Sicurezza e compliance
Sicurezza e compliance.
Capitale dei clienti e dati personali richiedono un assetto operativo difendibile. Sicurezza e compliance sono integrate nell'ingegneria fin dall'inizio.
01
Residenza dei dati in Svizzera
I dati dei clienti sono conservati in Svizzera per impostazione predefinita. Le sedi dei workload sono dichiarate e i requisiti specifici di residenza accolti.
02
Cifratura
TLS 1.2+ in transito. AES-256 a riposo. La gestione delle chiavi è isolata dal piano applicativo. I segreti di alto valore sono custoditi in key store basati su hardware.
03
Quadri regolamentari
Conformità alla legge svizzera sulla protezione dei dati, al GDPR europeo ove applicabile e a LSerFi / LIsFi per i contesti di servizi finanziari.
04
Controlli operativi
Accesso a minimo privilegio, audit log sulle operazioni sensibili, gating dei deployment e rotazione dei segreti.