Docs
Sicurezza

Sicurezza

Come Numezis protegge i tuoi dati — cifratura, controllo degli accessi, audit.

Numezis è costruito per le PMI svizzere e i loro fiduciari. La sicurezza non è un'aggiunta post-lancio: fa parte dell'architettura. Questa pagina riassume come proteggiamo i dati; un whitepaper di sicurezza più dettagliato è disponibile su richiesta.

Hosting e residenza dei dati

  • Tutti i carichi di lavoro di produzione girano su Google Cloud Platform nella regione europe-west6 (Zurigo).
  • I dati del tuo tenant non lasciano mai la Svizzera per l'elaborazione applicativa o l'archiviazione a riposo.
  • I backup interregionali restano all'interno dell'UE; puoi richiedere backup esclusivamente svizzeri nel piano Enterprise.

Cifratura

  • In transito — TLS 1.3 minimo su tutti gli endpoint. HSTS preload abilitato per www.numezis.com.
  • A riposo — AES-256-GCM. Database, archiviazione documenti (PDF, scansioni) e backup sono tutti cifrati.
  • A livello applicativo — i campi PII (IBAN, indirizzi, numeri sociali) sono cifrati con un DEK per tenant avvolto da un CMK gestito da KMS. La compromissione dei backup del database non rivela PII in chiaro.

Controllo degli accessi

  • Isolamento del tenant — Ogni richiesta API porta un ambito AccessMode. Le revisioni del codice e i controlli CI (audit-accessmode-scoping, audit-repository-scoping) garantiscono che nessuna query possa attraversare i confini del tenant.
  • Basato sui ruoli — Ruoli dello spazio di lavoro (Admin, Manager, Operatore, Visualizzatore) con estensioni a ruoli personalizzati.
  • MFA — passkey TOTP e WebAuthn. Gli amministratori dello spazio di lavoro possono imporre l'MFA a livello di organizzazione.
  • SSO — Google Workspace e Microsoft 365 OIDC nei piani a pagamento.

Audit e logging

  • Ogni azione che modifica lo stato scrive in un registro di audit per tenant: attore, timestamp, prima/dopo, IP e user-agent.
  • I log sono conservati per il periodo di abbonamento attivo più il minimo legale svizzero per i registri commerciali (10 anni per gli eventi contabili).
  • I tenant nei piani Pro+ possono esportare il loro registro di audit tramite API.

Catena di fornitura del software

  • Tutto il codice passa per una revisione tramite pull request con almeno un'approvazione.
  • Gli aggiornamenti delle dipendenze sono regolati da CI automatizzata (suite di test, audit di sicurezza, pinning della catena di fornitura tramite package-lock.json).
  • Le immagini dei container sono costruite localmente e poi caricate su Google Artifact Registry; nessuna CI di terze parti gestisce i segreti.

Risposta agli incidenti

  • Monitoraggio 24/7 di tassi di errore, latenza e tentativi di accesso non autorizzato tramite Sentry + Cloud Monitoring.
  • Gli incidenti di gravità 1 (esposizione di dati, interruzione totale) attivano un aggiornamento della pagina di stato entro 30 minuti e un post-mortem scritto entro 5 giorni lavorativi.

Segnalare una vulnerabilità

Invia un'e-mail a security@numezis.com con i passi per riprodurre. Confermiamo entro 1 giorno lavorativo. Non gestiamo ancora un bug bounty a pagamento ma riconosciamo pubblicamente i ricercatori con il loro consenso.

Documentazione di prodotto correlata

Guide a livello di funzionalità (non duplicate in questa pagina sulla sicurezza):