Trust
Esporta MarkdownCentro Fiducia e Sicurezza
Come proteggiamo i dati delle fatture, manteniamo la conformità e restiamo trasparenti.
Questo Trust Center fornisce una panoramica delle nostre pratiche di sicurezza e privacy. Per i termini legalmente vincolanti e tutti i dettagli, consulta il DPA e l’informativa sulla privacy.
Documenti autorevoli:
In sintesi
Hosting “EU-first”
L’infrastruttura principale è in hosting a Francoforte (Germania). Alcuni sub-responsabili possono trattare dati nell’UE/SEE e, dove necessario, in paesi terzi tramite clausole contrattuali standard (SCC).
Conservazione minima
I file di fattura vengono elaborati e rimossi subito dopo la conversione.
Crittografia di default
TLS in transito e cifratura a riposo per i metadati memorizzati.
Garanzia operativa
Usa questi punti come controlli pratici per questa sezione.
- Certificazioni: SOC 2 e ISO 27001 non risultano ancora certificate.
- Audit: eseguiamo revisioni interne dei controlli e penetration test esterni mirati.
- Gestione incidenti: gli utenti coinvolti vengono avvisati senza ritardi ingiustificati.
- Contatto sicurezza: contact@invoice-converter.com
Gestione dei dati
Usa questi punti come controlli pratici per questa sezione.
- Le fatture PDF vengono elaborate esclusivamente per conversione e validazione.
- Riduciamo al minimo i dati personali memorizzati e conserviamo solo ciò che serve per account, fatturazione e supporto.
- Puoi richiedere la cancellazione dei dati dell’account tramite supporto.
Controlli di sicurezza
Usa questi punti come controlli pratici per questa sezione.
- Crittografia TLS per tutti i caricamenti e download.
- Controlli di accesso e principio del minimo privilegio per strumenti interni.
- Monitoraggio continuo e logging per rilevare anomalie.
Privacy e conformità
Usa questi punti come controlli pratici per questa sezione.
- Trattamento conforme GDPR con Accordo sul trattamento dei dati (DPA).
- Output conforme EN 16931 con controlli di validazione.
- Garanzia “soddisfatti o rimborsati” se non è possibile produrre output conforme.
Residenza dei dati
L’infrastruttura principale è a Francoforte (Germania). Se necessario per l’erogazione del servizio, i sub-responsabili possono trattare dati nell’UE/SEE e in paesi terzi tramite clausole contrattuali standard (SCC).
Conservazione e cancellazione
I file di fattura sono elaborati in modo transitorio. Per errori critici nei flussi di revisione/download, i pacchetti diagnostici temporanei possono essere conservati fino a 14 giorni; non manteniamo un archivio permanente del contenuto delle fatture. I dati account seguono gli obblighi legali e contrattuali.
Sub-responsabili
Usiamo provider selezionati per hosting, AI, pagamenti e analytics. Per l’elenco ufficiale e le località di trattamento, consulta il DPA (Allegato 1) e l’informativa sulla privacy.
Pagamenti
Fatturazione e gestione abbonamenti.
Autenticazione
Account utente e gestione accessi.
Infrastruttura
Hosting, storage e delivery.
Fornitori nominati
Supabase
Autenticazione e archiviazione dati PostgreSQL
Koyeb
Hosting applicativo backend (regione Francoforte)
Cloudflare
CDN, protezione DDoS e sicurezza edge
Stripe
Operazioni di pagamento e fatturazione
OpenAI / Mistral
Supporto estrazione documenti in qualità di responsabile del trattamento
Gestione incidenti
Indaghiamo rapidamente gli incidenti di sicurezza e notifichiamo i clienti coinvolti come richiesto dalla legge.
Policy e accordi
Serve un DPA o risposte sulla sicurezza?
Contattaci: forniremo documentazione e indicazioni mirate per la tua valutazione di conformità.