Dove e come sono custoditi i dati
Questo documento descrive in modo trasparente l'infrastruttura che ospita il servizio IngreX
e le misure tecniche e organizzative adottate per proteggere i dati registrati.
Costituisce l'allegato tecnico al contratto di servizio e all'accordo sul trattamento dei dati
(DPA).
1. Dove sono ospitati i dati
Il servizio è erogato in modalità cloud (SaaS) su infrastruttura del provider
Hetzner Online GmbH, con server collocati in
data center situati nell'Unione Europea (Germania / Finlandia).
Nessun dato viene trasferito al di fuori dello Spazio Economico Europeo:
non si applicano quindi le complessità relative ai trasferimenti extra-UE
(artt. 44-49 GDPR).
| Elemento | Dettaglio |
| Provider di hosting | Hetzner Online GmbH (sub-responsabile del trattamento) |
| Ubicazione dei server | Unione Europea (Germania / Finlandia) |
| Tipo di server | Server cloud dedicato con storage ridondato |
| Database | Istanza dedicata e isolata per il cliente |
2. Un'istanza isolata e dedicata
Ogni cliente dispone di una istanza separata e indipendente dell'applicazione.
I dati di clienti diversi non risiedono mai nello stesso database e non sono in alcun modo
accessibili tra loro. L'isolamento è garantito a più livelli:
- Cartella applicativa dedicata sul server, con processo di sistema (servizio) proprio.
- Database dedicato e fisicamente separato per ciascun cliente.
- Sottodominio dedicato (es. nomecliente.ingrex.it) con proprio certificato SSL.
- Credenziali e segreti applicativi univoci per istanza.
3. Protezione dei dati in transito e a riposo
- In transito: tutte le comunicazioni viaggiano cifrate tramite
HTTPS / TLS, con certificato rilasciato e rinnovato automaticamente (Let's Encrypt).
- A riposo: il database risiede su un server ad accesso ristretto,
protetto dalle misure di sicurezza descritte al punto 5. La sicurezza fisica dei
data center è garantita dal provider (certificazioni ISO 27001).
Nota sulla proporzionalità (art. 32 GDPR).
I dati trattati sono dati personali comuni (nome, cognome, azienda, orari di accesso)
e non includono categorie particolari ai sensi dell'art. 9 GDPR.
Le misure adottate sono commisurate al rischio, come richiesto dalla normativa,
che non impone la cifratura del database in ogni circostanza ma misure
"adeguate al rischio". Le copie di backup che lasciano il server sono cifrate
per impostazione predefinita.
4. Backup e continuità del servizio
I dati sono protetti da una strategia di backup su due livelli:
| Livello | Cosa copre | Conservazione |
| Backup applicativo giornaliero | Copia consistente del database del cliente, cifrata | 30 giorni |
| Backup dell'infrastruttura (provider) | Immagine dell'intero server | 7 giorni (rotazione automatica) |
I backup automatici dell'infrastruttura sono conservati dal provider su sistemi
distinti dal server di produzione, garantendo il ripristino anche in caso di
guasto, cancellazione accidentale o errore di aggiornamento.
5. Sicurezza dell'infrastruttura e degli accessi
- Accesso amministrativo al server esclusivamente tramite chiave crittografica
(autenticazione a password disabilitata).
- Firewall attivo con policy di default "nega tutto" in ingresso:
esposte pubblicamente solo le porte web (HTTPS/HTTP) e il canale di gestione cifrato (SSH).
- Protezione anti-intrusione (fail2ban): gli IP che effettuano
tentativi di accesso ripetuti al server vengono bloccati automaticamente.
- Segreti e credenziali di ciascuna istanza custoditi in un gestore di password
cifrato, mai in chiaro e mai condivisi.
- Accesso ai dati limitato al solo personale tecnico autorizzato di IngreX,
per le sole finalità di gestione e manutenzione del servizio.
6. Sicurezza dell'applicazione
- Password del pannello amministratore cifrata con PBKDF2-SHA256
(100.000 iterazioni, salt casuale) — mai memorizzata in chiaro.
- Limitazione dei tentativi di accesso (5 per IP ogni 10 minuti).
- Sessioni amministrative con scadenza automatica dopo 12 ore.
- Token di accesso per QR e PIN giornalieri generati con HMAC-SHA256,
validi solo per la giornata.
- Registro degli accessi (audit log): ogni operazione sensibile
(login, gestione badge, chiusura visite, operazioni privacy) è tracciata.
7. Conservazione e cancellazione dei dati
Il sistema applica una cancellazione automatica dei dati personali
decorso il periodo di conservazione configurato, impostato per ciascun Cliente in
funzione delle sue esigenze e della normativa applicabile (di norma tra 30 giorni e
12 mesi dalla data della visita). Il titolare può inoltre, in qualsiasi momento dal
pannello di amministrazione:
- Ricercare e cancellare i dati di un singolo visitatore (diritto all'oblio, art. 17 GDPR).
- Anonimizzare selettivamente i dati mantenendo le sole statistiche aggregate.
8. Ruoli e responsabilità (GDPR)
| Soggetto | Ruolo GDPR |
| Cliente | Titolare del trattamento |
| IngreX — Antonio Vaccher (impresa individuale) | Responsabile del trattamento (art. 28) |
| Hetzner Online GmbH | Sub-responsabile (hosting) |
I rapporti tra titolare e responsabile sono regolati dall'Accordo sul
trattamento dei dati (DPA), di cui questo
documento costituisce allegato tecnico.
In sintesi. I dati restano nell'Unione Europea, su un'istanza
dedicata e isolata, protetti in transito da cifratura, sottoposti a doppio backup
e a cancellazione automatica, su un'infrastruttura con accessi controllati e tracciati.