La sicurezza dei tuoi dati è la nostra priorità
Crittografia enterprise, hosting svizzero, conformità nLPD e GDPR. Ogni decisione architetturale è guidata dalla protezione dei vostri dati.
Fondamenti
Sicurezza progettata a livello di piattaforma
La sicurezza non è un blocco separato: attraversa autenticazione, token pubblici, verbali, allegati, auditing e infrastruttura. Ogni area sensibile ha un proprio livello di protezione.
AES-256
Crittografia
2²⁵⁶
Bit di entropia
100%
Dati in Svizzera
TLS 1.3
In transito
nLPD
Conforme
Protezione a 360°
Otto livelli di sicurezza
Ogni componente dell'infrastruttura è progettato per la massima protezione, dalla cifratura alla resilienza operativa.
Approccio
Proteggiamo dati, accessi, sessioni, documenti e continuità operativa con misure distinte ma coerenti tra loro.
Crittografia dei dati
Protezione multilivello per tutti i dati gestiti dalla piattaforma.
- ✓AES-256-CBC per dati a riposo
- ✓AES-256-GCM per token scheduling e votazione
- ✓TLS 1.3 per tutte le comunicazioni
Entropia teorica: AES-256 offre uno spazio chiave di 2256 combinazioni possibili (~1.15 × 1077). Un attacco brute-force richiederebbe più energia di quella disponibile nell'intero universo osservabile — rendendo la decrittazione computazionalmente impossibile con qualsiasi tecnologia attuale o prevedibile.
Protezione credenziali
Le password non sono mai archiviate in chiaro, nemmeno nei log.
- ✓Bcrypt con 12 round di hashing
- ✓Token di reset con scadenza 60 minuti
- ✓Nessun archivio in formato leggibile
Sicurezza sessioni
Gestione multi-livello delle sessioni utente.
- ✓Storage Redis con cookie crittografati
- ✓HTTPS obbligatorio + SameSite=Lax
- ✓Scadenza automatica dopo 2 ore
Protezione attacchi
Difese attive contro le minacce più comuni.
- ✓Rate limiting + Fail2ban con ban automatico
- ✓CSRF, XSS escaping, SQL injection prevention
- ✓Firewall UFW + security headers (HSTS, CSP)
Hosting svizzero
Infrastruttura interamente sul territorio elvetico.
- ✓Infomaniak Network SA, data center Ginevra
- ✓Nessun trasferimento dati all'estero
- ✓Soggetto alla legislazione svizzera
Conformità normativa
Standard svizzeri ed europei di protezione dati.
- ✓nLPD/FADP (legge federale dal 1° settembre 2023)
- ✓GDPR ove applicabile
- ✓Principio di minimizzazione dei dati
Infrastruttura sicura
Misure operative per continuità e resilienza.
- ✓Backup automatici giornalieri
- ✓Logging e monitoraggio continuo
- ✓Chiavi crittografiche separate per dominio
Segnalazione vulnerabilità
Collaboriamo con la comunità di sicurezza informatica per migliorare costantemente.
support@delibera.chRiscontro entro 5 giorni lavorativi
I tuoi dati meritano la massima protezione
Inizia gratuitamente. Ogni piano include tutte le misure di sicurezza descritte in questa pagina.
Crea il tuo account →