Verings
Avvia una diagnosi
Sicurezza e fiducia

La franchezza dipende dalla riservatezza.

Le persone dicono la verità solo quando sanno che sarà protetta. La riservatezza non è un'impostazione di Verings: è integrata nell'architettura.

01

Riservatezza e anonimato

  • Le risposte individuali non vengono mai mostrate al manager: per scelta architetturale, non per policy.
  • Una soglia minima-N sopprime o aggrega qualsiasi segmento troppo piccolo per tutelare l'identità di una persona.
  • I dati della lista dei partecipanti (nome, e-mail) vengono usati esclusivamente per inviare gli inviti e non vengono mai associati ai contenuti delle risposte nelle viste accessibili al manager.
02

Residenza dei dati e GDPR

  • Tutti gli archivi dati e i sub-responsabili operano nell'area UE.
  • Progettato con il GDPR come priorità: base giuridica, minimizzazione dei dati e diritti dei rispondenti sono elementi fondamentali.
  • I dati forniti dai rispondenti sono trattati come dati personali sensibili e gestiti di conseguenza.
03

Fornitori AI

  • Utilizziamo fornitori con condizioni di zero retention e divieto di addestramento, quindi i dati della vostra organizzazione non vengono conservati né usati per addestrare modelli.
  • I prompt che raggiungono la fase di sintesi non contengono l'identità del manager, mantenendo l'analisi ancorata alle evidenze.
  • L'utilizzo dell'AI è misurato per singolo engagement, garantendo trasparenza sui costi.
04

Autenticazione e accesso

  • Accesso senza password tramite magic link monouso, così non esistono password da sottrarre con phishing o da esporre in caso di violazione.
  • Ogni sessione viene verificata direttamente con il server di autenticazione, senza affidarsi al solo cookie.
  • I rispondenti non hanno un account: accedono tramite un link unico, monouso e vincolato al dispositivo.
05

Isolamento dei dati

  • La sicurezza a livello di riga garantisce che un manager possa accedere esclusivamente ai propri engagement.
  • I dati grezzi delle risposte sono soggetti a rifiuto predefinito: sono accessibili solo ai motori server affidabili, mai direttamente al manager.
  • I manager visualizzano esclusivamente l'auswertung protetta e il piano d'intervento.
06

Infrastruttura

  • Dati cifrati in transito (TLS) e a riposo dal nostro provider Postgres gestito nell'area UE.
  • La consegna delle e-mail avviene tramite un provider nell'area UE su un dominio di invio autenticato.
  • Nessun dato personale o cliente reale viene utilizzato in sviluppo, test o fixture. Solo dati sintetici.
·Sub-responsabili

Su chi ci affidiamo e dove operano.

SupabasePostgres gestito, autenticazione, archiviazioneEU
AnthropicModelli AI (zero retention)ZDR
ResendE-mail transazionaleEU
·Segnalazione responsabile

Avete trovato qualcosa? Comunicatecelo.

Se ritenete di aver scoperto un problema di sicurezza, scrivete a security@verings.com. Confermeremo la ricezione della segnalazione e vi aggiorneremo nel corso dell'indagine. Vi chiediamo di concederci un tempo ragionevole per la risoluzione prima di qualsiasi divulgazione pubblica.