Expandigo Expandigo

SICUREZZA

Pensato per team B2B regolati.

I tuoi dati sales sono il tuo business. Li trattiamo come tali - con i controlli, la documentazione e la residenza EU che il legale si aspetta.

Stato onesto per ogni certificazione - non rivendichiamo quello che non abbiamo ancora.

SOC 2 Type II

in corso (Q4 2026)

ISO 27001

roadmap

GDPR

compliant

Dati in EU

Frankfurt + Dublin primari

Gestione dati

  • Contenuti workspace (chat, documenti KB)

    Dove: EU (eu-central-1, eu-west-1)

    Retention: Finché non cancelli

  • Token di autenticazione

    Dove: EU

    Retention: 30 giorni rolling

  • Audit log

    Dove: EU

    Retention: 12 mesi

  • Prompt + output dei modelli

    Dove: EU, limitati al workspace

    Retention: Configurabile, default 90 giorni

  • Dati di pagamento

    Dove: Stripe (regione EU)

    Retention: Secondo policy Stripe

  • Backup

    Dove: EU, criptati at rest

    Retention: 30 giorni rolling

Non addestriamo modelli condivisi coi tuoi dati. Le Enterprise possono configurare "BYOK" (usa la tua chiave) per far passare i prompt direttamente dal tuo account del provider.

Autenticazione

Autentichiamo con codici one-time inviati via email o SMS. Nessuna password viene mai archiviata. Nessun secret condiviso phishable, nessun percorso breach del tipo 'mi hanno bucato la password'.

L'Enterprise aggiunge SSO (Okta, Azure AD, Google Workspace) con provisioning SCIM.

Sub-processor

Pubblichiamo la lista completa dei sub-processor che usiamo (hosting, email, analytics, provider dei modelli). Ogni cambio è annunciato con 30 giorni di anticipo.

Scarica la lista (PDF)

Incident response

Sospetti un problema? Scrivi a security@expandigo.com . Rispondiamo entro 24 ore e seguiamo la nostra policy di disclosure responsabile.

Ti serve il security pack completo?

Scarica il whitepaper, richiedi un DPA, o apri un procurement.

Scarica whitepaper Richiedi DPA