Servizi
Team dedicatoWeb & CommerceApp & WebAppPlatform EngineeringAI IntegrationProduct DesignTechnical AdvisoryCTO as a ServiceContinuity & Evolution
GDPR, NDA, proprietà del codice, hosting EU, logging. Ecco come proteggiamo i vostri dati, il vostro progetto e la vostra reputazione.
Quando una PMI spende 50.000€ o più in una piattaforma digitale, la prima domanda non è "che stack usate?", è "cosa succede ai nostri dati, al nostro codice e alla nostra reputazione se qualcosa va storto?". Questa pagina risponde a quella domanda prima che tu debba chiederla, con le protezioni operative che applichiamo su ogni progetto, indipendentemente dalla dimensione del contratto.
Trattiamo tutti i dati personali e aziendali in conformità con il GDPR. Forniamo Data Processing Agreement (DPA) su richiesta, teniamo registro dei trattamenti e definiamo in anticipo durata, finalità e base giuridica di ogni flusso dati.
Firmiamo NDA prima di qualsiasi conversazione tecnica di dettaglio. Accettiamo i vostri template legali oppure usiamo il nostro standard (semplice, pragmatico, bilanciato). Nessun progetto parte senza questo passaggio.
Cloud 100% europeo: AWS Francoforte, Vercel EU, database in regioni UE. Nessun trasferimento di dati extra-UE senza consenso esplicito e base giuridica adeguata. Zona di data residency chiara dal primo giorno.
Il codice è vostro dal primo commit. Zero vendor lock-in, zero dipendenze nascoste. Repository Git con accesso continuo, documentazione aggiornata, possibilità di portare il progetto altrove in qualsiasi momento senza penali contrattuali.
Logging completo di ogni accesso ai vostri sistemi da parte nostra. Credenziali a scadenza, rotazione periodica, 2FA obbligatorio per ogni membro del team che tocca produzione. Review di sicurezza trimestrale sui progetti attivi.
Su progetti in settori regolamentati (finance, sanità, pubblico) possiamo integrare audit esterni indipendenti. Su richiesta, mettiamo a disposizione reference call con clienti attivi dello stesso settore, senza di noi in copia.
Sì. Abbiamo un DPA standard che possiamo firmare su richiesta prima di iniziare il progetto, oppure accettiamo il DPA template del cliente se segue gli articoli 28 e seguenti del GDPR.
In Europa. Di default usiamo AWS Francoforte (eu-central-1) e Vercel EU. Per progetti con requisiti specifici possiamo scegliere altre regioni UE (Irlanda, Parigi). Non usiamo mai regioni extra-UE senza un consenso esplicito e motivato.
Notifica immediata al cliente (entro 24 ore), rotazione delle credenziali coinvolte, audit dei log per capire l’estensione del problema, report scritto delle azioni prese. Se applicabile, supporto alla notifica al Garante entro i 72 ore previsti dal GDPR.
Sì. Dopo la prima call diagnostica, se stai valutando seriamente di andare avanti, organizziamo una reference call con uno o due clienti attivi, possibilmente dello stesso settore. Noi non siamo in copia: parlate direttamente con loro.
Assolutamente sì. Il codice è di proprietà del cliente dal primo commit. Alla fine del contratto consegniamo l’intero repository, la documentazione aggiornata, gli accessi amministrativi e la roadmap tecnica. Nessuna penale, nessuna clausola di mantenimento forzato.
Se operate in un settore regolamentato (finance, sanità, pubblico) o avete vincoli contrattuali da rispettare, parliamone prima di qualsiasi conversazione tecnica. Prepariamo un documento operativo su misura.