The Synergy Group AG The Synergy Group
EN DE FR IT
Prenota una consulenza

Centro di fiducia

Trasparenza su come proteggiamo i tuoi dati, gestiamo i nostri sistemi di IA e rispettiamo le normative svizzere ed europee.

🇨🇭 Hosting dati svizzero 🔒 Conforme alla nLPD 🛡️ Conforme al GDPR 🤖 Framework di governance dell'IA 📋 ISO 27001 Autovalutato

🇨🇭 Sovranità dei dati svizzera

100% dei dati di produzione ospitati su Exoscale Zurigo (zona ch-dk-2). Azienda svizzera, data center svizzeri. Nessun AWS, Azure o GCP per i carichi di produzione.

  • Exoscale SKS (Kubernetes gestito) – Regione Zurigo
  • Crittografia a riposo (crittografia del volume, segreti crittografati Vault)
  • TLS 1.3 su tutti gli endpoint, HSTS applicato
  • Nessuna dipendenza dal cloud statunitense

🔒 Sicurezza e conformità

Controlli di sicurezza aziendale mappati alle categorie dell'Allegato A della ISO 27001. Autovalutazione con test di penetrazione esterno.

  • HashiCorp Vault per la gestione dei segreti
  • Intestazioni di sicurezza (HSTS, CSP, X-Frame-Options)
  • Wordfence WAF su tutti i siti WordPress
  • Test di penetrazione esterni annuali
  • Guardrail di distribuzione automatizzati (dimensione file, rilevamento duplicati, convalida della sintassi)

🤖 Framework di governance dell'IA

52 agenti autonomi governati da 10 regole costituzionali. Allineato con ISO 42001:2023 (Sistema di gestione dell'IA).

  • 10 regole immutabili validate prima di ogni azione dell'agente
  • Umano nel ciclo per tutte le decisioni critiche
  • Revisione IA duale (Claude + Grok) per valutazioni di design
  • Traccia di audit: ogni azione dell'agente registrata con motivazione
  • Nessun addestramento sui dati dei clienti (disattivato presso tutti i provider di IA)

📋 Protezione dei dati (nDSG / GDPR)

Conforme alla nuova Legge federale svizzera sulla protezione dei dati (nDSG) e allineato con il GDPR dell'UE.

  • Data minimisation — only collect what's needed
  • Notifica di violazione entro 72 ore (nDSG Art. 24)
  • Diritto di accesso, portabilità e cancellazione supportati
  • Modelli DPA disponibili per i clienti enterprise

📊 Monitoraggio e osservabilità

Monitoraggio in tempo reale di tutti i 52 agenti con avviso automatizzato.

  • Scraping delle metriche Prometheus per agente
  • Dashboard di Grafana (salute dell'agente, throughput, costo)
  • Gli interruttori di circuito prevengo i guasti a cascata
  • Verifica di salute post-distribuzione

🚨 Risposta agli Incidenti

Risposta strutturata agli incidenti con rilevamento automatico, contenimento e analisi post-incidente.

  • Rilevamento automatico tramite Prometheus + Wordfence
  • Isolamento tramite interruttore di circuito per agenti interessati
  • Analisi delle cause profonde documentata
  • 84 lezioni codificate da incidenti passati

Richieste di sicurezza

Per domande sulla sicurezza, segnalazioni di vulnerabilità o richieste di documentazione sulla conformità:

andre@thesynergygroup.ch

Certificazione ISO 27001 formale disponibile su richiesta per i contratti enterprise.

Scroll to Top