Salta al contenuto
Reliyre

Trust Center

Built on trust. Designed for compliance.

Compliance non è un add-on che si compra al checkout: è l'ossatura di Reliyre. Cifratura end-to-end, audit log immodificabile, hosting interamente UE e una roadmap di certificazioni che firmiamo a calendario, non a slogan.

GDPR CompliantISO 27001 — In progressSOC 2 Type I — Roadmap Q4 2026

Certificazioni & Standard

Cosa firmiamo, quando lo firmiamo

Pubblichiamo le date target invece dei claim aspirational. Lo stato di ogni certificazione è aggiornato manualmente dopo ogni milestone.

GDPR

Compliant

Pieno allineamento al Regolamento UE 2016/679. Articolo 30 (registro), Art. 15 (DSAR self-service), Art. 17 (right to erasure), Art. 28 (DPA generato), Art. 32 (misure di sicurezza).

  • Registro Art. 30 esportabile in PDF
  • DSAR completate < 24h con audit trail
  • Right to Erasure con certificato firmato
  • DPA Art. 28 generato pre-compilato

ISO 27001

Audit in corso · Q3 2026

Standard internazionale per la gestione della sicurezza delle informazioni. Audit con un certifying body accreditato Accredia. Gap analysis completata; controlli implementati per 100% dei requisiti.

  • ISMS in produzione dal Q1 2026
  • Risk assessment annuale formalizzato
  • Stage 1 audit completato Q2 2026
  • Certificato emesso Q3 2026 (target)

SOC 2 Type I

Roadmap · Q4 2026

Attestation report sui controlli di sicurezza, disponibilità, integrità di processo, riservatezza e privacy. Type I valuta il design dei controlli a una data specifica.

  • Trust Service Criteria mappati
  • Auditor assegnato (Big4)
  • Lettera di engagement attesa
  • Type II in fase successiva (2027)

ENS · Spagna

Su richiesta

Esquema Nacional de Seguridad — required per fornire servizi alla Pubblica Amministrazione spagnola. Categoría Media disponibile su contratto Enterprise dedicato.

  • Solo per contratti Enterprise SP
  • Categoría Media (default)
  • Gestione dedicata sub-processor
  • Audit ogni 24 mesi

Difese tecniche

Sei pilastri di protezione dei dati

Le misure tecniche e organizzative di Art. 32 GDPR, applicate in produzione su ogni cliente — non riservate al piano Enterprise.

Encryption at rest

AES-256

Database PostgreSQL e storage R2 cifrati con AES-256. Le chiavi di cifratura sono gestite tramite KMS con rotazione automatica annuale.

Encryption in transit

TLS 1.3

Ogni connessione browser-server e server-server usa TLS 1.3 con cipher suite AEAD. Certificati emessi da Let's Encrypt con rinnovo automatico.

Access controls

RBAC + SSO

5 ruoli di sistema + ruoli custom, principio del minimo privilegio su ogni endpoint. SSO/SAML 2.0 + SCIM provisioning per Enterprise via WorkOS.

Audit logs immutabili

Append-only

Ogni azione significativa registrata con before/after diff, IP, user-agent, timestamp UTC. Retention configurabile fino a 7 anni. Esportabili in CSV / JSON.

Backup & DR

RPO 24h · RTO 4h

Backup giornalieri cifrati con retention 30 giorni. Storage multi-zona Cloudflare R2. Procedure DR testate ogni trimestre con tabletop exercise.

Penetration testing

Annuale

Pen test condotto da pentester indipendenti certificati OSCP. Risultati integrati nel risk register; finding critici risolti entro 7 giorni.

Data residency

Scegli dove conservare i tuoi dati

Default UE per ogni cliente. Su Enterprise puoi scegliere la region operativa, contrattualizzare clausole di trasferimento e bloccare il routing fuori dal continente.

🇪🇺

Europe

Default
Frankfurt, DE

Tutta l'infrastruttura ospitata in Unione Europea. Nessun trasferimento extra-UE per i dati personali.

Quadro giuridico

Diritto UE — GDPR

  • GDPR Art. 44
  • Schrems II compliant
  • EU-only sub-processors
🇺🇸

United States

Enterprise only
Virginia, USA

Per organizzazioni con headquarter US o requisiti specifici di residency. Trasferimenti coperti da SCC + DPF.

Quadro giuridico

EU-US Data Privacy Framework

  • EU-US DPF
  • SCC firmate
  • FedRAMP Moderate (sub-processor)
Hai esigenze specifiche di residency? Parla con sales

Sub-processor register

I servizi che usiamo per servirti

Elenco completo dei sub-Responsabili del trattamento. Notifichiamo ogni cambiamento ai clienti con almeno 30 giorni di preavviso.

Vercel Inc.

Hosting applicativo

Frankfurt (UE)
Vedi DPA

Neon Inc.

Database PostgreSQL gestito

Frankfurt (UE)
Vedi DPA

Cloudflare, Inc.

Object storage (R2)

EU region
Vedi DPA

Resend

Invio email transazionali

EU/US (SCC firmate)
Vedi DPA

Stripe Payments Europe

Pagamenti e fatturazione

Dublino, Irlanda (UE)
Vedi DPA

Anthropic PBC

Verifica AI documenti (opzionale)

EU/US (SCC + EU-US DPF)
Vedi DPA

WorkOS, Inc.

Single Sign-On (Enterprise)

EU/US (SCC)
Vedi DPA

Ultimo aggiornamento: 1 maggio 2026

Data Processing Agreement

Il nostro DPA standard è già pronto. Su piano Growth in su, viene auto-generato pre-compilato con i dati della tua organizzazione e disponibile dal dashboard. Su Enterprise lavoriamo con il tuo legal team su un DPA custom con clausole specifiche.

Scarica DPA template (PDF)Richiedi DPA custom

Hai trovato una vulnerabilità?

Eseguiamo un programma di responsible disclosure. Segnalaci ogni vulnerabilità di sicurezza all'indirizzo qui sotto, idealmente cifrata con la nostra chiave PGP. Non perseguiamo legalmente i ricercatori che agiscono in buona fede entro le linee guida.

Contatto sicurezza

security@reliyre.com

Chiave PGP

5B4F E926 7C2D 8A1B 0F4C 9E3A 6D2E F7B8 2A9C 1D5E

Acknowledgement

< 24 ore

Triage iniziale

< 5 giorni

Remediation critical

< 30 giorni

Policies

I documenti che firmi quando ci scegli

Versioni leggibili — niente paginate di legalese.

All systems operational

status.reliyre.com

99,98%

Uptime 30gg

99,97%

Uptime 90gg

180 ms

API p99 latency

0

Incidenti aperti

Iscriviti agli aggiornamenti dello status su status.reliyre.com per ricevere notifiche di manutenzione e incident.