TRUST E SICUREZZA

TRUST PENSATO PER OPERAZIONI UE

Sicurezza e sovranita dei dati non sono funzionalita aggiunte dopo. Sono la base su cui costruiamo ogni prodotto Altovar.

  • Solo giurisdizione UE
  • Verificabile di default
  • Nessun dato extra-UE
  • Standard aperti
100% OSPITATO IN UE
GDPR BY DESIGN
24h RISPOSTA INCIDENTI
EU GIURISDIZIONE
REGOLE OPERATIVE

Le regole con cui operiamo.

Solo giurisdizione UE

I dati dei clienti restano in data center europei e sotto diritto UE, senza instradamenti nascosti verso paesi terzi.

Nessun livello di trust esternalizzato

Nessuna dipendenza da cloud, CDN o analytics USA tra i tuoi utenti, i tuoi log e i tuoi obblighi di compliance.

Controlli verificabili

Audit trail, accessi, cifratura e stato di conformita restano visibili quando la security review diventa lavoro di procurement.

Fondamenta

Tre impegni che guidano ogni decisione di prodotto.

01
DATI IN UE

Ogni byte dei dati cliente viene archiviato e trattato in data center europei, esclusivamente sotto diritto UE.

02
ZERO ESPOSIZIONE A PAESI TERZI

Non dipendiamo da cloud provider, CDN o layer analytics statunitensi che possano reintrodurre rischio di sorveglianza estera.

03
VERIFICABILE DI DEFAULT

Standard aperti, architettura pubblicata e log immutabili significano che puoi verificare davvero cosa accade ai tuoi dati.

Normativa

Lo stato e dichiarato, non implicito.

GDPR

I dati personali sono trattati nel perimetro GDPR con minimizzazione, diritti di accesso, cancellazione e procedure di gestione dei breach.

CONFORME
NIS2

Stiamo formalizzando risposta agli incidenti, sicurezza della supply chain e procedure di reporting lungo l intero stack.

IN CORSO
eIDAS

Auris supporta flussi identita allineati a eIDAS e Sigil nasce attorno ai requisiti europei di firma.

CONFORME
EU AI ACT

Telesis viene progettato con supervisione umana, spiegabilita e limiti d uso chiari fin dall inizio.

MONITORAGGIO
Controlli

Controlli di sicurezza che restano leggibili quando iniziano le domande del procurement.

01

CRITTOGRAFIA END-TO-END

I dati in transito e a riposo sono cifrati con standard moderni. Echo applica Signal Protocol per la messaggistica E2EE.

02

AUTENTICAZIONE MULTI-FATTORE

TOTP, WebAuthn, chiavi hardware e OTP via SMS sono gestiti tramite Auris con policy enforce a livello tenant.

03

CONTROLLO ACCESSI A RUOLI

RBAC granulare e motore FGA stile Zanzibar supportano modelli autorizzativi complessi tra i prodotti.

04

AUDIT LOG COMPLETI

Azioni amministrative, chiamate API ed eventi utente vengono registrati per audit di conformita e analisi forense.

05

COMPONENTI OPEN SOURCE

Gli strati di sicurezza chiave sono verificabili e l architettura viene pubblicata invece di essere nascosta dietro claim marketing.

06

SOLO DATA CENTER UE

I dati vengono archiviati e processati solo in strutture UE. Nessun trasferimento verso paesi terzi, nessuna esposizione al Cloud Act.

SICUREZZA

I TUOI DATI RESTANOIN EUROPA.

Nessuna eccezione, nessuna scorciatoia, nessuna esposizione al Cloud Act. Abbiamo costruito l infrastruttura che avremmo voluto acquistare.

Scopri di più →