Sicurezza e fiducia

Tutti i dati operativi risiedono nei data center dell'UE (Hetzner FRA, OVH FRA). Gli eventi di clic vanno su ClickHouse con una ritenzione predefinita di 365 giorni; i metadati in PostgreSQL. Non eseguiamo mai backup in regioni extra-UE.

TLS 1.3 su ogni reindirizzamento, ogni chiamata API, ogni richiesta di dashboard. I certificati di dominio personalizzati vengono emessi automaticamente da Caddy on-demand TLS. I volumi del database sono crittografati a riposo con LUKS.

Quattro ruoli integrati — proprietario, amministratore, editore, visualizzatore. Ruoli personalizzati con autorizzazioni ABAC granulari su Business. Ogni mutazione finisce in un log di audit immutabile; gli endpoint webhook di tipo SIEM possono inoltrarla a Splunk, Datadog o al tuo stack.

SAML e OIDC basati su WorkOS, sincronizzazione della directory SCIM, allowlist CIDR per spazio di lavoro, accesso WebAuthn / passkey. Tutto ciò che ti consente di trasformare i link brevi di shadow-IT in infrastrutture gestite.

GDPR DPA inclusa. HIPAA BAA disponibile su Business. Audit SOC 2 Tipo II in corso — facci sapere se il tuo team di acquisti necessita di una lettera di stato.

Pagina di stato 24h, RPO di 30 minuti, RTO di 1 ora per il livello di reindirizzamento. Post-mortem entro 5 giorni lavorativi per qualsiasi incidente di livello di reindirizzamento superiore a 5 minuti.