Certificati di lavoro. Chiari. Equi. Conformi.
Trust Center · Sicurezza dei dati

La sicurezza dei dati non è una promessa di marketing

Certificato ISO/IEC 27001. Hosted in Svizzera. Secure by design. Sottoposto ad audit, documentato, dimostrabile — perché i dati del personale sono troppo preziosi per fidarsi delle buone intenzioni.

Registrati ora Richiedi i certificati
  • Certificato ISO/IEC 27001
  • Sede dei dati in Svizzera · conforme alla nLPD
  • Test di penetrazione semestrali
Su cosa costruiamo la sicurezza

Quattro pilastri del nostro Trust Center

Certificato ISO/IEC 27001

ZeugnisPilot è gestito nel sistema di gestione della sicurezza delle informazioni (ISMS) certificato ISO/IEC 27001 di rhyno solutions AG — sottoposto ad audit da un ente svizzero accreditato. La certificazione copre tutti i processi relativi a sviluppo, gestione, trattamento dei dati e gestione degli incidenti.

Hosted in Switzerland

Tutti i dati — dati anagrafici delle persone, bozze di certificati, elaborazione IA — restano in Svizzera. Utilizziamo esclusivamente data center svizzeri con standard conformi a ISO 27001 e FINMA. Nessun trasferimento di dati in spazi giuridici UE o USA.

Secure by design

La sicurezza non è applicata a posteriori: threat-modeling prima di ogni rilascio di feature, obbligo di code-review, scansioni delle dipendenze nel CI, pen-test semestrali tramite fornitore esterno. Le ipotesi di sicurezza sono documentate nel codice e rese verificabili.

Protezione dei dati secondo LPD & GDPR

Piena conformità con la legge svizzera sulla protezione dei dati (nLPD) e con il GDPR dell'UE. Contratto di trattamento dati su richiesta. Valutazione d'impatto sulla protezione dei dati documentata per modulo. Nessun profiling, nessuna trasmissione a terzi senza consenso esplicito.

Sfondo

Perché oggi la ISO 27001 è obbligatoria

I dati del personale sono la categoria di dati più delicata al di fuori di quelli sanitari e finanziari. Un certificato di lavoro contiene valutazioni su persone, sul loro sviluppo professionale, sui punti di forza e sulle aree di sviluppo — contenuti che, nel contesto sbagliato, possono avere conseguenze professionali e personali. Chi come fornitore di software HR lavora con tali dati e non può presentare almeno una ISO 27001 non dovrebbe oggi più ricevere un contratto.

ISO/IEC 27001 è lo standard internazionale per la gestione della sicurezza delle informazioni. Una certificazione significa: un auditor indipendente ha verificato e confermato che l'azienda gestisce un management della sicurezza sistematico, documentato, vissuto — dall'analisi dei rischi al controllo degli accessi alla gestione degli incidenti. Non è un logo da appiccicare al sito web: è un report d'audit con periti nominati, ambito di applicazione e obbligo di re-audit.

Per voi come clienti significa: quando arriva il prossimo audit IT, la valutazione d'impatto sulla protezione dei dati o la due diligence dei fornitori della vostra capogruppo, avete una prova solida invece di vaghe affermazioni di marketing.

Cosa facciamo, nel dettaglio

Misure tecniche concrete

Crittografia in transit

TLS 1.3 con cipher-suite moderne (HSTS forzato, mixed-content bloccato). Forward Secrecy attivo. Rating A+ su SSL Labs.

Crittografia at rest

Tutti i dati a riposo crittografati AES-256. Campi sensibili (API-secret) inoltre AES-256-GCM a livello applicativo con chiave per mandante.

Fingerprint del contenuto (SHA-256)

Ogni certificato emesso riceve un hash crittografico. Una manipolazione viene immediatamente visibile tramite la pagina pubblica di verifica.

Audit-Trail

Chi ha eseguito quale azione e quando — completamente registrato (append-only). L'accesso trasversale ai mandanti è tecnicamente escluso.

Sessioni Zero-Trust

Le sessioni sono di breve durata (8 h), cookie httpOnly, sameSite=lax, flag SECURE in produzione. Token-refresh senza round-trip del browser.

