Progettiamo sistemi che trattano dati sensibili di PMI e studi professionali. Questa pagina spiega cosa succede ai tuoi dati: dove sono, chi può accedervi, come sono protetti, come li puoi esportare o cancellare. Senza marketing, con risposte operative.
Non siamo una società di compliance. Siamo sviluppatori e consulenti che trattano dati di clienti ogni giorno. Questi sono i principi operativi con cui progettiamo i sistemi.
I dati del cliente restano nell'ambiente del cliente: on-premise, cloud dedicato UE o SaaS multi-tenant con isolamento logico. Mai su server extra-UE senza esplicito accordo, mai condivisi con altri clienti senza segregazione, mai ceduti a terzi.
Solo i tecnici strettamente necessari al progetto accedono ai dati. Ogni accesso è individuale (niente account condivisi), tracciato nei log, revocabile immediatamente. Tutti i collaboratori firmano NDA specifici.
Hai sempre diritto di esportare i tuoi dati in formato strutturato (CSV, JSON, SQL dump). A fine rapporto, i dati vengono cancellati entro 30 giorni secondo procedura documentata, con certificato di cancellazione.
Usiamo l'AI per accelerare mapping, deduplicazione, analisi anomalie. Ogni output che tocca dati di produzione viene validato da uno specialista. I dati del cliente non vengono usati per addestrare modelli.
Backup schedulati giornalieri con retention configurabile (default 30 giorni). Backup off-site separati dalla produzione. Procedure di restore testate periodicamente, non solo scritte su carta. RTO/RPO concordati per contratto.
Tutti i test e le validazioni vengono eseguiti su copie dei dati, in ambienti segregati. La produzione non viene mai toccata se non per deploy controllati, con rollback pronto e log completo delle operazioni.
La tabella seguente risponde alle domande operative più frequenti.
| Cosa | Come lo gestiamo |
|---|---|
| Dove sono i dati | On-premise del cliente, cloud dedicato UE (singolo cliente), o SaaS multi-tenant con isolamento logico. Data center sempre in UE. |
| Chi accede | Solo i tecnici Ibisense necessari al progetto, con account individuali, sotto NDA. Log accessi disponibili al cliente. |
| Crittografia | TLS 1.2+ per i dati in transito. Cifratura at-rest a livello disco per i dati sensibili (configurabile su richiesta). |
| Autenticazione | Password policy configurabile, supporto MFA (Google Authenticator, email OTP), SSO via SAML/OAuth su richiesta. |
| Ruoli e permessi | RBAC configurabile per modulo e per campo. Ogni utente vede solo i dati per cui è autorizzato. |
| Log e audit | Audit log degli accessi e delle modifiche ai record sensibili. Conservazione 12 mesi (estendibile). |
| Backup | Giornaliero off-site, retention 30 giorni default. Snapshot settimanali retention 12 settimane. Procedure restore testate. |
| Export dati | Su richiesta del cliente in qualsiasi momento, formato CSV/JSON/SQL. Nessun costo per export cliente. |
| Cancellazione fine rapporto | Entro 30 giorni, con certificato di cancellazione firmato. Backup cancellati entro 90 giorni dalla rotazione. |
| Diritto all'oblio utenti finali | Procedure tecniche per cancellazione selettiva di singoli record su richiesta del titolare dati. |
| Data breach notification | Procedura interna di rilevazione, notifica al cliente entro 24 ore, supporto nella notifica al Garante quando dovuta. |
| Sub-processor | Elenco trasparente dei sub-processor tecnici (hosting, email transazionali). Tutti UE. Elenco aggiornato su richiesta. |
| DPA (Data Processing Agreement) | Contratto di trattamento dati firmato con ogni cliente, conforme art. 28 GDPR. |
| AI e dati cliente | I dati non vengono usati per training. Modelli commerciali con contratti no-training, o modelli self-hosted se richiesto. |
La compliance GDPR al 100% come claim di marketing è un'affermazione che preferiamo evitare: la compliance dipende anche da come il cliente usa il sistema. Quello che possiamo dire con precisione è che progettiamo i sistemi secondo principi GDPR (privacy by design e by default, minimizzazione dati, ruoli, log, backup, procedure di export e cancellazione), firmiamo DPA conformi all'articolo 28 GDPR e forniamo al cliente gli strumenti tecnici per adempiere ai propri obblighi di titolare. Il resto dipende da come il cliente configura utenti, processi e consensi.
Sì, quando richiesto. Per cloud dedicato scegliamo data center in Italia (Aruba, Seeweb) o UE (Francoforte, Dublino). On-premise: server fisicamente nella sede del cliente. Mai server extra-UE per clienti italiani senza esplicito accordo e valutazione dei rischi.
No. I dati dei clienti non vengono mai usati per addestrare modelli di AI, né nostri né di terzi. Quando usiamo modelli commerciali (tipicamente Anthropic Claude, OpenAI) lo facciamo con contratti che vietano l'uso dei dati inviati per training. Su richiesta del cliente, per dati particolarmente sensibili, possiamo usare modelli self-hosted.
Procedura interna di rilevazione e contenimento immediato. Notifica al cliente entro 24 ore dalla scoperta (anche se la valutazione di impatto non è ancora completa). Supporto tecnico nella notifica al Garante della Privacy quando il breach rientra nei criteri dell'articolo 33 GDPR. Post-mortem condiviso con azioni correttive.
Sì, sempre. NDA reciproco firmato prima di qualsiasi condivisione di dati o documentazione sensibile. Se hai un tuo template NDA preferito, lo usiamo; altrimenti proponiamo il nostro standard. Lo stesso NDA copre tutti i collaboratori Ibisense che interverranno sul progetto.
Sì, per i progetti enterprise. Possiamo collaborare con un pentester terzo scelto dal cliente o con un partner di fiducia, fornendo l'ambiente di test e la documentazione tecnica. I report di pentest vengono condivisi con il cliente e usati per chiudere eventuali vulnerabilità.
Per clienti che trattano dati sensibili (studi medici, cliniche, veterinari) adottiamo configurazioni rafforzate: cloud dedicato o on-premise (mai multi-tenant), cifratura at-rest, ruoli granulari, log estesi, backup separati, DPIA su richiesta. I dati sanitari non lasciano mai il perimetro del cliente.
Ti consegnamo un export completo dei dati in formato strutturato (CSV, JSON, SQL dump, Excel). Hai 30 giorni per verificare l'export. Dopo questo periodo cancelliamo i dati dalla produzione entro 30 giorni e dai backup entro 90 giorni dalla rotazione naturale. Ti forniamo un certificato di cancellazione firmato. Senza trattenere ostaggio i dati.
Parliamone. Possiamo condividere documentazione tecnica, DPA di esempio, architettura proposta. Senza impegno.
Richiedi diagnosi gratuita