ReliyreTorna alla home

Security & Compliance

Le misure tecniche e organizzative che applichiamo a ogni cliente, indipendentemente dal piano.

Cifratura

  • Tutto il traffico tra browser e server passa via TLS 1.3.
  • I dati a riposo sono cifrati con AES-256 (database PostgreSQL gestito da Neon, storage Cloudflare R2).
  • Le credenziali (token API, webhook secrets, OAuth tokens) sono sempre conservate cifrate e non sono mai logate.

Controllo accessi (RBAC)

  • Sistema di ruoli granulare: Owner, Admin, HR Manager, Viewer, Compliance Officer + ruoli custom.
  • Permessi su 8 risorse (workers, templates, documents, billing, settings, audit log, data map, users) per un totale di 24 azioni gestibili a checkbox.
  • Principio del minimo privilegio: ogni endpoint API verifica il permesso richiesto prima di rispondere.
  • Login Enterprise via SAML/SSO (Okta, Azure AD, Google Workspace, qualsiasi IdP SAML 2.0) tramite WorkOS.

Audit log

  • Ogni azione significativa viene tracciata in modo immutabile: chi, cosa, quando, IP, user-agent, before/after diff.
  • Retention configurabile per piano: 30 giorni Pilot, 1 anno Growth, 3 anni Pro, fino a 7 anni Enterprise.
  • Export CSV / JSON in qualsiasi momento, con filtro per utente, azione, risorsa e intervallo di date.

Backup e disaster recovery

  • Backup giornalieri automatici del database PostgreSQL con cifratura at-rest.
  • Storage R2 multi-zona con replicazione automatica.
  • RPO target: 24 ore. RTO target: 4 ore.

Hosting e residenza dati

  • Tutta l'infrastruttura risiede in Unione Europea: Vercel Frankfurt (compute), Neon EU (database), Cloudflare R2 EU (storage), Resend EU (email).
  • Nessun trasferimento di dati personali al di fuori dello Spazio Economico Europeo.
  • Per i sub-processor con presenza extra-UE (Stripe Ireland, eventuali fornitori di AI), in essere accordi DPA con Standard Contractual Clauses (SCC).

Sviluppo e operations

  • Ambienti separati (development, staging, production) con credenziali distinte e dataset isolati.
  • Dipendenze monitorate continuamente per CVE; patch applicate entro 7 giorni dalla disclosure pubblica.
  • Deploy automatici via Vercel con test pre-merge obbligatori e build reproducibili.
  • Accessi al database protetti da connection-pooling cifrato e credenziali rotanti.

Vuoi più dettagli?

Per richieste specifiche di security review, certificazioni (SOC 2, ISO 27001 in roadmap) o questionari di vendor assessment, scrivici a security@reliyre.com.

Come supportiamo GDPR →Scarica il DPA →