# Centro Fiducia e Sicurezza Come proteggiamo i dati delle fatture, manteniamo la conformità e restiamo trasparenti. ## Centro Fiducia e Sicurezza Come proteggiamo i dati delle fatture, manteniamo la conformità e restiamo trasparenti. > **Questo Trust Center fornisce una panoramica delle nostre pratiche di sicurezza e privacy. Per i termini legalmente vincolanti e tutti i dettagli, consulta il DPA e l’informativa sulla privacy.**: Documenti autorevoli: ## In sintesi ### Hosting “EU-first” L’infrastruttura principale è in hosting a Francoforte (Germania). Alcuni sub-responsabili possono trattare dati nell’UE/SEE e, dove necessario, in paesi terzi tramite clausole contrattuali standard (SCC). ### Conservazione minima I file di fattura vengono elaborati e rimossi subito dopo la conversione. ### Crittografia di default TLS in transito e cifratura a riposo per i metadati memorizzati. ## Garanzia operativa - Certificazioni: SOC 2 e ISO 27001 non risultano ancora certificate. - Audit: eseguiamo revisioni interne dei controlli e penetration test esterni mirati. - Gestione incidenti: gli utenti coinvolti vengono avvisati senza ritardi ingiustificati. - Contatto sicurezza: contact@invoice-converter.com ## Gestione dei dati - Le fatture PDF vengono elaborate esclusivamente per conversione e validazione. - Riduciamo al minimo i dati personali memorizzati e conserviamo solo ciò che serve per account, fatturazione e supporto. - Puoi richiedere la cancellazione dei dati dell’account tramite supporto. ## Controlli di sicurezza - Crittografia TLS per tutti i caricamenti e download. - Controlli di accesso e principio del minimo privilegio per strumenti interni. - Monitoraggio continuo e logging per rilevare anomalie. ## Privacy e conformità - Trattamento conforme GDPR con Accordo sul trattamento dei dati (DPA). - Output conforme EN 16931 con controlli di validazione. - Garanzia “soddisfatti o rimborsati” se non è possibile produrre output conforme. ## Residenza dei dati L’infrastruttura principale è a Francoforte (Germania). Se necessario per l’erogazione del servizio, i sub-responsabili possono trattare dati nell’UE/SEE e in paesi terzi tramite clausole contrattuali standard (SCC). ## Conservazione e cancellazione I file di fattura sono elaborati in modo transitorio e rimossi subito dopo la conversione. Non memorizziamo il contenuto delle fatture. I dati account seguono gli obblighi legali e contrattuali. ## Sub-responsabili Usiamo provider selezionati per hosting, AI, pagamenti e analytics. Per l’elenco ufficiale e le località di trattamento, consulta il DPA (Allegato 1) e l’informativa sulla privacy. ### Pagamenti Fatturazione e gestione abbonamenti. ### Autenticazione Account utente e gestione accessi. ### Infrastruttura Hosting, storage e delivery. ## Fornitori nominati ### Supabase Autenticazione e archiviazione dati PostgreSQL ### Koyeb Hosting applicativo backend (regione Francoforte) ### Cloudflare CDN, protezione DDoS e sicurezza edge ### Stripe Operazioni di pagamento e fatturazione ### OpenAI / Mistral Supporto estrazione documenti in qualità di responsabile del trattamento ## Gestione incidenti Indaghiamo rapidamente gli incidenti di sicurezza e notifichiamo i clienti coinvolti come richiesto dalla legge. ## Policy e accordi - [Leggi l’Accordo sul trattamento dei dati (DPA)](/en/dpa) - [Leggi l’informativa sulla privacy completa](/en/privacy-policy) - [Termini e condizioni](/en/terms-and-conditions) - [Contatta il team security](mailto:contact@invoice-converter.com) - [Esporta Markdown](/resources/trust-center/md) ## Serve un DPA o risposte sulla sicurezza? Contattaci: forniremo documentazione e indicazioni mirate per la tua valutazione di conformità. - [Contattaci](/convert)