Sicurezza · Residenza dei dati · Compliance

Ospitata nell'EU per impostazione predefinita. Nativamente conforme al GDPR by design.

FrostLogic opera interamente entro i confini dei dati dell'EU. Trattiamo telemetria edilizia e operativa — mai informazioni personali. I clienti eseguono la piattaforma sul nostro SaaS gestito nei data center EU di Hetzner, oppure nel proprio cluster Kubernetes.

Hosting
Hetzner · Data center EU
Data center certificati ISO 27001.
Normativa
Nativamente conforme al GDPR
Nessun dato personale trattato per impostazione predefinita.
Inferenza
Grounded · deterministica
Nessuna allucinazione, by design.
Portabilità
Nessun vendor lock-in
Dati e modelli sempre esportabili.

Residenza dei dati

Confini EU. Entrambe le opzioni.

Che tu esegua Explore sul nostro SaaS gestito o nella tua infrastruttura, i tuoi dati non lasciano l'Unione Europea. Il nostro deployment gestito gira nelle strutture Hetzner di Falkenstein e Norimberga. Il nostro deployment con hosting presso il cliente gira dove lo indichi tu.

  • Residenza dei dati nell'EU per impostazione predefinita. Nessun trasferimento transfrontaliero dei dati dei clienti.
  • Chiavi di cifratura controllate dal cliente nel tier con hosting presso il cliente.
  • Backup co-localizzati nell'EU.

Cosa trattiamo

Telemetria, non persone.

Sensor Intelligence lavora con segnali edilizi e operativi — temperature, CO₂, consumo di energia, tempi di funzionamento delle apparecchiature. Per impostazione predefinita non acquisiamo, archiviamo né trattiamo alcun dato personale. È una scelta architetturale deliberata, non una policy che devi far rispettare tu.

  • Nessun dato personale trattato da Sensor Intelligence per impostazione predefinita.
  • I dati identificativi dei clienti risiedono esclusivamente nel nostro livello di autenticazione.

Certificazioni & standard

Su cosa ci appoggiamo. Cosa non fingiamo.

Host: ISO 27001

Il nostro SaaS gestito gira su Hetzner Online GmbH, i cui data center EU sono certificati ISO 27001. Lo attribuiamo con attenzione: è una certificazione dell'host, non ancora una certificazione a livello di FrostLogic.

Conformità al GDPR

Accordi sul trattamento dei dati disponibili. Base giuridica: legittimo interesse per la telemetria operativa; consenso esplicito quando il workflow coinvolge dati personali.

SOC 2 / ISO FrostLogic

In pianificazione. Non rivendicheremo una certificazione prima che sia rilasciata e non collegheremo una pagina "Trust Center" a un logo a cui non abbiamo diritto.

Accesso & identità

  • SSO via SAML 2.0 e OIDC.
  • Controllo degli accessi basato sui ruoli.
  • Audit log di ogni azione di utente e di sistema.
  • IP allowlisting opzionale.

Operazioni

  • Cifrato a riposo (AES-256) e in transito (TLS 1.3).
  • Penetration test trimestrali da parte di terzi.
  • Contatto di sicurezza divulgato: security@frostlogic.se.
  • Risposta agli incidenti entro 24 ore; notifica al cliente entro 72.

Hai un questionario di sicurezza?

Ne abbiamo già compilati alcuni. La maggior parte delle risposte è qui sopra. Inviaci il tuo e lo completeremo.

Parla con il team di sicurezza