Swiss-made & hosted

Your data security is our priority

Enterprise encryption, Swiss hosting, nFADP and GDPR compliance. Every architectural decision is guided by data protection.

Foundations

Security designed at platform level

La sicurezza non è un blocco separato: attraversa autenticazione, token pubblici, verbali, allegati, auditing e infrastruttura. Ogni area sensibile ha un proprio livello di protezione.

AES-256

Crittografia

2²⁵⁶

Bit di entropia

100%

Dati in Svizzera

TLS 1.3

In transito

nLPD

Conforme

360° protection

Eight security layers

Ogni componente dell'infrastruttura è progettato per la massima protezione, dalla cifratura alla resilienza operativa.

Approach

Proteggiamo dati, accessi, sessioni, documenti e continuità operativa con misure distinte ma coerenti tra loro.

Crittografia dei dati

Protezione multilivello per tutti i dati gestiti dalla piattaforma.

  • AES-256-CBC per dati a riposo
  • AES-256-GCM per token scheduling e votazione
  • TLS 1.3 per tutte le comunicazioni

Entropia teorica: AES-256 offre uno spazio chiave di 2256 combinazioni possibili (~1.15 × 1077). Un attacco brute-force richiederebbe più energia di quella disponibile nell'intero universo osservabile — rendendo la decrittazione computazionalmente impossibile con qualsiasi tecnologia attuale o prevedibile.

Protezione credenziali

Le password non sono mai archiviate in chiaro, nemmeno nei log.

  • Bcrypt con 12 round di hashing
  • Token di reset con scadenza 60 minuti
  • Nessun archivio in formato leggibile

Sicurezza sessioni

Gestione multi-livello delle sessioni utente.

  • Storage Redis con cookie crittografati
  • HTTPS obbligatorio + SameSite=Lax
  • Scadenza automatica dopo 2 ore

Protezione attacchi

Difese attive contro le minacce più comuni.

  • Rate limiting + Fail2ban con ban automatico
  • CSRF, XSS escaping, SQL injection prevention
  • Firewall UFW + security headers (HSTS, CSP)

Hosting svizzero

Infrastruttura interamente sul territorio elvetico.

  • Infomaniak Network SA, data center Ginevra
  • Nessun trasferimento dati all'estero
  • Soggetto alla legislazione svizzera

Conformità normativa

Standard svizzeri ed europei di protezione dati.

  • nLPD/FADP (legge federale dal 1° settembre 2023)
  • GDPR ove applicabile
  • Principio di minimizzazione dei dati

Infrastruttura sicura

Misure operative per continuità e resilienza.

  • Backup automatici giornalieri
  • Logging e monitoraggio continuo
  • Chiavi crittografiche separate per dominio

Vulnerability disclosure

Collaboriamo con la comunità di sicurezza informatica per migliorare costantemente.

support@delibera.ch

Response within 5 business days

Your data deserves maximum protection

Start for free. Every plan includes all the security measures described on this page.

Create your account →