La sicurezza che un Fiduciario svizzero richiede
Database primario a Zurigo, audit log 10 anni, backup giornaliero, conformità LPD e GDPR. Tutto progettato per chi tratta dati di mandanti, dipendenti e clienti senza margine d'errore.
Database primario in Svizzera
I tuoi dati operativi (fatture, dipendenti, clienti, contabilità) sono archiviati in un data center a Zurigo, su infrastruttura cloud certificata ISO 27001, SOC 2 e CSA STAR.
Isolamento per organizzazione (RLS)
PostgreSQL Row-Level Security: ogni query è filtrata a livello database per la tua organizzazione. Anche in caso di bug applicativo, i tuoi dati restano invisibili ad altri clienti.
Cifratura end-to-end
TLS 1.2+ in transito, AES-256 a riposo. Password hash con Argon2id (best practice OWASP).
Backup giornalieri automatici
Ogni notte alle 03:00 CET dump completo del database in storage cifrato, retention 30 giorni. Recovery Point Objective: 24h. Recovery Time Objective: 8h lavorative.
Audit log 10 anni (CO art. 958f)
Ogni INSERT/UPDATE/DELETE su tabelle critiche (fatture, payroll, journal entries) viene loggato con timestamp, utente e diff. Retention 10 anni, conforme all'obbligo di conservazione svizzero.
Conformità LPD e GDPR
Conforme alla nuova LPD svizzera (1° settembre 2023) e al GDPR per utenti UE. Sub-processor con DPA firmati e clausole contrattuali standard. DPA disponibile per clienti Business e Fiduciario via click-wrap in-app.
Localizzazione dati
La sede primaria dei dati dei clienti SwissWork è in 🇨🇭 Svizzera: database operativo a Zurigo, backup giornalieri nella stessa region, audit log conservati per 10 anni come previsto dall'art. 958f del Codice delle Obbligazioni.
Eventuali servizi tecnici accessori (es. invio email transazionali, elaborazione AI scontrini, pagamenti) sono regolati da accordi contrattuali conformi a LPD svizzera e GDPR, con Standard Contractual Clauses UE dove applicabile.
La lista dettagliata dei fornitori accessori e i relativi DPA sono disponibili nel DPA che firmiamo coi clienti Business e Fiduciario.
DPA disponibile per Business e Fiduciario
I clienti Business e Fiduciario sottoscrivono un Data Processing Agreement via click-wrap durante l'onboarding. L'accettazione è registrata con data, IP e user-agent ai sensi dell'art. 28(9) GDPR. Su richiesta emettiamo certificato di cancellazione dati a fine contratto.
Leggi il DPA completo →Prova SwissWork gratis per 14 giorni
Nessuna carta richiesta. Tutti i tier hanno la stessa sicurezza dichiarata sopra.
Inizia ora