google. Roleplays fattura solo la piattaforma, l'utilizzo IA arriva direttamente sul tuo account provider. Utile per team con crediti promozionali, contratto diretto o requisito normativo di fatturazione separata.

provider:openai $0,0028
token:1842 → 624 328ms
provider:anthropic $0,0091
token:2480 → 312 410ms
status:success tenant_pharma_acme

Log di audit

Ogni chiamata IA, tracciata.

Per ogni chiamata (chat, voice, valutazione, generazione immagini, AI Drafter, Professor IA): provider, modello, token, costo calcolato, latenza, status, payload troncati. Tutto esportabile per l'audit regolatorio o per la chiusura mensile del team finance.

Il cron ai:backfill-costs ricalcola il valore storico quando aggiorni i prezzi, utile per contratti con BACEN o richieste di conformità che esigono il valore esatto al momento dell'operazione.

Ultime 30 chiamate IA

OpenAI

gpt-realtime-2

roleplay_voice

24,8k

$0,794

412ms

Anthropic

claude-opus-4-7

evaluation_voice

8,2k

$0,214

1,8s

Google

gemini-3-pro-image

academy_image_gen

1,4k

$0,134

2,1s

Anthropic

claude-sonnet-4-6

templates_ai

3,6k

$0,058

724ms

OpenAI

whisper-1

roleplay_voice_transcription

12 min

$0,204

-

Integrazioni

Non sostituisce la tua università aziendale.
Le parla.

Le aziende con il proprio LMS (Saba, Cornerstone, Moodle, piattaforme interne) non vogliono migrare. Vogliono completarlo con un livello di simulazione. Per questo xAPI è in roadmap.

In sviluppo

Statement xAPI / Tin Can

Inviamo ogni evento rilevante (corso completato, roleplay terminato, certificato emesso) come statement xAPI al tuo LRS. Niente migrazione di dati, niente fonti duplicate: l'università aziendale resta la fonte primaria dei progressi del collaboratore; Roleplays la completa con il livello di simulazione pratica.

Statement di esempio

{
 "actor": { "mbox": "mailto:joao@empresa.com" },
 "verb": { "id": "http://adlnet.gov/expapi/verbs/completed" },
 "object": {
 "id": "https://roleplays.com.br/roleplays/abc-123",
 "definition": { "type": "...rolePlay" }
 },
 "result": { "score": { "scaled": 0.87 } }
}

Certificato verificabile

URL pubblico /verify/{numero}. HR esterne, regolatori o partner validano senza fare login. Sopravvive all'archiviazione del corso.

https://roleplays.com.br/verify/
02-A1B7-C4D2-E991

Certificato autentico

Registrazioni con retention configurabile

L'audio miscelato di ogni sessione voice viene archiviato nell'S3 del tenant. Lifecycle per tenant: Standard → Glacier → eliminazione. URL firmati con TTL breve, nessuna esposizione pubblica. La conformità farmaceutica lo adora; quella bancaria lo esige.

Standard

90gg

Accesso rapido per la revisione post-sessione

Glacier

5 anni

Conformità regolatoria, costo ridotto

Purga

Su richiesta

GDPR / diritto all'oblio

Una checklist che il tuo team legale approva.

LGPD, Legge brasiliana sulla protezione dei dati

Diritto all'oblio, base giuridica documentata, contatto del DPO.

GDPR, Regolamento generale sulla protezione dei dati

Diritto all'oblio, data residency su richiesta, SCC.

Percorso SOC 2

In preparazione, controlli di sicurezza auditabili.

RDC 658, ANVISA

Aderenza dell'etichetta, registrazione delle visite, certificato annuale.

BACEN, Banca centrale del Brasile

AML/CTF, suitability, KYC bancario con evidenza auditabile.

PCI DSS

Per i call center che formano agenti con accesso ai dati delle carte.

Pronto a trasformare la formazione del tuo team?

Per aziende a partire da 50 collaboratori. Prenotate 45 minuti e progettiamo insieme il setup.

Richiedi Demo Parla con le Vendite