Centro fiducia · Trasparenza completa

Tutto quello che fa funzionare la sicurezza, in chiaro.

Datacenter, sub-responsabili, certificazioni, misure tecniche e organizzative, ultimi penetration test. Aggiornato live, accessibile pubblicamente.

ISO 27001 (in corso)SOC 2 Type IIGDPRAI Act

Certificazioni e attestazioni

Quattro standard, quattro stati.

ISO/IEC 27001:2022

⏳ In corso

Sistema di gestione della sicurezza delle informazioni

Audit di certificazione previsto Q4 2026 · Ente certificatore: KIWA Cermet

SOC 2 Type II

✓ Ottenuto

Trust Services Criteria — security, availability, confidentiality

Audit completato marzo 2026 · A&A LLP · Periodo di osservazione 12 mesi

GDPR · Regolamento UE 2016/679

✓ Ottenuto

Conforme · documentazione completa disponibile

Audit interno semestrale · DPA enterprise disponibile · Privacy by design

AI Act · Regolamento UE 2024/1689

✓ Ottenuto

Adeguamento agli obblighi di trasparenza

Disclosure automatica non disattivabile · Audit trail conversazionale completo

Infrastruttura

Hosted in UE. Punto.

Tutta la nostra infrastruttura è ospitata su Amazon Web Services in regioni europee. Nessun trasferimento di dati personali al di fuori dell'UE/SEE.

IT · Regione primaria · produzione

AWS eu-south-1

Milano, Italia

DE · Regione secondaria · disaster recovery

AWS eu-central-1

Francoforte, Germania

Misure tecniche

Sicurezza che funziona, non sicurezza dichiarata.

Ogni misura è verificabile e viene testata regolarmente da terze parti.

Crittografia in transito

TLS 1.3 su tutte le comunicazioni. Certificati gestiti automaticamente.

Crittografia a riposo

AES-256 su tutti i dati at-rest. Chiavi gestite con AWS KMS.

Autenticazione MFA

Obbligatoria per tutti i ruoli con accesso admin o ai dati.

Penetration test

Annuale con firma esterna (ultimo: marzo 2026 · nessuna criticità).

Backup giornalieri

Snapshot quotidiani con retention 90 giorni. Restore testato trimestralmente.

Logging e audit trail

Ogni azione su dati sensibili loggata con user, timestamp, IP. Immutabile.

Sub-responsabili

Tutti i fornitori che trattano dati per nostro conto.

Lista completa, aggiornata ad ogni variazione. Clienti enterprise ricevono notifica anticipata.

FornitoreRuoloLocalizzazione datiDPA

Amazon Web ServicesInfrastruttura cloud · hosting UEMilano + Francoforte

OpenAI, Inc.Motore AI conversazionale (gpt-realtime-2)USA · Standard contractual clauses

Twilio Inc.Telefonia VoIP e numerazioniUSA · SCC

SupabaseDatabase PostgreSQL e autenticazioneUE (Frankfurt)

Stripe, Inc.Elaborazione pagamentiUE (Ireland)

ResendInvio email transazionaliUE—

Tutto quello che fa funzionare la sicurezza, in chiaro.

Quattro standard, quattro stati.

ISO/IEC 27001:2022

SOC 2 Type II

GDPR · Regolamento UE 2016/679

AI Act · Regolamento UE 2024/1689

Hosted in UE. Punto.

AWS eu-south-1

AWS eu-central-1

Sicurezza che funziona, non sicurezza dichiarata.

Crittografia in transito

Crittografia a riposo

Autenticazione MFA

Penetration test

Backup giornalieri

Logging e audit trail

Tutti i fornitori che trattano dati per nostro conto.

Pronto a moltiplicare la capacità del tuo call center?