Trust Center

Come Aiara gestisce i vostri dati

Trasparenza totale sui flussi di dati, sub-processori, misure di sicurezza e contratti di trattamento — tutto direttamente scaricabile.

Contratto di trattamento dei dati (DPA)

Ai sensi dell'art. 28 GDPR e dell'art. 9 LPD (nuova LPD svizzera)

Mettiamo a disposizione il DPA come documento pronto per la firma. Scaricate la versione nella vostra lingua, completatela e inviatela firmata a support@aiara.ch — provvederemo a controfirmarla rapidamente.

AVV (Tedesco) visualizzare DPA (Inglese) visualizzare

Versione attuale: 1.0 · Effettiva: 2026-01-01

Sub-processori

Questi fornitori trattano dati per nostro conto — completamente elencati nel DPA.

Fornitore	Luogo di trattamento	Finalità
Sidora AG Infrastruttura di hosting	🇨🇭 Svizzera	Hosting dell'applicazione Aiara, database, backup
Brevo (Sendinblue SAS) E-mail transazionali	🇫🇷 UE	Invio di e-mail di sistema (attivazione, report, avvisi)
Stripe Payments Europe Ltd. Elaborazione pagamenti	🇮🇪 UE	Fatturazione abbonamenti — nessun dato dei visitatori

Informiamo i clienti esistenti di qualsiasi modifica a questo elenco con almeno 30 giorni di preavviso via e-mail.

Misure tecniche e organizzative

Misure di sicurezza ai sensi dell'art. 32 GDPR e dell'art. 8 LPD.

🔒

Crittografia in transito

Tutte le connessioni esclusivamente tramite TLS 1.2 o superiore. HSTS impone HTTPS.

🔐

Crittografia a riposo

I backup del database sono memorizzati in modo criptato. Le password vengono memorizzate esclusivamente come hash bcrypt.

🛡️

Pseudonimizzazione IP

Gli indirizzi IP grezzi non vengono mai memorizzati. Si utilizza invece un hash SHA-256 non reversibile con un secret del server.

🏢

Isolamento dei tenant

Rigorosa separazione dei dati tramite organization_id a livello di applicazione e database. Domain lock a tre livelli.

💾

Backup & ripristino

Backup giornalieri, ridondanti, conservazione 7 giorni con ripristino point-in-time. RTO inferiore a 24 h.

🔑

Controllo degli accessi

Accesso SSH esclusivamente tramite key auth. Multi-fattore per l'accesso amministrativo. Autorizzazioni basate sui ruoli.

📝

Log di audit

I log di consenso sono immutabili (append-only). Le modifiche ai dati sono registrate con timestamp e riferimento utente.

🔗

Domain lock

Tre livelli: middleware del server (Origin/Referer), CORS per dominio, controllo hostname lato client.

Cosa viene memorizzato e dove?

Localmente nel browser del visitatore o sui nostri server in Svizzera.

aiara_banner_config

Configurazione del banner (layout, colori, testi). Cache di performance, TTL 1 ora. Nessun dato personale.

Browser

aiara_consent

Decisione di consenso del visitatore, 12 mesi. SameSite=Lax.

Browser

aiara_vid

ID visitatore pseudonimo (UUID v4), utilizzato esclusivamente per la prova del consenso. 12 mesi. Vincolato all'origine — nessun tracciamento cross-site possibile.

Browser

GET /api/v1/banner/{id}

Endpoint GET per la configurazione del banner. Nessun dato personale nella richiesta o nella risposta.

Server (Svizzera)

POST /api/v1/consent/{id}

Endpoint POST con ID visitatore, decisione di consenso, azione, URL. Il server memorizza un hash IP (SHA-256), mai l'IP grezzo.

Server (Svizzera)

Domande sul trattamento dei dati?

Rispondiamo tipicamente alle richieste relative alla protezione dei dati o alla conformità entro un giorno lavorativo.

support@sidora.ch