Swiss-made & hosted

Die Sicherheit Ihrer Daten hat für uns Priorität

Enterprise-Verschlüsselung, Hosting in der Schweiz, revDSG- und DSGVO-Konformität. Jede Architekturentscheidung wird von Datenschutz geleitet.

Grundlagen

Sicherheit auf Plattformebene konzipiert

La sicurezza non è un blocco separato: attraversa autenticazione, token pubblici, verbali, allegati, auditing e infrastruttura. Ogni area sensibile ha un proprio livello di protezione.

AES-256

Crittografia

2²⁵⁶

Bit di entropia

100%

Dati in Svizzera

TLS 1.3

In transito

nLPD

Conforme

360° Schutz

Acht Sicherheitsebenen

Ogni componente dell'infrastruttura è progettato per la massima protezione, dalla cifratura alla resilienza operativa.

Ansatz

Proteggiamo dati, accessi, sessioni, documenti e continuità operativa con misure distinte ma coerenti tra loro.

Crittografia dei dati

Protezione multilivello per tutti i dati gestiti dalla piattaforma.

  • AES-256-CBC per dati a riposo
  • AES-256-GCM per token scheduling e votazione
  • TLS 1.3 per tutte le comunicazioni

Entropia teorica: AES-256 offre uno spazio chiave di 2256 combinazioni possibili (~1.15 × 1077). Un attacco brute-force richiederebbe più energia di quella disponibile nell'intero universo osservabile — rendendo la decrittazione computazionalmente impossibile con qualsiasi tecnologia attuale o prevedibile.

Protezione credenziali

Le password non sono mai archiviate in chiaro, nemmeno nei log.

  • Bcrypt con 12 round di hashing
  • Token di reset con scadenza 60 minuti
  • Nessun archivio in formato leggibile

Sicurezza sessioni

Gestione multi-livello delle sessioni utente.

  • Storage Redis con cookie crittografati
  • HTTPS obbligatorio + SameSite=Lax
  • Scadenza automatica dopo 2 ore

Protezione attacchi

Difese attive contro le minacce più comuni.

  • Rate limiting + Fail2ban con ban automatico
  • CSRF, XSS escaping, SQL injection prevention
  • Firewall UFW + security headers (HSTS, CSP)

Hosting svizzero

Infrastruttura interamente sul territorio elvetico.

  • Infomaniak Network SA, data center Ginevra
  • Nessun trasferimento dati all'estero
  • Soggetto alla legislazione svizzera

Conformità normativa

Standard svizzeri ed europei di protezione dati.

  • nLPD/FADP (legge federale dal 1° settembre 2023)
  • GDPR ove applicabile
  • Principio di minimizzazione dei dati

Infrastruttura sicura

Misure operative per continuità e resilienza.

  • Backup automatici giornalieri
  • Logging e monitoraggio continuo
  • Chiavi crittografiche separate per dominio

Schwachstellen melden

Collaboriamo con la comunità di sicurezza informatica per migliorare costantemente.

support@delibera.ch

Rückmeldung innerhalb von 5 Arbeitstagen

Ihre Daten verdienen maximalen Schutz

Kostenlos starten. Jeder Plan enthält alle auf dieser Seite beschriebenen Sicherheitsmassnahmen.

Konto erstellen →