The Synergy Group AG
EN DE FR IT
Prenota una consulenza

Centro di fiducia

Trasparenza su come proteggiamo i tuoi dati, gestiamo i nostri sistemi di IA e rispettiamo le normative svizzere ed europee.

Hosting dati svizzero Conforme alla nLPD Conforme al GDPR Framework di governance dell'IA ISO 27001 Autovalutato
Sovrano svizzero verificato

Sovranità dei dati svizzera

100% dei dati di produzione ospitati su Exoscale Zurigo (zona ch-dk-2). Azienda svizzera, data center svizzeri. Nessun AWS, Azure o GCP per i carichi di produzione.

  • Exoscale SKS (Kubernetes gestito) – Regione Zurigo
  • Crittografia a riposo (crittografia del volume, segreti crittografati Vault)
  • TLS 1.3 su tutti gli endpoint, HSTS applicato
  • Nessuna dipendenza dal cloud statunitense

Sicurezza e conformità

Controlli di sicurezza aziendale mappati alle categorie dell'Allegato A della ISO 27001. Autovalutazione con test di penetrazione esterno.

  • HashiCorp Vault per la gestione dei segreti
  • Intestazioni di sicurezza (HSTS, CSP, X-Frame-Options)
  • Wordfence WAF su tutti i siti WordPress
  • Test di penetrazione esterni annuali
  • Guardrail di distribuzione automatizzati (dimensione file, rilevamento duplicati, convalida della sintassi)

Framework di governance dell'IA

52 agenti autonomi governati da 10 regole costituzionali. Allineato con ISO 42001:2023 (Sistema di gestione dell'IA).

  • 10 regole immutabili validate prima di ogni azione dell'agente
  • Umano nel ciclo per tutte le decisioni critiche
  • Revisione IA duale (Claude + Grok) per valutazioni di design
  • Traccia di audit: ogni azione dell'agente registrata con motivazione
  • Nessun addestramento sui dati dei clienti (disattivato presso tutti i provider di IA)

Protezione dei dati (nDSG / GDPR)

Conforme alla nuova Legge federale svizzera sulla protezione dei dati (nDSG) e allineato con il GDPR dell'UE.

  • Minimizzazione dei dati — raccogliere solo ciò che è necessario
  • Notifica di violazione entro 72 ore (nDSG Art. 24)
  • Diritto di accesso, portabilità e cancellazione supportati
  • Modelli DPA disponibili per i clienti enterprise

Monitoraggio e osservabilità

Monitoraggio in tempo reale di tutti i 52 agenti con avviso automatizzato.

  • Scraping delle metriche Prometheus per agente
  • Dashboard di Grafana (salute dell'agente, throughput, costo)
  • Gli interruttori di circuito prevengo i guasti a cascata
  • Verifica di salute post-distribuzione

Risposta agli Incidenti

Risposta strutturata agli incidenti con rilevamento automatico, contenimento e analisi post-incidente.

  • Rilevamento automatico tramite Prometheus + Wordfence
  • Isolamento tramite interruttore di circuito per agenti interessati
  • Analisi delle cause profonde documentata
  • 84 lezioni codificate da incidenti passati

Protezione dei dati — Documentazione di conformità completa

Siamo conformi alla Legge federale svizzera revisionata sulla protezione dei dati (revFADP / nDSG) e al GDPR dell'UE. I seguenti documenti sono conservati internamente e controllati trimestralmente dal nostro Agente di conformità per la protezione dei dati (AZ-DP-COMPLIANCE-001).

I nDSG Art. 12 · GDPR Art. 30

Registro delle attività di trattamento

Catalogo di ogni attività di trattamento, base giuridica, periodo di conservazione e destinatario. Richiesto dall'art. 12 nDSG e dall'art. 30 GDPR.

Rivisto trimestralmente
II nDSG Art. 22 · GDPR Art. 35

Valutazione d'impatto sulla protezione dei dati

Valutazione del rischio della flotta di agenti StarGate che copre 10 categorie di rischio con mitigazioni. Richiesto dall'art. 22 nDSG e dall'art. 35 GDPR.

Rivisto trimestralmente
III nDSG Art. 25–32 · GDPR Art. 15–21

Procedura per l'Esercizio dei Diritti della Persona

Procedura documentata per gestire richieste di accesso, rettifica, cancellazione, portabilità e opposizione entro l'SLA di 30 giorni.

Rivisto trimestralmente
IV nDSG Art. 24 · GDPR Art. 33–34

Procedura di notifica di violazione

Rilevamento, contenimento, notifica FDPIC e flusso di revisione post-incidente. Soglie classificate per rischio per notifica alle autorità e interessati.

Rivisto trimestralmente
V nDSG Art. 16–17 · GDPR Ch. V

Registro dei trasferimenti internazionali

Ogni servizio esterno che potrebbe ricevere dati personali, il paese di destinazione, le garanzie legali (clausole contrattuali standard) e le misure tecniche supplementari applicate.

Rivisto trimestralmente
VI Monitoraggio autonomo

Agente di monitoraggio della conformità

AZ-DP-COMPLIANCE-001 esegue scansioni di conformità giornaliere, calcola un punteggio di conformità da 0–100 e segnala deviazioni nei documenti, integrazioni e SLA di violazione/richiesta di accesso.

Rivisto trimestralmente

I documenti sono disponibili su richiesta dal nostro Responsabile della Protezione dei Dati: andre@thesynergygroup.ch

Certificato da The Synergy Group AG, CHE-497.254.492

Richieste di Sicurezza e Protezione dei Dati

Per richieste di protezione dei dati (accesso, cancellazione, rettifica, portabilità), segnalazioni di violazioni o richieste di documentazione di conformità:

andre@thesynergygroup.ch

Risposta entro 30 giorni. Siamo conformi a revFADP (nDSG) e GDPR UE. Certificazione ISO 27001 formale disponibile su richiesta per contratti enterprise.

Scroll to Top