I tuoi dati sono il tuo vantaggio competitivo
Sicurezza per Architettura.
Non per Ripensamento.
Ogni livello di Noria è progettato per proteggere la tua intelligence commerciale. Hosting UE. Crittografia AES-256. Isolamento a livello di riga. Conforme al GDPR dal primo giorno.
AES-256
Standard di Crittografia
UE
Residenza Dati
99,9%
SLA Uptime
Difesa in profondità
Cinque Livelli. Zero Supposizioni.
La sicurezza non è una funzionalità. È l'architettura stessa. Ogni richiesta passa attraverso cinque livelli di protezione distinti prima di raggiungere i tuoi dati.
Livello di Conformità
GDPR, DPP, AuditEsportazione/cancellazione dati GDPR, registrazione di audit, prontezza DPP, accordi sul trattamento dei dati.
Livello Infrastrutturale
Hosting UE, ridondanteFrancoforte primario, Amsterdam failover, Supabase PostgreSQL, ripristino point-in-time.
Livello di Crittografia
AES-256, TLS 1.3Crittografia at-rest, crittografia in-transit, backup crittografati, URL firmati.
Livello di Autenticazione
MFA, RBAC, sessioniAutenticazione multi-fattore, accesso basato sui ruoli, timeout sessione 60 min, whitelist IP, rate limiting.
Livello Applicativo
RLS, isolamento tenantSicurezza a livello di riga su tutte le tabelle, separazione crittografica dei tenant, zero perdite cross-tenant.
Protezione dei dati
Sei Pilastri di Protezione.
Ogni capacità è attiva in produzione oggi. Nessuna promessa sulla roadmap. Nessun disclaimer coming-soon.
Isolamento Multi-Tenant
Sicurezza a Livello di Riga (RLS) applicata su ogni tabella. I tuoi dati sono crittograficamente separati dagli altri tenant a livello di database. Zero perdite di dati cross-tenant -- applicato da PostgreSQL, non dal codice applicativo.
Autenticazione e Accesso
Autenticazione multi-fattore con codici di backup. Controllo accessi basato sui ruoli su quattro livelli: Admin, Manager, Operatore, Visualizzatore. Timeout sessione dopo 60 minuti di inattività. Rate limiting a 10 tentativi falliti per finestra di 15 minuti. Capacità di whitelist IP per clienti enterprise.
Crittografia a Ogni Livello
Crittografia AES-256 at rest per tutti i dati archiviati. TLS 1.3 per tutti i dati in transito. Backup del database crittografati con ripristino point-in-time. Archiviazione file sicura con URL firmati a tempo limitato -- nessun link pubblico permanente a documenti sensibili.
Registro di Audit Immutabile
Tre tabelle di log di audit dedicate che tracciano tutte le modifiche ai dati. Ogni modifica registra chi, cosa, quando e da dove. I record di audit sono immutabili -- non possono essere modificati o cancellati, neanche dagli amministratori. Esporta i log di audit per revisioni di conformità esterne.
Conformità GDPR
Esportazione completa dei dati su richiesta -- pacchetto dati completo del tenant consegnato entro 72 ore. Cancellazione dei dati su richiesta con applicazione del diritto all'oblio. Architettura privacy by design. Accordi sul trattamento dei dati disponibili per tutti i clienti enterprise. Residenza dati UE garantita.
Continuità Operativa
Backup automatici giornalieri con conservazione di 30 giorni. Ripristino point-in-time a qualsiasi secondo all'interno della finestra di conservazione. Disaster recovery con failover UE da Francoforte ad Amsterdam. SLA uptime 99,9% sul piano Enterprise.
Postura di conformità
Stato di Conformità.
Trasparenti su ciò che è certificato, ciò che è in corso e ciò che è pianificato.
Conforme al GDPR
Attivo
Pieni diritti degli interessati. Hosting UE. DPA disponibile.
Pronto per DPP
Attivo
Framework Passaporto Digitale del Prodotto integrato.
Hosting UE
Attivo
Francoforte primario. Amsterdam failover.
SOC 2 Type II
Pianificato
Audit dei controlli dell'organizzazione di servizio.
Sotto il cofano
Infrastruttura.
Dove risiedono i tuoi dati, come vengono elaborati e cosa li protegge.
Hosting
Primario
EU West (Francoforte, Germania)
Failover
EU West (Amsterdam, Paesi Bassi)
CDN
Rete edge globale per asset statici
Sovranità
Nessun dato lascia l'UE salvo configurazione esplicita
Database
Motore
PostgreSQL (gestito da Supabase)
Schema
71 tabelle con policy RLS
Ripristino
Ripristino point-in-time
Analisi
Repliche in lettura per carichi di reporting
Edge Function
Conteggio
34 edge function serverless
Regione
Distribuite nelle località edge UE
Isolamento
Esecuzione isolata per richiesta
Stato
Nessuno stato persistente tra le invocazioni
Protezione API
Sicuro di Default.
Aperto per Design.
Noria espone una REST API e un sistema webhook per le integrazioni enterprise. Ogni endpoint è protetto da molteplici livelli di autenticazione. Ogni richiesta viene registrata, soggetta a rate limiting e limitata al permesso minimo richiesto.
Autenticazione
OAuth 2.0 con Supabase Auth
Firma Webhook
Verifica HMAC-SHA256 su tutti i webhook in uscita
Rate Limiting
100.000 chiamate/giorno sul piano Enterprise
Chiavi con Scope
Permessi di lettura/scrittura configurabili per modulo
Registrazione Richieste
Registrazione completa richiesta/risposta con tracciamento IP
Protezione CORS
Whitelist domini applicata su tutti gli endpoint API
Sicurezza operativa
Come Proteggiamo i Tuoi Dati Ogni Giorno.
La sicurezza è un processo, non un prodotto. Queste sono le pratiche che seguiamo continuamente.
Pratiche Tecniche
- Audit regolari delle dipendenze (automatizzati tramite CI/CD)
- Test di penetrazione (annuali, da terze parti)
- Programma di divulgazione delle vulnerabilità
- Scansione di sicurezza automatizzata su ogni deployment
- Revisione delle migrazioni database per l'impatto RLS
Pratiche Organizzative
- Piano di risposta agli incidenti di sicurezza
- Formazione sulla sicurezza dei dipendenti
- Requisiti di code review (tutte le PR revisionate)
- Principio del minimo privilegio per l'accesso del team
- Comunicazioni interne crittografate
I tuoi requisiti di conformità
Domande sulla Sicurezza?
Il nostro team di sicurezza è disponibile per discutere i tuoi specifici requisiti di conformità, condurre revisioni di sicurezza e fornire documentazione dettagliata per il tuo processo di approvvigionamento.