Carlusion

Sicurezza & privacy

I tuoi dati appartengono
al tuo garage.

Hosting svizzero, conforme nLPD, firma ZertES, backup in due centri. Carlusion è costruito da zero per il mercato svizzero — niente cloud USA, niente flussi di dati verso l’UE.

Hosting in Svizzera

Tutti i dati cliente sono archiviati esclusivamente in centri certificati in Svizzera — nessun trasferimento verso paesi terzi.

Conforme alla nLPD

Progettato secondo la nuova legge svizzera sulla protezione dei dati (nLPD). Contratto di subfornitura (DPA) disponibile.

Firma ZertES (QES)

Firme qualificate via SwissID e Swisscom Sign — legalmente vincolanti secondo il diritto svizzero delle obbligazioni.

Backup giornalieri

Backup incrementali, replicati in un secondo centro svizzero. 30 giorni di conservazione, ripristino su richiesta.

Localizzazione dati

I tuoi dati restano in Svizzera.

Carlusion gira sul Public Cloud di Infomaniak — fornitore svizzero indipendente con centri di calcolo a Ginevra e Winterthur. Database, file, backup e log non lasciano la Svizzera.

Infomaniak alimenta i propri data center con il 100 % di elettricità svizzera ed è certificato ISO 27001. Sai sempre dove si trovano i tuoi dati.

  • Hosting Infomaniak Public Cloud (fornitore svizzero)
  • Centri di calcolo a Ginevra e Winterthur
  • Nessun trasferimento verso UE o USA

Cifratura

Cifrato in transito e a riposo.

Ogni connessione usa TLS 1.3 con cipher-suite moderne. I dati sono cifrati a riposo con AES-256 — database, file, backup.

Le chiavi sono gestite in un ambiente KMS svizzero, separato dall’accesso applicativo.

  • TLS 1.3, HSTS, cipher-suite moderne
  • AES-256 per DB, file, backup
  • Gestione chiavi separata dall’app

Accesso & identità

Ruoli chiari, audit-trail solido.

Ogni accesso tramite account personale. Gli amministratori devono attivare l’autenticazione a due fattori. I venditori possono attivare la 2FA opzionalmente.

Tutte le azioni critiche — chiusura contratto, esportazione, modifica utente — vengono registrate in un audit log immutabile.

  • 2FA (TOTP) — obbligatoria per gli admin
  • Ruoli granulari per modulo e sede
  • Audit log per le azioni critiche

Firma elettronica

Firma legalmente — senza stampare.

Contratti di vendita, verbali e certificati di garanzia vengono creati direttamente in Carlusion e firmati con firma qualificata (QES) secondo ZertES.

Usiamo SwissID e Swisscom Sign come fornitori di servizi fiduciari. Entrambi sono autorizzati in Svizzera.

  • QES secondo ZertES — equivalente alla firma autografa
  • Firma via SwissID o Swisscom Sign
  • Firme illimitate dal piano Pro

Hai trovato una vulnerabilità?

Ringraziamo ogni segnalazione responsabile. Scrivi a security@carlusion.com con una breve descrizione. Confermiamo la ricezione entro un giorno lavorativo e ti teniamo aggiornato.

E-mail al team sicurezzaPrivacy