Conformità e resilienza operativa
FINTEXIS SRL si impegna a mantenere i più alti standard di resilienza operativa conformemente alle normative UE.
Ultima revisione di conformità: febbraio 2026
Conformità DORA
Digital Operational Resilience Act (Regolamento UE 2022/2554)
Gestione dei rischi ICT
Manteniamo un framework completo di gestione dei rischi ICT.
Gestione rischi ICT di terze parti
Manteniamo un registro di tutti i fornitori ICT terzi:
- Vercel Inc. — Hosting e delivery edge. Certificato SOC 2 Tipo II.
- Supabase Inc. — Autenticazione e database. Certificato SOC 2 Tipo II.
- Cloudflare Inc. — CDN e protezione DDoS. Certificato ISO 27001.
Gestione degli incidenti
Manteniamo procedure documentate per la rilevazione e gestione degli incidenti ICT.
Continuità operativa
Il nostro piano di continuità assicura la disponibilità del servizio tramite infrastruttura ridondante.
Test di resilienza
Conduciamo test regolari della nostra resilienza operativa digitale.
Protezione dei dati
Conformità GDPR
Come azienda UE, rispettiamo pienamente il GDPR (UE 2016/679).
Misure di sicurezza
- Crittografia TLS/SSL per tutti i dati in transito
- Crittografia a riposo dei dati personali
- Header di sicurezza HTTP (HSTS, CSP, X-Frame-Options)
- Autenticazione sicura con flusso PKCE
- Sicurezza a livello di riga sulle tabelle del database
- Audit di sicurezza e monitoraggio regolare delle dipendenze
Segnalazione di sicurezza
Se scopri una vulnerabilità, segnalala a security@fintexis.com.