01 · Sicurezza
Sicurezza Swiss-Grade per la tua due diligence.
Bank-Level Encryption · Hosting svizzero · Audit-Trail completo. La compliance non è un add-on, ma il cuore della piattaforma.
- DSG · GDPR
- AES-256
- Audit-Trail
Stato sistema
- API Gateway99.97%Status: Operativo
- Document Storage99.99%Status: Operativo
- AI Workstreams99.95%Status: Operativo
- Auth Provider99.98%Status: Operativo
Certificazioni
- ISO 27001:2022In lavorazione
Target Q4 2026
- SOC 2 Type IIPianificato
Target Q1 2027
Documenti Compliance
- Download
Template DPA (contratto di sub-trattamento)
Conforme EU-GDPR Art. 28 + Svizzera DSG Art. 9.
- Download
Lista sub-processor
Lista aggiornata di tutti i sub-processor con regione.
- Richiedi
Report penetration test (sanitizzato)
Test Q1 2026, risultati + remediation.
- Download
Security Whitepaper
Architettura, threat-model, standard di crittografia.
Pen-test (sanitizzato)
Ultimo penetration test esterno: 02/2026. Report sanitizzato su richiesta.
Contatto Compliance
03 · Roadmap
Certificazioni nella pipeline.
Comunichiamo solo ciò che è realmente raggiunto — e ciò che è attualmente in corso.
DSG / EU-GDPR
RaggiuntoDa 2024
Pienamente conforme dal launch della piattaforma. Template DPA su richiesta.
Richiedi il documentoPen-Test 2026 Q1
RaggiuntoDa 02/2026
Penetration test esterno completato. Report sanitizzato su richiesta.
Richiedi il documentoISO 27001:2022
In lavorazioneTarget Q4 2026
Audit Stage-1 completato. Stage-2 previsto per Q3 2026.
SOC 2 Type II
PianificatoTarget Q1 2027
Finestra di audit pianificata dopo il completamento di ISO-27001.
04 · Data Residency
I dati restano in Svizzera.
Regione primaria e DR all'interno della Svizzera. Niente cloud US, niente routing EU per lo storage. Gestione chiavi in HSM svizzero.
- Regione primaria
- Svizzera · Zurigo (ZH1)
- Regione DR
- Svizzera · Ginevra (GE1)
- Frequenza backup
- Oraria · Ritenzione 30 giorni
- Trasferimento transfrontaliero
- Nessuno — i dati non lasciano la Svizzera
ZH1
Zurigo
GE1
Ginevra
05 · Audit-Trail
Ogni azione. Ogni utente. 7 anni.
Quattro proprietà che distinguono il nostro audit-trail dai tipici activity-log.
Chi · Cosa · Quando
Ogni read/write loggato con user-ID, documento, timestamp (UTC), IP. Niente trail-bypass — anche le azioni admin sono visibili.
Ritenzione 7 anni
Log di audit WORM-archiviati per 7 anni (append-only, immutable). Conforme agli obblighi FINMA e DSG svizzeri.
Export con un click
Audit-trail completo di una DD esportabile come JSON firmato o PDF. Per review IC, richieste regulator, post-mortem.
Tamper-evident
Ogni voce di log è hash-chained. Manipolazione visibile alla verifica. Chiavi ruotate trimestralmente.
Funding · Open Source · Footprint
Trust by design — auch bei Eigentum, Stack und Footprint
PE-Investment-Directors prüfen nicht nur die DD-Methodik, sondern auch das Tool selbst. Drei Bereiche, in denen Scrutare bewusst transparent ist.
Funding
Family Office, kein VC
Scrutare ist Seed-finanziert von einem Schweizer Family Office; operativer Träger ist die MProfi AG (gegründet 2008). Bewusst kein VC: keine 7-Jahres-Exit-Pressure, Roadmap bleibt kunden-getrieben, Master-Werte (Anti-Vendor-Lock-in) bleiben unverhandelbar.
Open Source First
Stack ohne Lock-in
PostgreSQL, Next.js, NestJS, Schema.org, MJML. Keine proprietären Adapter, keine geschlossenen Formate. Vollständiger Daten-Export jederzeit (CSV/JSON/PDF-A) ist operationale Konsequenz, kein Marketing-Versprechen.
Footprint
Schweizer Hosting + Lean Ops
Hosting nur Zürich + Genf, CH-Strom-Mix > 75 % erneuerbar (CH-Datacenter-Standard), PUE < 1,3. Fokussiertes Founder-Team mit MProfi-AG-Operational-Backup — kein 100-Personen-SaaS-Wuchs hinter einem Unicorn-Versprechen.
Brand-vs.-Legal-Entity: «Scrutare» ist die Marke der MProfi AG (operativer Träger), die zur Beherzig Group gehört. Diese Trennung ist im Impressum vollständig dokumentiert.
06 · Contatto Compliance
Domande su sicurezza o compliance?
Linea diretta al nostro Security-Team. Niente filtro commerciale, niente Tier-1 support.