IngreX
Scheda infrastruttura e sicurezza
Documento pubblico · allegato tecnico al DPA
Versione 1.0 · 5 luglio 2026
ingrex.it/sicurezza

Dove e come sono custoditi i dati

Questo documento descrive in modo trasparente l'infrastruttura che ospita il servizio IngreX e le misure tecniche e organizzative adottate per proteggere i dati registrati. Costituisce l'allegato tecnico al contratto di servizio e all'accordo sul trattamento dei dati (DPA).

1. Dove sono ospitati i dati

Il servizio è erogato in modalità cloud (SaaS) su infrastruttura del provider Hetzner Online GmbH, con server collocati in data center situati nell'Unione Europea (Germania / Finlandia). Nessun dato viene trasferito al di fuori dello Spazio Economico Europeo: non si applicano quindi le complessità relative ai trasferimenti extra-UE (artt. 44-49 GDPR).

ElementoDettaglio
Provider di hostingHetzner Online GmbH (sub-responsabile del trattamento)
Ubicazione dei serverUnione Europea (Germania / Finlandia)
Tipo di serverServer cloud dedicato con storage ridondato
DatabaseIstanza dedicata e isolata per il cliente

2. Un'istanza isolata e dedicata

Ogni cliente dispone di una istanza separata e indipendente dell'applicazione. I dati di clienti diversi non risiedono mai nello stesso database e non sono in alcun modo accessibili tra loro. L'isolamento è garantito a più livelli:

3. Protezione dei dati in transito e a riposo

Nota sulla proporzionalità (art. 32 GDPR). I dati trattati sono dati personali comuni (nome, cognome, azienda, orari di accesso) e non includono categorie particolari ai sensi dell'art. 9 GDPR. Le misure adottate sono commisurate al rischio, come richiesto dalla normativa, che non impone la cifratura del database in ogni circostanza ma misure "adeguate al rischio". Le copie di backup che lasciano il server sono cifrate per impostazione predefinita.

4. Backup e continuità del servizio

I dati sono protetti da una strategia di backup su due livelli:

LivelloCosa copreConservazione
Backup applicativo giornalieroCopia consistente del database del cliente, cifrata30 giorni
Backup dell'infrastruttura (provider)Immagine dell'intero server7 giorni (rotazione automatica)

I backup automatici dell'infrastruttura sono conservati dal provider su sistemi distinti dal server di produzione, garantendo il ripristino anche in caso di guasto, cancellazione accidentale o errore di aggiornamento.

5. Sicurezza dell'infrastruttura e degli accessi

6. Sicurezza dell'applicazione

7. Conservazione e cancellazione dei dati

Il sistema applica una cancellazione automatica dei dati personali decorso il periodo di conservazione configurato, impostato per ciascun Cliente in funzione delle sue esigenze e della normativa applicabile (di norma tra 30 giorni e 12 mesi dalla data della visita). Il titolare può inoltre, in qualsiasi momento dal pannello di amministrazione:

8. Ruoli e responsabilità (GDPR)

SoggettoRuolo GDPR
ClienteTitolare del trattamento
IngreX — Antonio Vaccher (impresa individuale)Responsabile del trattamento (art. 28)
Hetzner Online GmbHSub-responsabile (hosting)

I rapporti tra titolare e responsabile sono regolati dall'Accordo sul trattamento dei dati (DPA), di cui questo documento costituisce allegato tecnico.

In sintesi. I dati restano nell'Unione Europea, su un'istanza dedicata e isolata, protetti in transito da cifratura, sottoposti a doppio backup e a cancellazione automatica, su un'infrastruttura con accessi controllati e tracciati.