Sicurezza & Infrastruttura

I tuoi dati, protetti
per design.

Trasparenza totale su come proteggiamo i dati del tuo studio e dei tuoi clienti. Infrastruttura europea, crittografia di livello bancario e conformità normativa completa.

In parole semplici

I tuoi dati sono custoditi in data center europei (Belgio, UE), protetti da crittografia avanzata e accessibili solo a te e al tuo studio. Usiamo la stessa infrastruttura di Google e le stesse misure di sicurezza delle banche. Nessun dato viene venduto o condiviso con terzi per scopi commerciali. L'intelligenza artificiale analizza i tuoi documenti solo quando tu lo richiedi, e ogni azione viene registrata per trasparenza.

Architettura

Come funziona Prisma

Ogni richiesta attraversa livelli di sicurezza e isolamento. Tutti i dati restano in Europa.

Il tuo Browser
Connessione cifrata
TLS 1.3
Firebase Hosting
CDN globale, contenuti statici
CDN + SSL
Cloud Functions
Logica di business serverless
EU europe-west1
Firestore + Storage
Database e file cifrati
EU europe-west1
Gemini AI
Solo su richiesta, no training
EU europe-west4
Integrazioni di terze parti
Stripe
PCI DSS Level 1
Gmail / Outlook
OAuth 2.0
WhatsApp Business
API ufficiale Meta
TSA / Blockchain
RFC 3161 + OpenTimestamps
Sicurezza

Protezione a ogni livello

Dalla connessione al database, ogni strato della piattaforma implementa misure di sicurezza specifiche.

Crittografia End-to-End
TLS 1.3 per tutte le comunicazioni in transito. AES-256 per i dati memorizzati. Le credenziali non sono mai conservate in chiaro.
Residenza Dati EU
Tutti i dati risiedono nella regione europe-west1 (Belgio, UE). Nessun trasferimento extra-UE senza garanzie adeguate (SCC, Data Privacy Framework).
Isolamento Multi-Tenant
I dati di ogni studio sono completamente separati a livello di database. Controllo accessi basato su ruoli (RBAC) per ogni operatore.
Pipeline AI Trasparente
L'AI (Google Gemini) elabora i dati solo su tua richiesta. I tuoi dati non vengono mai usati per addestrare modelli. Ogni azione AI viene registrata nell'audit trail.
Pagamenti Sicuri
I pagamenti sono gestiti da Stripe, certificato PCI DSS Level 1. I dati della carta non transitano mai per i nostri server.
Integrità Documentale
Hash SHA-256 per ogni documento. Certificazione temporale TSA (RFC 3161), alberi Merkle e ancoraggio opzionale su blockchain Bitcoin via OpenTimestamps.
Conformità

Standard e certificazioni

Conformità normativa europea e standard di sicurezza internazionali.

GDPR
Reg. UE 2016/679
eIDAS
Reg. UE 910/2014
AI Act
Reg. UE 2024/1689
SOC 2 Type II
Google Cloud
ISO 27001
Google Cloud
PCI DSS
Stripe Level 1
Documenti Legali

Policy e termini

Tutti i documenti legali del servizio, scritti in linguaggio accessibile.

Privacy Policy
Come trattiamo i tuoi dati
Cookie Policy
Termini di Servizio
Condizioni d'uso del servizio
DPA
Accordo trattamento dati