Sicurezza e Privacy
su ISMS Copilot
Sviluppiamo strumenti di conformità per professionisti della sicurezza. La sicurezza dei vostri dati non è solo una funzionalità — è il nostro fondamento.
Piena conformità GDPR con DPA disponibile
Residenza dati completamente UE con Protezione Avanzata
Fornitori di infrastruttura (AWS, Supabase) dispongono di attestazioni SOC 2 Type II
Pratiche di Sicurezza
Come proteggiamo i vostri dati di conformità
Crittografia in transito
Tutte le connessioni protette con TLS 1.3. Nessun dato non crittografato lascia il vostro browser.
Crittografia a riposo
Crittografia AES-256 per tutti i dati archiviati. Database e archiviazione file crittografati per impostazione predefinita.
Sicurezza a livello di riga
Isolamento degli accessi a livello di database. Gli utenti possono accedere solo ai propri dati.
Data center UE
Infrastruttura principale ospitata a Francoforte, Germania (AWS EU-Central-1). I dati rimangono nell'UE.
Infrastruttura SOC 2 Type II
Basata su Supabase e AWS, entrambi con attestazione SOC 2 Type II. Sicurezza enterprise di default.
Nessun addestramento IA
I vostri dati non vengono mai utilizzati per addestrare modelli IA. Tutti i fornitori IA sono contrattualmente vincolati.
Redazione PII
La redazione PII integrata rimuove automaticamente i dati personali sensibili prima che raggiungano i fornitori IA.
Residenza dei Dati
Scegliete dove vengono elaborati i vostri dati
Modalità Standard
- DatabaseEUUE (Francoforte)
- Archiviazione fileEUUE (Francoforte)
- Elaborazione IAUSAnthropic, OpenAI, xAI, Gemini
- Conservazione IA30 giorni
- Moderazione contenutiEUMistral AI
- Failover IAEUMistral AI (UE)
- Garanzie dei datiClausole Contrattuali Standard
Protezione Avanzata dei Dati
- DatabaseEUUE (Francoforte)
- Archiviazione fileEUUE (Francoforte)
- Elaborazione IAEUSolo Mistral AI
- Conservazione IANessuna conservazione
- Moderazione contenutiEUMistral AI
- Failover IAEUMistral AI (UE)
- Trasferimenti USAEliminati
Il database e l'archiviazione file sono sempre ospitati nell'UE (Francoforte, Germania), indipendentemente dalla modalità selezionata.
I contenuti segnalati possono essere conservati fino a 1 anno per revisione di sicurezza, indipendentemente dalla modalità.
Gli indirizzi e-mail sono elaborati da SendGrid e Kit (USA) con Clausole Contrattuali Standard in tutte le modalità.
Sub-responsabili
Servizi di terze parti che trattano dati per nostro conto
| Servizio | Finalità | Posizione | Conservazione |
|---|---|---|---|
| Supabase | Database & Authentication | EUEU (Frankfurt, Germany) | User-controlled |
| AWS | Infrastructure | EUEU (Frankfurt, Germany) | User-controlled |
| Anthropic (Claude) | AI Processing (Default) | USUnited States | 30 days |
| OpenAI | AI Processing (Alternative) | USUnited States | 30 days |
| xAI (Grok) | AI Processing (Alternative) | USUnited States | 30 days |
| Google Gemini | AI Processing (Alternative) | USUnited States | 30 days |
| Mistral AI | AI Processing, Content Moderation & Failover | EUEuropean Union | Zero retention |
| Fly.io | Chat API Service | EUEU-based deployment | 7 days (logs) |
| ConvertAPI | Document Format Conversion (ISO 27001:2022) | EUEU (Frankfurt) | Temporary (in-memory) |
| Stripe | Payment Processing | USUnited States | Per Stripe policy (PCI DSS Level 1) |
| PostHog | Product Analytics | EUEU (Frankfurt) | Up to 7 years (anonymized) |
| Sentry | Error Tracking & Monitoring | EUGermany | 90 days |
| Vercel | Web Hosting & Analytics | EUEU (Frankfurt) | Per Vercel policy |
| SendGrid (Twilio) | Legal Update Emails | USUnited States | Until account deletion or unsubscribe |
| Kit (ConvertKit) | Onboarding & Product Emails | USUnited States | Until account deletion or unsubscribe |
Ultimo aggiornamento: marzo 2026 · Informiamo con 30 giorni di anticipo prima di aggiungere nuovi sub-responsabili.
Documenti Legali
Documentazione di trasparenza disponibile per la consultazione
Accordo sul Trattamento dei Dati
DPA conforme all'articolo 28 del GDPR
Informativa sulla Privacy
Come raccogliamo, utilizziamo e proteggiamo i vostri dati
Termini di Servizio
Termini che regolano l'uso di ISMS Copilot
Registro delle Attività di Trattamento
RoPA completo di tutte le operazioni di trattamento