SICUREZZA

La sicurezza è la base, non una funzionalità.

Chiunque apra una porta digitalmente deve poterci fare affidamento. Costruiamo sedisto di conseguenza — dall'hardware all'archiviazione dei dati.

Dati in Europa

Tutti i dati personali vengono trattati e archiviati esclusivamente in data center certificati all'interno dell'UE.

Cifratura

TLS 1.3 per tutte le connessioni. AES-256 per i dati a riposo. Gestione delle chiavi tramite HSM.

Zero Trust

Ogni accesso è autorizzato individualmente — nessuna zona di fiducia generica, nessun tunnel VPN come modello di sicurezza.

Fallback Bluetooth

Se la connessione Internet cede, subentra il Bluetooth. I diritti di accesso sono memorizzati localmente.

Audit Trail

Ogni apertura di porta viene registrata — a prova di manomissione, con timestamp e identità.

Resilienza hardware

Anche un lettore a parete manomesso non può aprire ciò che non deve aprire. La logica critica risiede nel controller.

Verificato e certificato

Certificazioni & Standard

ISO 27001
GDPR
SOC 2 Type II
Certificato TÜV
PCI-DSS (tramite Stripe)
BSI C5 (in preparazione)
Gestione degli incidenti

Un incidente? Rispondiamo in meno di 30 minuti.

Il nostro team di sicurezza è disponibile 24/7. Con catene di escalation definite e un incident response testato.

1

Rilevamento

Rilevamento automatico delle anomalie — a livello di dispositivo e API.

2

Contenimento

I componenti interessati vengono isolati, le chiavi ruotate, le sessioni revocate.

3

Risoluzione

Patch + re-deploy. Ripercorriamo l'incidente nell'audit trail in modo completo.

4

Report

Entro 72 ore, i clienti interessati ricevono un rapporto completo sull'incidente.