Scrutare

01 · Sicurezza

Sicurezza Swiss-Grade per la tua due diligence.

Bank-Level Encryption · Hosting svizzero · Audit-Trail completo. La compliance non è un add-on, ma il cuore della piattaforma.

  • DSG · GDPR
  • AES-256
  • Audit-Trail
02 · Live Trust Center·ultima sync 14s fa
status.scrutare.ch — system-uptime.log

Stato sistema

  • API Gateway
    99.97%Status: Operativo
  • Document Storage
    99.99%Status: Operativo
  • AI Workstreams
    99.95%Status: Operativo
  • Auth Provider
    99.98%Status: Operativo

Certificazioni

  • DSG / EU-GDPRRaggiunto

    Da 2024

    Documento
  • Pen-Test 2026 Q1Raggiunto

    Da 02/2026

    Documento
  • ISO 27001:2022In lavorazione

    Target Q4 2026

  • SOC 2 Type IIPianificato

    Target Q1 2027

Documenti Compliance

  • Template DPA (contratto di sub-trattamento)

    Conforme EU-GDPR Art. 28 + Svizzera DSG Art. 9.

    Download

  • Lista sub-processor

    Lista aggiornata di tutti i sub-processor con regione.

    Download

  • Report penetration test (sanitizzato)

    Test Q1 2026, risultati + remediation.

    Richiedi

  • Security Whitepaper

    Architettura, threat-model, standard di crittografia.

    Download

Pen-test (sanitizzato)

Ultimo penetration test esterno: 02/2026. Report sanitizzato su richiesta.

Contatto Compliance

compliance@scrutare.chPrenota appuntamento

03 · Roadmap

Certificazioni nella pipeline.

Comunichiamo solo ciò che è realmente raggiunto — e ciò che è attualmente in corso.

  • DSG / EU-GDPR

    Raggiunto

    Da 2024

    Pienamente conforme dal launch della piattaforma. Template DPA su richiesta.

    Richiedi il documento

  • Pen-Test 2026 Q1

    Raggiunto

    Da 02/2026

    Penetration test esterno completato. Report sanitizzato su richiesta.

    Richiedi il documento

  • ISO 27001:2022

    In lavorazione

    Target Q4 2026

    Audit Stage-1 completato. Stage-2 previsto per Q3 2026.

  • SOC 2 Type II

    Pianificato

    Target Q1 2027

    Finestra di audit pianificata dopo il completamento di ISO-27001.

04 · Data Residency

I dati restano in Svizzera.

Regione primaria e DR all'interno della Svizzera. Niente cloud US, niente routing EU per lo storage. Gestione chiavi in HSM svizzero.

Regione primaria
Svizzera · Zurigo (ZH1)
Regione DR
Svizzera · Ginevra (GE1)
Frequenza backup
Oraria · Ritenzione 30 giorni
Trasferimento transfrontaliero
Nessuno — i dati non lasciano la Svizzera

05 · Audit-Trail

Ogni azione. Ogni utente. 7 anni.

Quattro proprietà che distinguono il nostro audit-trail dai tipici activity-log.

  • Chi · Cosa · Quando

    Ogni read/write loggato con user-ID, documento, timestamp (UTC), IP. Niente trail-bypass — anche le azioni admin sono visibili.

  • Ritenzione 7 anni

    Log di audit WORM-archiviati per 7 anni (append-only, immutable). Conforme agli obblighi FINMA e DSG svizzeri.

  • Export con un click

    Audit-trail completo di una DD esportabile come JSON firmato o PDF. Per review IC, richieste regulator, post-mortem.

  • Tamper-evident

    Ogni voce di log è hash-chained. Manipolazione visibile alla verifica. Chiavi ruotate trimestralmente.

06 · Contatto Compliance

Domande su sicurezza o compliance?

Linea diretta al nostro Security-Team. Niente filtro commerciale, niente Tier-1 support.

compliance@scrutare.chPrenota appuntamento
Sicurezza & Conformità | Scrutare