Centro Fiducia e Sicurezza

Come proteggiamo i dati delle fatture, manteniamo la conformità e restiamo trasparenti.

Questo Trust Center fornisce una panoramica delle nostre pratiche di sicurezza e privacy. Per i termini legalmente vincolanti e tutti i dettagli, consulta il DPA e l’informativa sulla privacy.

Documenti autorevoli: Leggi l’informativa sulla privacy completa · Leggi l’Accordo sul trattamento dei dati (DPA)

In sintesi

Hosting “EU-first”

L’infrastruttura principale è in hosting a Francoforte (Germania). Alcuni sub‑responsabili possono trattare dati nell’UE/SEE e, dove necessario, in paesi terzi tramite clausole contrattuali standard (SCC).

Conservazione minima

I file di fattura vengono elaborati e rimossi subito dopo la conversione.

Crittografia di default

TLS in transito e cifratura a riposo per i metadati memorizzati.

Gestione dei dati

Le fatture PDF vengono elaborate esclusivamente per conversione e validazione.
Riduciamo al minimo i dati personali memorizzati e conserviamo solo ciò che serve per account, fatturazione e supporto.
Puoi richiedere la cancellazione dei dati dell’account tramite supporto.

Controlli di sicurezza

Crittografia TLS per tutti i caricamenti e download.
Controlli di accesso e principio del minimo privilegio per strumenti interni.
Monitoraggio continuo e logging per rilevare anomalie.

Privacy e conformità

Trattamento conforme GDPR con Accordo sul trattamento dei dati (DPA).
Output conforme EN 16931 con controlli di validazione.
Garanzia “soddisfatti o rimborsati” se non è possibile produrre output conforme.

Residenza dei dati

L’infrastruttura principale è a Francoforte (Germania). Se necessario per l’erogazione del servizio, i sub‑responsabili possono trattare dati nell’UE/SEE e in paesi terzi tramite clausole contrattuali standard (SCC).

Conservazione e cancellazione

I file di fattura sono elaborati in modo transitorio e rimossi subito dopo la conversione. Non memorizziamo il contenuto delle fatture. I dati account seguono gli obblighi legali e contrattuali.

Sub‑responsabili

Usiamo provider selezionati per hosting, AI, pagamenti e analytics. Per l’elenco ufficiale e le località di trattamento, consulta il DPA (Allegato 1) e l’informativa sulla privacy.

Pagamenti

Fatturazione e gestione abbonamenti.

Autenticazione

Account utente e gestione accessi.

Infrastruttura

Hosting, storage e delivery.

Gestione incidenti

Indaghiamo rapidamente gli incidenti di sicurezza e notifichiamo i clienti coinvolti come richiesto dalla legge.

Policy e accordi

Serve un DPA o risposte sulla sicurezza?

Contattaci: forniremo documentazione e indicazioni mirate per la tua valutazione di conformità.

Contattaci