I tuoi dati, protetti e in Europa

GDPR e Privacy

• Sede dati esclusivamente in UE — server in Germania (IONOS), nessun trasferimento fuori dallo SEE
• Privacy by design — Google Analytics caricato solo dopo consenso esplicito, cookie tecnici minimi
• DPA (Data Processing Agreement) — scaricabile su richiesta a [email protected] per i clienti che lo richiedono
• Diritto all'oblio — esportazione completa dei tuoi dati e cancellazione del tenant entro 30 giorni dalla richiesta
• Tracciatura accessi — log immutabile di login, modifiche e operazioni sensibili visibile al titolare del trattamento

Sicurezza tecnica

• Crittografia in transito — TLS 1.3, Cloudflare Origin Certificate, HSTS attivo, Full Strict mode
• Backup giornalieri — snapshot postgres cifrati AES-256-CBC alle 03:00 UTC, conservazione 30 giorni, retention separata per tenant
• Autenticazione 2FA — TOTP disponibile su tutti i piani; sessione cookie HttpOnly + Secure + SameSite=Lax
• RBAC granulare — 76 permessi configurabili per ruolo, accesso commercialista in sola lettura
• Brute force protection — rate limiting login, lock IP+email su tentativi falliti
• CSP attivo — Content Security Policy con nonce, zero inline event handler, X-Frame-Options DENY

Conformità normativa

• Principi contabili OIC 11-35 — incluso OIC 35 per gli Enti del Terzo Settore
• Codice civile artt. 2423-2435 — bilancio CEE conforme D.Lgs.139/2015
• L.59/1992 — modulo revisione cooperativa biennale
• L.142/2001 — libro soci, soci lavoratori, regolamento interno
• D.Lgs.117/2017 (CTS) — RUNTS, bilancio sociale ETS
• L.199/2025 — imposta sostitutiva 1% sui ristorni cooperativi
• DPR 633/72 + 100/1998 — IVA, LIPE trimestrale/mensile, registri
• ISO 20022 pain.001.001.03 — distinte SEPA bonifici fornitori/stipendi

Infrastruttura

Domande sulla sicurezza?

DPA, posizione fisica dei dati, conservazione e cancellazione, certificazioni ISO: trovi tutte le risposte nella pagina dedicata.

Vai alle domande frequenti