Trust Center · Iridia S.r.l.
Sicurezza, privacy e conformità di Presenta
Questa pagina raccoglie tutta la documentazione di trust che il tuo ufficio IT, il CISO o il DPO possono richiedere prima di abilitare Presenta in azienda. Ogni voce ha una pagina dedicata con dettagli tecnici, oppure è scaricabile come documento.
Security overview →
Architettura di sicurezza
Stack di sicurezza: encryption at-rest e in-transit, autenticazione, logging, backup, gestione delle credenziali, isolamento tenant.
Subprocessor list →
Lista dei subprocessor
Elenco completo e aggiornato dei fornitori che possono trattare dati personali per conto di Presenta, con sede, scopo e DPA.
Data Processing Agreement →
DPA modello
Modello di Data Processing Agreement standard, firmabile bilaterale via SDI/PEC, conforme art. 28 GDPR.
Privacy policy →
Privacy policy
Informativa privacy completa GDPR (Reg. UE 2016/679 + D.Lgs. 196/2003), con base giuridica, periodo conservazione e diritti.
Terms of service →
Termini di servizio
Condizioni contrattuali di utilizzo del servizio, limitazione responsabilità, diritto di recesso, foro competente.
security.txt →
Vulnerability disclosure
File RFC 9116 con contatto security, lingue, periodo expire. Per ricercatori sicurezza che vogliono segnalare bug.
Quick facts per IT enterprise
- Sede legale
- Iridia S.r.l. — Roma, Italia · P.IVA italiana
- Hosting
- Server in Unione Europea (EU-West) · CDN Cloudflare con edge UE
- Encryption
- TLS 1.3 in transit · AES-256 at rest · HSTS preload eligible
- Compliance
- GDPR Reg. UE 2016/679 · D.Lgs. 196/2003 · AI Act Reg. UE 2024/1689
- DPA
- Standard pronto da firmare · Italiano · SDI/PEC
- Trasferimenti extra-UE
- Limitati ai subprocessor pubblicati · SCC EU 2021/914 attive
- Backup
- Backup giornalieri cifrati · retention 30 giorni · disaster recovery
- Autenticazione
- Email + password con bcrypt · session JWT · password complessità enforced
- DPO
- Iridia S.r.l. · email [email protected]
- Security contact
- [email protected] · risposta entro 72h
Certificazioni e roadmap
Iridia mantiene un programma di compliance attivo. Lo stato corrente:
GDPR (Reg. UE 2016/679)
Conforme · Privacy policy + DPA + subprocessor list pubblici
AI Act (Reg. UE 2024/1689)
Conforme · classificazione: GPAI deployer · trasparenza output AI
ISO/IEC 27001
In valutazione · roadmap 2026-2027 · audit preparatorio
SOC 2 Type I
In valutazione · per clienti USA enterprise · roadmap 2027
Domini da inserire in allowlist
Se il proxy aziendale o il CASB filtra i domini in uscita, abilita Presenta inserendo questi domini in allowlist:
- ·presenta.iridia.tech— frontend
- ·*.iridia.tech— sottodomini Iridia (api, status, etc.)
- ·*.up.railway.app— backend API (hosting Railway)
- ·challenges.cloudflare.com— Turnstile CAPTCHA
Categorizzazione web filter richiesta: Business / Software / SaaS. Per richiedere whitelist accelerata, scrivere a [email protected] specificando il vendor del filtro (Zscaler, Netskope, Palo Alto, ecc.).
Contatti dedicati
- Sicurezza & Vulnerability disclosure: [email protected]
- Privacy & GDPR (DPO): [email protected]
- Procurement enterprise: [email protected]
- Sales & demo: [email protected]