Apprezziamo la tua fiducia e lavoriamo con impegno per mantenere sicure le tue informazioni.
Sicurezza in Parsio
In Parsio, la sicurezza dei tuoi dati e fondamentale per il modo in cui progettiamo, costruiamo e gestiamo la nostra piattaforma. Combiniamo controlli tecnici solidi con pratiche operative disciplinate per proteggere riservatezza, integrita e disponibilita.
AI e uso dei dati
Non addestriamo ne miglioriamo mai i nostri modelli AI o LLM con i tuoi dati, e non li vendiamo mai. I tuoi dati restano esclusivamente tuoi e vengono elaborati solo per fornire i servizi richiesti.
Archiviazione e crittografia dei dati
I dati a riposo sono crittografati con AES-256 e archiviati in bucket Amazon S3 crittografati. I dati in transito sono protetti end-to-end tramite HTTPS con TLS moderno (TLS 1.2 o superiore) e certificati digitali validi. Le password sono archiviate con hashing unidirezionale robusto e i dati di pagamento non passano mai dai nostri server — la fatturazione e gestita da Stripe, provider conforme PCI-DSS.
Sicurezza cloud
Operiamo su infrastruttura cloud affidabile di Google Cloud Platform e DigitalOcean, beneficiando delle loro protezioni fisiche dei data center, sicurezza di rete e controlli di conformita. Usiamo capacita dei provider come isolamento VPC, IAM granulare, gestione delle chiavi e logging dettagliato degli accessi per ridurre il rischio e applicare l'accesso con privilegi minimi.
Disponibilita e resilienza
Parsio usa database cloud distribuiti e servizi scalabili orizzontalmente per gestire il carico e mantenere l'uptime. Eseguiamo backup frequenti e automatizzati e verifichiamo regolarmente le procedure di ripristino per ridurre il rischio di perdita dati. I nostri sistemi sono monitorati 24/7 con alert per garantire una risposta rapida alle anomalie.
Downtime e manutenzione programmata
Rilasciamo modifiche tramite pipeline CI/CD e usiamo deployment rolling e blue/green per mantenere gli aggiornamenti fluidi. La nostra infrastruttura scala dinamicamente senza interruzioni del servizio. Quando si verificano manutenzioni o incidenti, comunichiamo apertamente tramite la nostra pagina di stato con aggiornamenti di disponibilita in tempo reale.
Monitoraggio e logging
Manteniamo log completi di sistema e applicazione a supporto di sicurezza, affidabilita e troubleshooting. Accessi e azioni chiave sono auditabili, e i clienti possono consultare l'attivita di elaborazione nel prodotto per capire cosa e successo, quando e da chi.
Proprieta, conservazione ed eliminazione dei dati
Mantieni la proprieta di tutte le email, documenti e dati estratti elaborati tramite Parsio. Per i nostri servizi di parsing, agisci come Data Controller e Parsio agisce come tuo Data Processor — trattiamo i tuoi dati rigorosamente secondo le tue istruzioni. Puoi eliminare documenti, template o il tuo account in qualsiasi momento. Le policy di conservazione sono configurabili in base alle esigenze legali e aziendali, con opzioni che di solito vanno da 1 a 180 giorni per l'eliminazione automatica.
Privacy e riservatezza
Non vendiamo ne noleggiamo mai dati dei clienti. L'accesso dei dipendenti e strettamente limitato in base al principio need-to-know ed e regolato da obblighi di riservatezza. I membri del team ricevono formazione regolare su sicurezza e privacy per mantenere una forte cultura della sicurezza.
Conformita
Parsio si allinea ai requisiti GDPR e offre Data Processing Agreement su richiesta. Quando sono necessari trasferimenti internazionali di dati, ci affidiamo a garanzie adeguate come le Standard Contractual Clauses. I nostri provider cloud mantengono certificazioni ampiamente riconosciute (ad esempio ISO 27001 e SOC 2), sulle quali costruiamo i nostri controlli.
Sviluppo sicuro e gestione del codice
La sicurezza e integrata nel nostro ciclo di sviluppo software. Ogni funzionalita, aggiornamento prodotto e bug fix viene sottoposto a peer review prima del rilascio. Eseguiamo audit del codice regolari, manteniamo copertura di test unitari e di integrazione e usiamo analisi statica e scansione delle dipendenze per identificare e correggere vulnerabilita in anticipo.
Risposta agli incidenti
Seguiamo procedure documentate di risposta agli incidenti ed escalation. Il monitoraggio continuo ci aiuta a rilevare rapidamente attivita insolite e, se si verificasse una violazione dei dati, notificheremmo i clienti interessati e — dove richiesto — le autorita entro 72 ore, in linea con il GDPR.
Sub-responsabili affidabili
Lavoriamo con un piccolo numero di provider affidabili che rispettano i nostri standard di sicurezza e privacy e accedono solo ai dati minimi necessari per fornire i loro servizi: Amazon S3 (archiviazione dati), Crisp (supporto clienti), DigitalOcean (infrastruttura cloud), Google Cloud Platform (servizi cloud), Microsoft (cloud computing), Mistral (servizi AI), MongoDB Atlas (infrastruttura database), OpenAI (servizi AI) e Stripe (elaborazione pagamenti). Manteniamo questa lista aggiornata e comunichiamo cambiamenti rilevanti.
Domande?
Se hai domande sulla sicurezza in Parsio o ti servono piu dettagli per la tua security review, contattaci a [email protected].