Sicurezza & dati

I tuoi dati restano dove devono restare.

Report automation significa lavorare sui numeri sensibili dell’azienda. VortexDesk è progettato per CFO, CRO, desk head che hanno bisogno di garanzie, non di marketing.

I principi

Quattro scelte di architettura non negoziabili.

Hosting EU

Infrastruttura in Francoforte e Irlanda. Dati, backup e log non lasciano mai la UE.

Cifratura end-to-end

TLS 1.3 in transito, AES-256 a riposo. Chiavi gestite via KMS, rotazione automatica.

Tenant isolation

Ogni organizzazione ha il proprio database logico. Single-tenant su piani Enterprise.

BYO credentials

Le credenziali alle tue fonti restano tue. Non le archiviamo: le usiamo, poi le scartiamo.

Dettaglio tecnico

Le cose che chiede il CISO prima di firmare.

Autenticazione

SSO SAML / OIDC, MFA obbligatoria, session timeout configurabile, IP allowlist.

Ruoli & permessi

RBAC granulare a livello di modulo, report, blocco. Audit su ogni cambio di ruolo.

Audit trail immutabile

Ogni azione (publish, edit, share, delete) loggata in append-only, esportabile.

Share firmato

Link con scadenza, watermark con nome destinatario, disable download, revoca istantanea.

Backup & recovery

Backup cifrati giornalieri con retention 30g. Point-in-time recovery fino a 7g.

Vulnerability mgmt

Dependency scan continuo, pen-test annuale, disclosure coordinata su security@.

AI & privacy

I tuoi dati non vengono usati per training di modelli esterni. Prompt configurabili.

Deploy options

SaaS multi-tenant · SaaS single-tenant · on-prem / private cloud su piano Enterprise.

DPA & GDPR

DPA standard disponibile, data retention configurabile, procedure di export & delete.

Compliance & certificazioni

Dove siamo, dove stiamo arrivando.

Siamo onesti sul percorso. VortexDesk è una piattaforma recente: alcune certificazioni sono già in linea di principio soddisfatte ma in fase di audit formale, altre sono nella roadmap esplicita.

Per piani Enterprise è disponibile un security questionnaire completo + DPA personalizzabile. Parliamone in call.

Compliance roadmap

Stato al Q2 2026

Status

GDPRConforme

Hosting EUAttivo

SOC 2 Type IIIn audit

ISO 27001Pianificata Q4 26

DPA personalizzatoDisponibile

Responsible disclosure

Hai trovato qualcosa?

Scrivici su info@vortexdesk.app. Rispondiamo entro 48h, gestiamo la disclosure in modo coordinato, riconosciamo il reporter nel changelog.

Vuoi il security questionnaire?

Per piani Enterprise mandiamo il pacchetto completo prima della prima call.

Richiedi demo → info@vortexdesk.app