Trust Center
Sicurezza, Compliance e Governance
Tutte le informazioni che il tuo team IT, legale e procurement ha bisogno di sapere sui nostri servizi. Trasparenza totale su come proteggiamo i tuoi dati.
Compliance Framework
I nostri servizi sono progettati per rispettare le normative europee piu stringenti fin dalla progettazione (compliance by design).
GDPR
β Compliant
- Data Processing Agreement disponibile
- Art. 28 - Responsabile del trattamento
- Art. 32 - Misure di sicurezza adeguate
- Art. 30 - Registro dei trattamenti
- Art. 17 - Diritto alla cancellazione
- Art. 20 - Portabilita dei dati
AI Act
β Ready
- Art. 50 - Disclosure automatica AI
- Art. 14 - Human oversight integrato
- Art. 12 - Record-keeping completo
- Art. 9 - Risk management periodico
- Classificazione rischio: Limitato
- Documentazione tecnica disponibile
CRISP Framework
β Implementato
- Consent Layer - Gestione consensi
- Routing Logic - Human-in-the-loop
- Immutable Logging - Audit trail
- Secure Processing - Encryption
- Periodic Review - Governance ciclica
Architettura di Sicurezza
Sicurezza enterprise-grade con hosting EU, encryption di livello bancario e monitoraggio 24/7.
π Data Residency
Backup: AWS Europe (Ireland, eu-west-1)
CDN: CloudFront EU edge locations
Garanzia: Dati mai fuori dall'UE
π Encryption
In Transit: TLS 1.3
Database: Encrypted volumes
Keys: AWS KMS managed
π Access Control
Autorizzazione: RBAC granulare
Sessioni: JWT con scadenza
Audit: Login tracciati
π Monitoring
Alerting: Real-time
Logs: Retention 90 giorni
Incident: Response < 4 ore
πΎ Backup & DR
Retention: 30 giorni
RTO: < 4 ore
RPO: < 24 ore
π Vulnerability
Dependencies: Audit mensile
Patches: Critici < 48h
Pentest: Annuale
Gestione dei Dati
Trasparenza completa su come raccogliamo, elaboriamo e proteggiamo i dati dei nostri clienti.
Dati Raccolti
- Dati identificativi (nome, email, telefono)
- Dati di utilizzo del servizio
- Conversazioni con chatbot (se applicabile)
- Log tecnici per debugging
Pseudonimizzazione
- 12 tipi di PII pseudonimizzati
- Token anonimi prima dell'AI
- De-anonimizzazione controllata
- Audit trail completo
Retention
- Dati operativi: durata contratto + 1 anno
- Log tecnici: 90 giorni
- Backup: 30 giorni
- Audit trail: 7 anni (compliance)
Diritti degli Interessati
- Accesso ai dati (Art. 15)
- Rettifica (Art. 16)
- Cancellazione (Art. 17)
- Portabilita (Art. 20)
Sub-processori
Lista dei sub-processori che utilizziamo per erogare i nostri servizi. Tutti rispettano GDPR e hanno DPA in essere.
| Sub-processore | Servizio | Ubicazione | Scopo |
|---|---|---|---|
| Amazon Web Services | Cloud Infrastructure | πͺπΊ Frankfurt, DE | Hosting, database, storage |
| OpenAI | AI API | πͺπΊ EU Data Processing | Elaborazione linguaggio naturale |
| Anthropic | AI API | πͺπΊ EU Data Processing | Elaborazione linguaggio naturale (fallback) |
| Formspree | Form Processing | πΊπΈ US (SCCs) | Gestione form contatti |
| Analytics, GTM | πͺπΊ EU | Analytics anonimizzati |
Ultimo aggiornamento: Gennaio 2026. Notificheremo i clienti enterprise in caso di modifiche ai sub-processori.
Service Level Agreement
I nostri impegni di servizio per i clienti enterprise.
Uptime Garantito
Disponibilita mensile del servizio, escluse manutenzioni programmate.
Response Time Critico
Tempo massimo di risposta per incident critici (P1).
Response Time Standard
Tempo massimo di risposta per richieste standard.
Monitoraggio
Monitoraggio continuo dei servizi con alerting automatico.
Richiedi Documentazione
Hai bisogno di documentazione specifica per il tuo team IT, legale o procurement? Contattaci.
Documentazione disponibile su richiesta:
- Data Processing Agreement (DPA)
- Security Questionnaire completato
- SOC 2 Type II Report (in corso)
- Penetration Test Report
- Business Continuity Plan
- Incident Response Plan