Ultimo aggiornamento: 11 maggio 2026
Centro di Fiducia
Trasparenza su come ELLYTIC Technologies UG (haftungsbeschränkt) protegge i tuoi dati, gli standard che rispettiamo, le regioni dove elaboriamo i dati e come comunichiamo aggiornamenti e incidenti.
01Stato di Conformità
Panoramica degli standard normativi e industriali. Ci impegniamo a un reporting trasparente — inclusi elementi roadmap non ancora raggiunti.
| Standard | Stato | Note |
|---|---|---|
| EU GDPR (DSGVO) | Conforme | Da: 2024-Q3 |
| eIDAS (QES via YouSign) | Conforme | Da: 2025-Q2 |
| GoBD (10y Object Lock) | Conforme | Da: 2024-Q4 |
| PCI-DSS SAQ-A | Auto-valutato | Da: 2026-Q3 |
| ISO 27001 | Roadmap | Obiettivo: 2027-Q2 |
| ISO 27701 | Roadmap | Obiettivo: 2027-Q3 |
| SOC 2 Type II | In valutazione | |
| C5 (BSI) | Non pianificato |
02Residenza dei Dati
Tutti i dati operativi sono archiviati nell'Unione Europea, principalmente a Francoforte (eu-central-1). I fornitori basati negli USA sono vincolati dalle Clausole Contrattuali Standard dell'UE e, dove applicabile, dal EU-US Data Privacy Framework.
| Servizio | Fornitore | Regione |
|---|---|---|
| Application Hosting | Vercel | FRA1 (Frankfurt) |
| Production Database | Neon | eu-central-1 (Frankfurt) |
| Document Storage | AWS S3 | eu-central-1 (Frankfurt) |
| Invoice Storage (Object-Lock 10y) | AWS S3 | eu-central-1 (Frankfurt) |
| Error Monitoring | Sentry | EU DSN |
| Email Transactional | Resend | EU + US (DPF + SCCs) |
| Newsletter & SMS | Brevo | DE + FR |
| Electronic Signatures | YouSign | France |
| Booking | Cal.com | EU |
03Pratiche di Sicurezza
- Crittografia AES-256 a riposo per tutti i dati dei clienti (database e archiviazione documenti)
- TLS 1.3 in transito per tutte le comunicazioni di rete
- Autenticazione multi-fattore obbligatoria per tutti gli account interni
- Controllo degli accessi basato sui ruoli con rigorosa isolazione tenant nei sistemi multi-tenant
- Supporto WebAuthn/FIDO2 passkey per account cliente
- Modalità S3 Object-Lock COMPLIANCE per documenti rilevanti GoBD (conservazione 10 anni)
- Log di audit completi per workflow, pagamenti e operazioni sui documenti
- Mascheramento automatico PII nella telemetria degli errori e nelle pipeline di osservabilità
04Sub-responsabili
Pubblichiamo una lista completa dei sub-responsabili di terze parti che trattano dati personali per nostro conto, inclusi scopo, ubicazione e garanzie applicabili.
Visualizza Elenco Sub-responsabili →05Documenti & Risorse
Documentazione legale e di conformità pubblica. Asset specifici (DPA, Security Whitepaper) disponibili su richiesta.
06Aggiornamenti Recenti
- 2026-05-11Elenco Sub-responsabili ampliato con AWS S3 (Infrastruttura), Sentry (Monitoraggio) e Cal.com (Prenotazione).
- 2026-05-11Pagine Privacy e Protezione Dati unificate. URL canonico unico su /legal/privacy.
- 2026-05-11OpenAI Data Processing Addendum firmato sotto OpenAI Ireland Ltd.
- 2026-04-21Variabili d'ambiente database ristrutturate per separazione più rigorosa production/staging.
07Contatto
- Privacy & GDPR: privacy@ellytic.com
- Sicurezza & Vulnerabilità: security@ellytic.com
- Legale & Contratti: legal@ellytic.com