La sécurité de vos données est notre priorité
Chiffrement enterprise, hébergement suisse, conformité nLPD et RGPD. Chaque décision d’architecture est guidée par la protection des données.
Fondations
Une sécurité conçue au niveau de la plateforme
La sicurezza non è un blocco separato: attraversa autenticazione, token pubblici, verbali, allegati, auditing e infrastruttura. Ogni area sensibile ha un proprio livello di protezione.
AES-256
Crittografia
2²⁵⁶
Bit di entropia
100%
Dati in Svizzera
TLS 1.3
In transito
nLPD
Conforme
Protection à 360°
Huit niveaux de sécurité
Ogni componente dell'infrastruttura è progettato per la massima protezione, dalla cifratura alla resilienza operativa.
Approche
Proteggiamo dati, accessi, sessioni, documenti e continuità operativa con misure distinte ma coerenti tra loro.
Crittografia dei dati
Protezione multilivello per tutti i dati gestiti dalla piattaforma.
- ✓AES-256-CBC per dati a riposo
- ✓AES-256-GCM per token scheduling e votazione
- ✓TLS 1.3 per tutte le comunicazioni
Entropia teorica: AES-256 offre uno spazio chiave di 2256 combinazioni possibili (~1.15 × 1077). Un attacco brute-force richiederebbe più energia di quella disponibile nell'intero universo osservabile — rendendo la decrittazione computazionalmente impossibile con qualsiasi tecnologia attuale o prevedibile.
Protezione credenziali
Le password non sono mai archiviate in chiaro, nemmeno nei log.
- ✓Bcrypt con 12 round di hashing
- ✓Token di reset con scadenza 60 minuti
- ✓Nessun archivio in formato leggibile
Sicurezza sessioni
Gestione multi-livello delle sessioni utente.
- ✓Storage Redis con cookie crittografati
- ✓HTTPS obbligatorio + SameSite=Lax
- ✓Scadenza automatica dopo 2 ore
Protezione attacchi
Difese attive contro le minacce più comuni.
- ✓Rate limiting + Fail2ban con ban automatico
- ✓CSRF, XSS escaping, SQL injection prevention
- ✓Firewall UFW + security headers (HSTS, CSP)
Hosting svizzero
Infrastruttura interamente sul territorio elvetico.
- ✓Infomaniak Network SA, data center Ginevra
- ✓Nessun trasferimento dati all'estero
- ✓Soggetto alla legislazione svizzera
Conformità normativa
Standard svizzeri ed europei di protezione dati.
- ✓nLPD/FADP (legge federale dal 1° settembre 2023)
- ✓GDPR ove applicabile
- ✓Principio di minimizzazione dei dati
Infrastruttura sicura
Misure operative per continuità e resilienza.
- ✓Backup automatici giornalieri
- ✓Logging e monitoraggio continuo
- ✓Chiavi crittografiche separate per dominio
Signalement de vulnérabilité
Collaboriamo con la comunità di sicurezza informatica per migliorare costantemente.
support@delibera.chRéponse sous 5 jours ouvrables
Vos données méritent la meilleure protection
Commencez gratuitement. Chaque offre inclut toutes les mesures de sécurité décrites sur cette page.
Créer votre compte →