Architettura Least-Privilege

Ogni componente ha esattamente l'autorizzazione di cui ha bisogno — non di più. I service account del backend sono read-only o write-restricted, a seconda della funzione.

Test di penetrazione

Pen-test semestrali tramite società di sicurezza svizzera indipendente (OWASP Top 10, flussi di autenticazione, business logic). I risultati vengono documentati pubblicamente in modo tracciabile con classe di severity e data di risoluzione.

Scansione delle dipendenze

Scansioni CVE automatiche a ogni build. Vulnerabilità critiche portano all'interruzione della build. Settimanalmente review Dependabot e Snyk.

Backup & restore

Backup giornalieri e crittografati in un data center svizzero geograficamente separato. Drill di restore trimestrali — testati, non presupposti.

Hosting & elaborazione

Sede dei dati svizzera — e perché è importante

«Hosted in Svizzera» è un termine spesso usato in modo inflazionario. Da noi significa: backend, database, backup, servizio di verifica ed elaborazione IA girano esclusivamente su infrastruttura in data center svizzeri con partner contrattuali soggetti a operatori svizzeri. Pubblichiamo le sedi (Cloud Run europe-west6 a Zurigo, backup nel secondo data center svizzero) e la lista dei sub-processori (vedi sotto) in modo trasparente.

Anche quando un sub-processore (ad es. Anthropic per l'elaborazione IA) ha sede al di fuori della Svizzera, proteggiamo la trasmissione con misure aggiuntive: minimizzazione dei dati (solo ciò che è necessario), nessuna conservazione presso il sub-processore, clausole contrattuali standard UE e ulteriori misure tecniche secondo la guida dell'IFPDT.

Concretamente: i dati anagrafici dei vostri collaboratori e le bozze di certificati non lasciano la Svizzera. L'IA vede solo i contenuti tecnici (funzione, mansioni, valutazione) — mai l'importo dello stipendio, la data di nascita o l'indirizzo privato.

Piena trasparenza

Lista dei sub-processori

Una lista completa di tutte le terze parti che trattano dati personali per conto di ZeugnisPilot. Le modifiche vengono annunciate con 30 giorni di anticipo.

FornitoreScopoRegioneContratto trattamento dati
Anthropic (Claude API)Generazione di bozze supportata da IAUE/USA — i dati vengono trasmessi senza nome cliente, nessuna conservazione presso il fornitoreContratto trattamento dati disponibile
Firebase Authentication (Google)Login utente finale e amministratoreUE (europe-west)Clausole contrattuali standard UE + contratto trattamento dati
bexio AGInterfaccia OAuth per i dati anagraficiSvizzeraFlusso di dati esclusivamente su iniziativa del cliente
Cloud Run europe-west6 (Google)Hosting backendSvizzera (Zurigo)Clausole contrattuali standard UE + contratto trattamento dati, data center svizzero
Firebase HostingFrontend staticoCDN globale, origin in SvizzeraContratto trattamento dati disponibile
Twilio SendGridRecapito di e-mail transazionali (link di verifica, notifiche di workflow)USA — certificato DPF (EU-US Data Privacy Framework)Contratto trattamento dati via SendGrid Terms; vengono trasmessi e-mail del destinatario, nome del collaboratore e nome dell'azienda (nessun contenuto del certificato)
Incident Response

Se qualcosa accade comunque

Nessuno può escludere completamente gli incidenti. Ciò che però potete aspettarvi: un processo chiaramente definito, comunicazione rapida e onesta, elaborazione completa con misure documentate.

1. Rilevamento

Monitoraggio 24/7 con soglie di allarme per pattern di autenticazione insoliti, rate-limit, tassi di errore e latenza API. Integrazione SIEM in preparazione.

2. Contenimento

Entro 30 minuti dalla conferma: sistema interessato isolato, accesso bloccato, logging forense attivato.

3. Comunicazione

Informiamo i clienti interessati entro 72 ore dalla presa di conoscenza — anche se l'incidente non è ancora stato analizzato completamente (obbligo di notifica LPD).

4. Risoluzione & lessons learned

Analisi della root-cause, risoluzione, misure tecniche e procedurali. Report post-mortem completo per i clienti interessati.

