GDPR Ready
I dati dei tuoi clienti restano nell'UE
Ultimo aggiornamento: 4 marzo 2026
La maggior parte degli strumenti di chat opera da server statunitensi e si definisce "conforme al GDPR". Noi hostiamo a Francoforte, crittografiamo i tuoi dati in transito e a riposo, e ti permettiamo di firmare il tuo DPA dalla dashboard. Nessuna catena di email legali.
Infrastruttura
- Hosted a Francoforte, Germania. I dati dei clienti non lasciano l'UE. Nessun fallback statunitense o note a piè di pagina con "replica di emergenza".
- TLS 1.2+ in transito. AES-256 a riposo.
- Monitoraggio continuo su tutta la piattaforma. Log operativi conservati per revisione degli incidenti.
Controlli di accesso
- Permessi basati su ruoli su ogni dashboard e chiamata API, applicati lato server.
- Autenticazione tramite Supabase Auth, con sicurezza a livello di riga sul database stesso. Ogni route server è protetta.
- Le azioni critiche vengono scritte in un audit log: chi ha fatto cosa, quando, da dove.
Privacy e GDPR
- Firma il DPA con un clic dalla tua dashboard. Scarica il PDF controfirmato istantaneamente.
- Ogni sotto-responsabile è elencato pubblicamente con i relativi termini legali collegati.
- Controlli per l'export e la cancellazione dei dati, in arrivo come parte della roadmap GDPR.