/ CALYBRON · SICUREZZA
Sicurezza e compliance, by design
Non aggiunte a posteriori. La conformità è parte del modello dati e del runtime della piattaforma.
Sei aree, una sola postura
ISO 27001
Information security management: gestione del rischio, controlli di sicurezza, continuità operativa.
ISO 9001
Quality management: processi qualificati, tracciabilità, miglioramento continuo su tutta la piattaforma.
EU AI Act ready
Classificazione rischio per agent, documentazione tecnica auto-generata, human oversight configurabile.
GDPR by design
Privacy-by-design e by-default, DPIA pronta, registro trattamenti integrato.
ACN qualificazione
Conformità Linee Guida ACN per la PA italiana: interoperabilità, sicurezza, accessibilità.
Cosa garantiamo sul piano tecnico
Encryption. At-rest con KMS gestito (chiavi cliente opzionali). In-transit TLS 1.3. Field-level encryption per dati particolarmente sensibili.
Accesso. MFA obbligatorio, SSO OIDC/SAML, RBAC granulare per processo e per dato. Just-in-time access per amministratori, audit di ogni elevazione.
Verifica continua. Pen test annuali da terzi, vulnerability scanning continuo, bug bounty privato, SOC 2 Type II in roadmap 2026.
Ogni decisione, tracciata e firmata
Ogni azione del runtime Calybron — esecuzione step, decisione di un agent, modifica di configurazione, accesso ai dati — è registrata in un audit log immutabile firmato crittograficamente (hash chain).
I log sono esportabili in formato standard, conservati secondo i vostri requisiti normativi, e ricercabili per investigazione o audit esterno. Niente dipendenza dal vendor per dimostrare la conformità.
