GDPR, ISO 27001, ISO 9001. Verificati, certificati, documentati.
Contratti di trattamento dati art. 28 GDPR. Misure tecniche e organizzative documentate. Transito dati solo UE/CH.
ISMS certificato. Analisi rischi, gestione incidenti, controllo accessi, crittografia.
QMS certificato. Processi definiti per sviluppo, deployment, supporto.
Gestito da Dawico Deutschland GmbH in un data center Tier-IV. Georidondante, protezione base BSI, energia rinnovabile.
SA svizzera senza controllante USA. Nessun accesso autorità statunitensi. Nessun ordine FISA 702.
TLS 1.3 in-transit. AES-256 at-rest. HSM per gestione chiavi. CMK su richiesta.
Memorizziamo esclusivamente dati contrattuali e di fatturazione ai sensi dell'art. 6 (1) (b) GDPR. I contenuti IA — prompt, input e output del modello — sono elaborati in modo effimero durante l'inferenza, mai persistiti, senza logging.
I dati cliente non vengono usati per addestrare modelli. Nessuna condivisione.
