NovitàIl pacchetto di conformità al Regolamento Batterie 2027 è disponibile.Leggi
DPP Automate LogoDPP Automate
Note legali

Fiducia, by design. Auditata di default.

Hosting UE, firma crittografica, costruito per regolatori che guardano davvero. Leggi i controlli, richiedi i report.

  • Residenza dati UE
  • Firme crittografiche
  • Conforme al GDPR
Richiedi i reportSegnala una vulnerabilità
Certificazioni

Cosa abbiamo, cosa stiamo ottenendo, cosa viene dopo.

SOC 2 Type II

In corso

Audit indipendente dei nostri controlli di sicurezza, disponibilità e riservatezza. In corso con il nostro auditor.

Richiedi stato

ISO 27001

In corso

Sistema di gestione della sicurezza delle informazioni allineato a ISO/IEC 27001. Preparazione Stage 1 in corso.

Richiedi stato

TISAX

Roadmap

Valutazione della supply chain automotive. In pianificazione per il prossimo ciclo di conformità.

Richiedi stato

Conforme al GDPR

Conseguito

Residenza dati UE, DPA art. 28, SCC modulo 2, finestre di cancellazione a 30 giorni. Conforme di default.

Richiedi stato

Residenza dati UE

Conseguito

I dati dei clienti sono elaborati e conservati esclusivamente nell’UE — Francoforte primaria, Amsterdam failover.

Richiedi stato

Penetration test annuale

In corso

Test offensivo di sicurezza dell’app in produzione da parte di terzi. Sintesi disponibile su richiesta dopo ogni ciclo.

Richiedi stato
Impegni

Quattro promesse su ogni passaporto.

01 · Sicurezza

Difesa a ogni livello.

Crittografia in transito e a riposo, mTLS più OAuth 2 tra servizi e audit trail firmato crittograficamente per ogni evento del passaporto.

02 · Privacy

Dati europei, regole europee.

Trattamento conforme al GDPR, residenza UE e chiavi di crittografia gestite dal cliente (BYOK) sui piani Enterprise.

03 · Disponibilità

Pensato per restare attivo.

SLA 99,95 % su Operator, 99,99 % su Enterprise. Attivo-attivo tra Francoforte e Amsterdam. Pagina di stato in tempo reale.

04 · Trasparenza

Nessuna sorpresa.

DPA pubblico e questo Trust Center. Cambi di sub-responsabili notificati con 30 giorni di preavviso. Ogni incidente pubblicato entro cinque giorni lavorativi.

Architettura

I controlli dietro le promesse.

Crittografia in transito

TLS 1.2+ su ogni endpoint pubblico. mTLS tra servizi interni con certificati a vita breve.

Crittografia a riposo

AES-256 su database, blob storage e backup. Chiavi per tenant con rotazione documentata.

Identità e accessi

Identità tramite Clerk, OAuth 2 / OpenID Connect, SSO e SCIM sui piani Enterprise.

Isolamento di rete

VPC per ambiente senza endpoint di database pubblici. Egress in allowlist, ingress filtrato sul bordo.

Audit logging

Audit trail firmato crittograficamente in append-only. Cronologia delle revisioni immutabile per ogni passaporto.

Chiavi gestite dal cliente

I clienti Enterprise possono usare le proprie chiavi (BYOK) per la crittografia a riposo, con rotazione su calendario proprio.

Residenza dei dati

I tuoi dati restano in Europa.

I dati dei clienti sono elaborati e conservati esclusivamente all’interno dell’Unione Europea. Nessuna copia, replica o backup lascia la regione — né per analytics, né per supporto, né per failover.

Sede svizzera, hosting UE: la combinazione che la maggior parte dei team procurement europei richiede. I trasferimenti transfrontalieri ex art. 44 GDPR sono regolati dalle CCS UE (2021/914), modulo 2, con il nostro DPA standard.

Sede svizzera · Hosting UE
Regione primaria
Francoforte
Germania

Regione di produzione primaria per compute, storage e audit log. Serve tutto il traffico cliente di default.

Attivo-attivo
Regione di failover
Amsterdam
Paesi Bassi

Regione hot-standby per replica sincrona e failover automatico all’interno del perimetro UE.

Attivo-attivo
Report e documenti

Tutto ciò che procurement e security chiedono.

  • Report SOC 2 Type II
    In corso
    Ultimo aggiornamento
    In corso
    Richiedi stato
  • Certificato ISO 27001
    In corso
    Ultimo aggiornamento
    In corso
    Richiedi stato
  • Sintesi penetration test
    Su richiesta
    Ultimo aggiornamento
    Richiede NDA
    Richiedi
  • Elenco sub-responsabili
    Pubblico
    Ultimo aggiornamento
    Aggiornato in continuo
    Vedi su /dpa
  • Accordo sul trattamento dei dati (DPA)
    Pubblico
    Ultimo aggiornamento
    Maggio 2026
    Vedi su /dpa
  • Informativa sulla privacy
    Pubblico
    Ultimo aggiornamento
    Maggio 2026
    Vedi privacy
  • White paper di architettura
    Su richiesta
    Ultimo aggiornamento
    Richiede NDA
    Richiedi

I documenti marcati «In corso» sono in preparazione con il nostro auditor. I documenti sotto NDA vengono inviati entro due giorni lavorativi dopo una richiesta scritta da un referente procurement o security nominato.

Divulgazione responsabile

Hai trovato una vulnerabilità? Diccelo per primo.

In scope: l’applicazione in produzione, i dati dei clienti e le nostre API pubbliche. Fuori scope: i servizi terzi da cui dipendiamo (Clerk, Convex, Google) — segnalali direttamente al fornitore.

Invia le segnalazioni via email all’indirizzo qui sotto. Sono benvenute le segnalazioni cifrate con PGP — chiedi la chiave pubblica nel primo messaggio.

Confermiamo ogni segnalazione entro 72 ore, facciamo il triage entro cinque giorni lavorativi e puntiamo a rilasciare un fix per i finding critici entro quattordici giorni.

Safe harbour: non perseguiamo legalmente i ricercatori in buona fede che rispettano questa policy ed evitano violazioni della privacy, interruzioni di servizio o esfiltrazione di dati.

info@dppautomate.comMetti «security» nell’oggetto per il triage più rapido.
Hall of fame
Sii la prima.

Nessuna divulgazione pubblica finora. Chi segnala un problema valido sarà citato qui, previo consenso.

Bug bounty · Roadmap
Incidenti

Storico operativo, senza giri di parole.

Incidenti notificabili
0
Zero incidenti notificabili a oggi.

Conteggio dal lancio nel 2024 a oggi. Ogni incidente notificabile è pubblicato entro cinque giorni lavorativi.

Tutto sotto controllo

Come pubblichiamo gli incidenti.

Un incidente notificabile è qualsiasi evento non pianificato che impatta riservatezza, integrità o disponibilità dei dati dei clienti. Pubblichiamo un post-mortem pubblico con root cause, impatto sul cliente e rimedio entro cinque giorni lavorativi. Iscriviti alla pagina di stato qui sotto.

status.dppautomate.com
Contatto sicurezza

Contatta il team sicurezza.

Per due diligence fornitori, questionari di sicurezza o escalation di conformità, scrivi all’indirizzo qui sotto — il nostro lead sicurezza risponderà.

Email sicurezza
info@dppautomate.com

Metti «security» nell’oggetto per il triage più rapido.

Entità operativa
DPP Automate
Schlosstalstrasse 202
8408 Winterthur
Switzerland

Il brand
che è pronto.

Inizia gratisPrenota un briefing di 30 min