Sicurezza e conformità.
Senza asterischi.
I dati della tua azienda restano in Europa. Conformi SdI, GDPR, PSD2. Pen-test ogni anno, schema dedicato per ogni cliente, backup automatici. Quello che trovi in questa pagina è quello che trovi nella realtà.
Conformità
Certificazioni e standard
Fatturazione Elettronica SdI
Trasmissione diretta all'Agenzia delle Entrate tramite il Sistema di Interscambio. Ogni fattura è conservata legalmente per 10 anni, senza che tu debba fare nulla.
GDPR
Pienamente conforme al Regolamento Europeo sulla privacy (GDPR). I tuoi dati restano in Europa, su server tedeschi. Il contratto DPA è disponibile per tutti i clienti in 2 click.
ISO 27001
Certificazione di sicurezza internazionale pianificata per il Q3 2026. I processi interni già rispettano lo standard. Rapporto di pre-audit disponibile su richiesta.
Open Banking
Collegamento sicuro al tuo conto bancario per vedere i movimenti in tempo reale. Accesso in sola lettura, aggiornamento automatico, notifiche istantanee. Partner tecnico certificato.
Architettura
Come proteggiamo i tuoi dati
Non si tratta di marketing. Ognuna delle voci seguenti è verificabile: il rapporto pen-test è disponibile su richiesta, i dettagli tecnici sulla sicurezza sono documentati nella nostra area sviluppatori.
Dati in Germania
I tuoi dati restano in Europa, su infrastruttura Hetzner. Nessun trasferimento fuori dall'Unione Europea.
Dati cifrati
I tuoi dati sono cifrati sia quando salvati che quando trasmessi. Nessun provider esterno può accedervi.
Backup automatici
Copia di sicurezza giornaliera, conservata per 30 giorni. Puoi richiedere il ripristino a un momento preciso nei piani Business ed Enterprise.
Doppia verifica al login
Ogni utente può attivare la verifica in due passaggi. Compatibile con Google Authenticator, Authy e link di accesso via email.
Pen-test annuale
Test di sicurezza eseguito ogni anno da una società indipendente. Il rapporto è disponibile su richiesta via email.
Dati separati per cliente
I tuoi dati hanno una sezione del database riservata solo a te. Nessuna condivisione con altri clienti, mai.
Sei il responsabile del trattamento?
Firma il contratto di trattamento dati (DPA) in 2 click dal tuo pannello. È un accordo standard, conforme al GDPR, già completo di tutte le clausole richieste dalla legge per i trasferimenti di dati in Europa.
Segnalazioni di sicurezza
Responsible Disclosure
Se hai trovato una vulnerabilità nei nostri sistemi, ti chiediamo di segnalarcela in modo responsabile prima di rendere pubbliche le informazioni. Ci impegniamo a rispondere entro 2 giorni lavorativi e a correggere i problemi confermati entro 30 giorni.
Invia la segnalazione a security@nubble.it con: una descrizione dettagliata del problema, i passi per riprodurlo, l'impatto potenziale stimato. Non pubblicare la vulnerabilità finché non abbiamo confermato la correzione.
Non intraprendiamo azioni legali nei confronti dei ricercatori che seguono queste linee guida in buona fede.
Domande sulla sicurezza?
Scrivi a security@nubble.it. Risponderemo entro 2 giorni lavorativi.
Vuoi il rapporto pen-test?
Richiedilo per email a security@nubble.it. Risponderemo entro 2 giorni lavorativi con il documento firmato.