Compliance & Certificazioni
Framework e standard a cui aderiamo
GDPR
ActivePiena conformita al Regolamento Generale sulla Protezione dei Dati UE
Swiss FADP
ActiveConforme alla Legge federale sulla protezione dei dati (revLPD 2023)
ISO 27001
ActiveInfrastruttura ospitata in datacenter certificati ISO 27001
EU AI Act
ActiveProgettato per la conformita al Regolamento Europeo sull'Intelligenza Artificiale
SOC 2 Type II
RoadmapRoadmap Q3 2026 - Trust Services Criteria
HIPAA Ready
ActiveArchitettura progettata per conformita sanitaria
Documentazione Sicurezza
Report e valutazioni pubbliche
Self-Assessment Privacy & Sicurezza
Panoramica completa delle nostre pratiche e controlli di sicurezza (AS-2026-001)
Download PDFPolicy di Sicurezza
Allineamento al Framework ISO 27001
Tutte le policy sono attivamente seguite come parte del nostro programma di sicurezza
| Policy | Category | Status |
|---|---|---|
| Data Protection Policy | Data Privacy | In Practice |
| Data Retention Policy | Data Privacy | In Practice |
| Information Classification and Handling Policy | Data Privacy | In Practice |
| Information Transfer Policy | Data Privacy | In Practice |
| Information Security Policy | Security | In Practice |
| Access Control Policy | Security | In Practice |
| Cryptographic Control and Encryption Policy | Security | In Practice |
| Cryptographic Key Management Policy | Security | In Practice |
| Network Security Management Policy | Security | In Practice |
| Physical and Environmental Security Policy | Security | In Practice |
| Malware and Antivirus Policy | Security | In Practice |
| Patch Management Policy | Security | In Practice |
| Asset Management Policy | Operations | In Practice |
| Change Management Policy | Operations | In Practice |
| Backup Policy | Operations | In Practice |
| Logging and Monitoring Policy | Operations | In Practice |
| Business Continuity Policy | Operations | In Practice |
| Incident Response and Evidence Collection Policy | Operations | In Practice |
| Secure Development Policy | Development | In Practice |
| Cloud Service Policy | Development | In Practice |
| Risk Management Policy | Governance | In Practice |
| Third Party Supplier Security Policy | Governance | In Practice |
| Continual Improvement Policy | Governance | In Practice |
| Document and Record Policy | Governance | In Practice |
| Intellectual Property Rights Policy | Governance | In Practice |
| Information Security Awareness and Training Policy | Personnel | In Practice |
| Acceptable Use Policy | Personnel | In Practice |
| Clear Desk and Clear Screen Policy | Personnel | In Practice |
| Mobile and Teleworking Policy | Personnel | In Practice |
29 policy allineate al framework ISO 27001:2022
Sicurezza Prodotto
Misure tecniche a protezione dei tuoi dati
Encryption
TLS 1.3 in transito, AES-256 a riposo. Tutti i dati crittografati end-to-end.
Multi-Tenant Isolation
Separazione completa dei dati tra clienti con Row-Level Security.
Authentication
Autenticazione basata su JWT con gestione sessioni sicura. OAuth 2.0 per integrazioni.
Audit Logging
Audit trail immutabili per tutte le azioni. Retention minima 90 giorni.
Backup & Recovery
Backup automatici giornalieri con retention 30 giorni. Disaster recovery testato.
Monitoring
Monitoraggio infrastruttura 24/7. Alerting automatico per anomalie.
Privacy dei Dati
I tuoi dati, il tuo controllo
Data Residency
Tutti i dati ospitati in Svizzera e UE. Nessun trasferimento verso paesi terzi senza consenso esplicito.
Data Retention
Policy di retention configurabili. Dati cancellati su richiesta entro 30 giorni.
Data Subject Rights
Pieno supporto per richieste di accesso, rettifica, cancellazione e portabilita.
Consent Management
Controlli granulari del consenso con audit trail completo di tutte le modifiche.
Governance AI
AI responsabile by design
AI Disclosure
Ogni interazione AI si identifica chiaramente come intelligenza artificiale. Nessuna pratica ingannevole.
Training Data
Non utilizziamo i dati dei clienti per addestrare modelli AI. I tuoi dati restano tuoi.
Human Oversight
Trasferimento a operatore umano sempre disponibile. L'AI gestisce routine, gli umani le eccezioni.
Bias Prevention
Audit regolari degli output AI per prevenire risposte discriminatorie o dannose.
Subprocessori
Terze parti che trattano dati per nostro conto
Last updated: January 2026
| Subprocessor | Purpose | Location |
|---|---|---|
| Voice AI Provider | Conversational AI voice processing | EU (Frankfurt) |
| Stripe | Payment processing | EU (Ireland) |
| Google Cloud | Calendar integration, OAuth | EU (Belgium) |
| Resend | Transactional email delivery | USA |
| Hetzner | Primary infrastructure hosting | Germany |
| Cloudflare | CDN, DDoS protection, DNS | Global (EU preferred) |
| Sentry | Error tracking and monitoring | EU |
Contatto Sicurezza
Per richieste sulla sicurezza o per segnalare vulnerabilita, contatta il nostro team.
security@aiagens.chRisposta entro 24 ore per questioni di sicurezza.