Standard che seguiamo

Panoramica di compliance

ISO/IEC 27001Sicurezza delle informazioni
Art. 330a CODiritto svizzero sui certificati di lavoro
nLPD (Svizzera)Legge sulla protezione dei dati 2023
GDPR UEConformità contrattuale
Swiss Made SoftwareVerificato
Trust Center FAQ

Domande frequenti

Siete davvero certificati ISO 27001 o solo «conformi a ISO 27001»?
Siamo davvero certificati — da un ente accreditato in Svizzera. Il certificato viene inviato su richiesta e indica l'ambito esatto (scope). «Conforme» senza prova d'audit non ha valore giuridico né commerciale; la vediamo allo stesso modo.
Dove sono esattamente i miei dati?
Backend e database: Cloud Run europe-west6 (Zurigo, Svizzera). Hosting statico del frontend: Firebase Hosting con origin in Svizzera, distribuzione tramite CDN. Backup: secondo data center svizzero, geograficamente separato. Nessun flusso di dati in UE o USA — eccetto i sub-processori esplicitamente nominati con misure di protezione.
I dati dei collaboratori vengono inviati all'IA (Anthropic)?
Sì, per la generazione delle bozze. Inviamo però solo i campi necessari per il certificato (funzione, mansioni, valutazione) — non lo stipendio, la data di nascita o l'indirizzo. Anthropic non memorizza gli input API. Prima di ogni invio mostriamo in modo trasparente quali dati vengono trasmessi.
Cosa succede in caso di incidente di protezione dei dati?
Sarete informati entro 72 ore dalla presa di conoscenza (obbligo di notifica LPD). Riceverete: cosa è successo, quali dati sono interessati, cosa stiamo facendo, cosa dovreste fare, un post-mortem con le misure. Niente occultamenti, niente abbellimenti.
Quanto sono rapidi gli aggiornamenti di sicurezza critici?
CVE con severity «critical»: patch entro 24 ore. «High»: entro 7 giorni. «Medium»: entro 30 giorni. Tracciabili tramite la nostra security-page pubblica (in preparazione).
Chi verifica indipendentemente la vostra sicurezza?
Una società di sicurezza svizzera esegue test di penetrazione semestrali (OWASP Top 10, flussi di autenticazione, business logic). Mettiamo a disposizione i report dei risultati su richiesta sotto NDA. Inoltre re-audit ISO 27001 annuale.
Chi ha accesso ai miei dati internamente?
Secondo il principio need-to-know: engineering lead e un secondo engineer con audit a quattro occhi. Ogni accesso viene registrato e mensilmente controllato dal Customer Success Lead. Nessuna attività operativa senza motivo documentato.
Posso esportare o far cancellare i miei dati?
In qualsiasi momento. Esportazione come JSON o CSV via self-service nella gestione dell'account. Cancellazione completa su richiesta entro 30 giorni, con conferma scritta. Conservazione dei backup max. 90 giorni dopo la cancellazione.
Offrite 2FA / MFA?
Sì — per gli account admin dal giorno 1, per tutti gli account utente finale a breve (TOTP via Firebase). Raccomandazione: attivate la 2FA per ogni account che approva certificati.
Qual è il vostro tempo di disaster recovery?
RTO (Recovery Time Objective): 4 ore per il riavvio completo. RPO (Recovery Point Objective): 24 ore — quindi al massimo un giorno di perdita di dati nel caso peggiore. Testato trimestralmente, non solo teoricamente.
Cosa vi inviamo

Documenti su richiesta

  • Certificato ISO/IEC 27001 con ambito di applicazione
  • Contratto di trattamento dati secondo nLPD e GDPR
  • Valutazione d'impatto sulla protezione dei dati (DPIA) per il trattamento nel generatore
  • Report dei test di penetrazione (executive summary, report di dettaglio sotto NDA)
  • Lista dei sub-processori con documentazione contrattuale
  • Documento di architettura della sicurezza per la vostra IT

Richiesta a hello@zeugnispilot.ch — risposta di norma entro un giorno lavorativo.

La fiducia si guadagna — saremo lieti di guadagnarla con voi.

Iniziate con la registrazione aziendale. Entro 5 minuti avete un account, accesso completo al generatore e potete all'occorrenza richiedere la documentazione di sicurezza.

Registrati oraRichiedi i certificati