Sicurezza & Infrastruttura

I tuoi dati, protetti
per design.

Trasparenza totale su come proteggiamo i dati del tuo studio e dei tuoi clienti. Infrastruttura europea, crittografia di livello bancario e conformità normativa completa.

In parole semplici

I tuoi dati sono custoditi in data center europei (Belgio, UE), protetti da crittografia avanzata e accessibili solo a te e al tuo studio. Usiamo la stessa infrastruttura di Google e le stesse misure di sicurezza delle banche. Nessun dato viene venduto o condiviso con terzi per scopi commerciali. L'intelligenza artificiale analizza i tuoi documenti solo quando tu lo richiedi, e ogni azione viene registrata per trasparenza.

Architettura

Come funziona Prisma

Ogni richiesta attraversa livelli di sicurezza e isolamento. Tutti i dati restano in Europa.

Il tuo Browser
Connessione cifrata
TLS 1.3
Firebase Hosting
CDN globale, contenuti statici
CDN + SSL
Cloud Functions
Logica di business serverless
EU europe-west1
Firestore + Storage
Database e file cifrati
EU europe-west1
Gemini AI
Solo su richiesta, no training
EU europe-west4
Integrazioni di terze parti
Stripe
PCI DSS Level 1
Gmail / Outlook
OAuth 2.0
WhatsApp Business
API ufficiale Meta
TSA / Blockchain
RFC 3161 + OpenTimestamps
Sicurezza

Protezione a ogni livello

Dalla connessione al database, ogni strato della piattaforma implementa misure di sicurezza specifiche.

Crittografia End-to-End
TLS 1.3 per tutte le comunicazioni in transito. AES-256 per i dati memorizzati. Le credenziali non sono mai conservate in chiaro.
Residenza Dati EU
Tutti i dati risiedono nella regione europe-west1 (Belgio, UE). Nessun trasferimento extra-UE senza garanzie adeguate (SCC, Data Privacy Framework).
Isolamento Multi-Tenant
I dati di ogni studio sono completamente separati a livello di database. Controllo accessi basato su ruoli (RBAC) per ogni operatore.
Pipeline AI Trasparente
L'AI (Google Gemini) elabora i dati solo su tua richiesta. I tuoi dati non vengono mai usati per addestrare modelli. Ogni azione AI viene registrata nell'audit trail.
Pagamenti Sicuri
I pagamenti sono gestiti da Stripe, certificato PCI DSS Level 1. I dati della carta non transitano mai per i nostri server.
Integrità Documentale
Hash SHA-256 per ogni documento. Certificazione temporale TSA (RFC 3161), alberi Merkle e ancoraggio opzionale su blockchain Bitcoin via OpenTimestamps.
Conformità

Standard e certificazioni

Conformità normativa europea e standard di sicurezza internazionali.

GDPR
Reg. UE 2016/679
eIDAS
Reg. UE 910/2014
AI Act
Reg. UE 2024/1689
SOC 2 Type II
Google Cloud
ISO 27001
Google Cloud
PCI DSS
Stripe Level 1
Perché fidarsi di Prisma

Quattro garanzie concrete

Non solo dichiarazioni. Ecco cosa significa scegliere Prisma in pratica.

Dati in UE — mai fuori dal Belgio
Infrastruttura & GDPR

Tutti i tuoi dati risiedono nella regione europe-west1 (Belgio, UE) di Google Cloud. Non vengono mai trasferiti fuori dall'Unione Europea senza garanzie adeguate (SCC, Data Privacy Framework).

  • Crittografia AES-256 at-rest e TLS 1.3 in-transit
  • Conforme al GDPR (Reg. UE 2016/679) — DPA disponibile
  • Nessun dato usato per addestrare modelli AI
Conformità nativa al diritto italiano
eIDAS · CAD · AgID · Art. 2220 CC

Prisma è costruito attorno alle norme che regolano i professionisti italiani, non adattato a posteriori. Firma digitale, conservazione e archiviazione sono conformi per design.

  • eIDAS Art. 26 — firma elettronica avanzata (FEA) riconosciuta
  • CAD Art. 20 — documento informatico con valore legale
  • AgID — linee guida conservazione digitale
  • Art. 2220 CC — conservazione 10 anni con marca temporale RFC 3161
Assistenza umana con tempi dichiarati
Supporto · SLA · Canali

Non un chatbot. Un team reale che conosce i flussi dei commercialisti italiani. Ogni richiesta riceve risposta da una persona entro i tempi indicati.

  • Email (hello@optlyx.com) — risposta di norma entro 1 giorno lavorativo
  • WhatsApp (+39 351 764 4883) — risposta di norma entro 1 giorno lavorativo
  • Onboarding guidato incluso in tutti i piani a pagamento
Zero rischio cambio
30 giorni gratis · Nessun vincolo

Puoi valutare Prisma senza impegno economico né operativo. Se non fa per te, esporti i tuoi dati e vai via — senza costi né burocrazia.

  • 30 giorni gratis, nessuna carta di credito richiesta
  • €0 oggi — paghi solo se decidi di continuare
  • zero migrazione — importa il tuo archivio esistente in autonomia
  • Recesso libero in qualsiasi momento, dati esportabili

Prova Prisma — 30 giorni gratis

Nessuna carta di credito. Nessuna migrazione forzata. Puoi portare il tuo archivio esistente e valutare con calma, senza impegno.

Prenota una demo

Dati in UE (Belgio) · Recesso libero · Assistenza di norma entro 1 giorno lavorativo

Documenti Legali

Policy e termini

Tutti i documenti legali del servizio, scritti in linguaggio accessibile.

Privacy Policy
Come trattiamo i tuoi dati
Cookie Policy
Termini di Servizio
Condizioni d'uso del servizio
DPA
Accordo trattamento dati