Compliance

GDPR, AI Act, DORA – Enterprise Compliant

Certificazioni e standard normativi

Conforme al GDPR Conformità totale al Regolamento generale sulla protezione dei dati dell'UE. Privacy by Design & Default ai sensi dell'articolo 25 del GDPR. ✓ Attivo
DORA Ready Claim Space soddisfa i requisiti del Digital Operational Resilience Act per i settori finanziario e assicurativo. ✓ Attivo
EU AI Act Conforme alla classificazione attuale dell'EU AI Act. Tutti i sistemi di IA sono utilizzati in modo trasparente, tracciabile e responsabile. ✓ Conforme
ISO 27001 Certificazione come fornitore di servizi. Infrastruttura già certificata ISO 27001 (Hetzner & Scaleway). Audit interno previsto. Audit Q4 2026
SOC 2 Type II Attualmente conforme ai requisiti. Audit formale previsto per il Q3 2026 al fine di finalizzare la certificazione. Audit Q3 2026

Infrastruttura e hosting

La nostra infrastruttura nell'UE
Tutti i server, i database e i sistemi centrali sono gestiti sulla nostra infrastruttura proprietaria self-hosted. I data center si trovano presso Hetzner in Germania e Scaleway in Francia – entrambi i fornitori sono certificati ISO 27001. Nessun dato lascia lo spazio europeo.
Sistemi di IA in Europa
I nostri modelli di IA vengono eseguiti su Google Vertex AI all'interno di Google Cloud in Europa – conformi al GDPR e protetti tramite Data Processing Agreement.
Database prezzi e sinistri
I nostri database prezzi e sinistri si trovano interamente sulla nostra infrastruttura proprietaria in Europa – senza dipendenze cloud esterne per i dati di sinistro sensibili.
Voice Agent – Self-Hosted
I nostri Voice Agent funzionano sul nostro hardware e sulla nostra infrastruttura. I dati audio non vengono trasmessi verso paesi terzi.

Isolamento dei dati e separazione multi-tenant

Database dedicati per cliente
Ogni cliente, o ogni Space, riceve il proprio database completamente separato. Non vi è alcuna mescolanza con i dati di altri clienti – nessuna tabella condivisa, nessun record condiviso. Questo principio di rigorosa separazione dei tenant garantisce che i dati dei clienti rimangano isolati e protetti in qualsiasi momento.
Nessun dato di addestramento per l'IA
I dati dei clienti non vengono mai utilizzati per l'addestramento di modelli di IA. I dati sono utilizzati esclusivamente per il trattamento contrattualmente concordato.
Anonimizzazione dei PII
Un livello di anonimizzazione integrato garantisce il mascheramento e l'oscuramento dei dati personali prima della trasmissione a sistemi esterni.

Controllo accessi e autenticazione

Gestione utenti Enterprise con Auth0 by Okta
L'intera gestione delle identità e degli accessi avviene tramite Auth0 di Okta – uno dei principali fornitori di sicurezza Enterprise. Ciò garantisce i più elevati standard di sicurezza in materia di autenticazione e consente un'integrazione fluida nelle infrastrutture aziendali esistenti.
Multi-Factor Authentication (MFA) Single Sign-On (SSO) Adaptive Risk Detection Custom OAuth Provider SAML 2.0 RBAC Brute-Force Protection Anomaly Detection
Custom Identity Provider
Le aziende possono collegare i propri provider di accesso OAuth e SAML per garantire che solo i collaboratori autorizzati accedano al sistema – tramite l'IT aziendale esistente.
Breached Password Detection
Auth0 verifica automaticamente le password rispetto a violazioni di database note e impedisce l'utilizzo di credenziali compromesse.

Crittografia e sicurezza dei trasferimenti

Crittografia SSL/TLS
Tutte le connessioni tra utenti e piattaforma, nonché tra i sistemi interni, sono crittografate end-to-end con SSL/TLS. In nessun momento avviene un trasferimento di dati in chiaro.
Encryption at Rest
Tutti i dati archiviati sono crittografati a riposo – sia a livello di database sia per l'archiviazione dei file sulla nostra infrastruttura.

Processi e governance

Data Breach Management
Processi documentati per il rilevamento, la notifica e la gestione delle violazioni di dati ai sensi degli articoli 33 e 34 del GDPR – inclusa la notifica senza ingiustificato ritardo.
Accordi di trattamento dei dati
Data Processing Agreement (DPA) scritti ai sensi dell'articolo 28 del GDPR con tutti i sub-responsabili. Disposizioni contrattuali chiare per ogni finalità di trattamento.
Registro dei trattamenti
Documentazione esaustiva di tutte le attività di trattamento ai sensi dell'articolo 30 del GDPR – per una totale trasparenza e tracciabilità.
Formazione sulla protezione dei dati
Programmi di sensibilizzazione e formazioni regolari per tutti i collaboratori – per un livello elevato e uniforme di protezione dei dati in tutta l'azienda.
Disponibilità per audit e controlli: Claim Space mette a disposizione tutte le informazioni necessarie per dimostrare il rispetto degli obblighi in materia di protezione dei dati e rende possibili gli audit, comprese le ispezioni effettuate dal responsabile del trattamento o da revisori da esso incaricati.

Pronti per la
velocità della luce?

Passa ora a un nuovo livello di gestione sinistri.
Richiedi info

Passiamo alla velocità della luce

Soluzioni
Platform
Audit
Assessment
Communicator
Inspect
Expert
Capture
Azienda
Chi siamo
Contatto
Compliance
Tecnologia
Support Center
Note legali
Impronta
Condizioni generali
Privacy
© 2026 | Claimspace FlexCo (LLC)