Architettura
Architettura zero-trust. Tutti i dati restano in Unione Europea. Crittografia at-rest e in-transit. Nessun trasferimento extra-UE.
Edge layer
Cloudflare EU PoPs. WAF, anti-DDoS, rate limiting. Zero data retention sull'edge oltre il caching pubblico.
App layer
AWS Frankfurt (eu-central-1). VPC privata, security groups con least privilege, audit log centralizzato.
Database
Postgres managed. Encryption at-rest AES-256 (KMS). Connessioni TLS 1.3. Read-replica cross-AZ.
Backup
Snapshot encrypted ogni 6 ore. Retention 30 giorni rolling, 12 mesi quarterly. Disaster recovery cross-region.
Sub-responsabili
Lista esaustiva dei sub-responsabili (Art. 28 GDPR). Aggiornamenti notificati con preavviso di 30 giorni.
| Sub-responsabile | Ruolo | Regione | Finalità |
|---|---|---|---|
| Amazon Web Services | Hosting · DB · Storage | Frankfurt (eu-central-1) + Milano (eu-south-1) | Infrastruttura applicativa, backup, snapshot |
| Cloudflare | Edge · WAF · DDoS | EU PoPs · zero data retention | Caching pubblico, mitigation, anti-bot |
| Stripe Payments Europe | Pagamenti | Ireland | Fatturazione abbonamenti. Conforme PCI DSS Level 1. |
| Sentry | Monitoring errori | Vienna | Tracing applicativo. Dati personali pseudonimizzati. |
| Resend | Email transazionali | Frankfurt | Notifiche scadenze, conferme invio dichiarazione |
Procedure breach
Procedura formalizzata per la gestione di un incidente di sicurezza, conforme all'Art. 33 GDPR.
Alert automatici (Sentry + custom rules). On-call engineer raggiunto h24.
Tempo massimo di ripristino del servizio dopo l'incidente.
Massima perdita dati teorica, grazie a replica continua e snapshot frequenti.
- Containment — isolamento immediato del componente compromesso, rotazione delle chiavi se rilevante.
- Notifica al Garante entro 72 ore (Art. 33 GDPR).
- Notifica ai clienti entro 24 ore via email + dashboard, se i loro dati sono potenzialmente coinvolti.
- Post-mortem pubblico entro 14 giorni con root cause + remediation plan.
Retention dei dati
Retention minima necessaria. Cancellazione automatica. Esportazione self-service.
Dati operativi
Verbali, conducenti, turni: 24 mesi rolling (configurabile a 12 / 36 / 60 mesi su piano Enterprise).
Audit log
36 mesi. Esportabile CSV / JSON dal pannello in qualsiasi momento.
Backup
30 giorni rolling, 12 mesi quarterly, encrypted. Cancellazione cascade su richiesta.
Cancellazione abbonamento
30 giorni di accesso lettura. Cancellazione totale e certificata a 90 giorni.
Contatto DPO
Il nostro Responsabile Protezione Dati (DPO) risponde direttamente alle richieste di esercizio dei diritti GDPR (Artt. 15–22) e alle verifiche dei DPO clienti.
Tempo di risposta garantito: 5 giorni lavorativi per richieste GDPR, 24 ore lavorative per verifiche di sub-responsabili.