Felko
Trust Center

Sicurezza e compliance al centro del motore.

Felko elabora dati sensibili per mandanti regolate — banche, utility, telco, PA. Architettura enterprise-grade, tracciabilità end-to-end e processi allineati ai requisiti del settore finanziario, by design.

  • GDPR
  • DORA-ready
  • AWS · EU region
  • SSO/SAML
  • Audit log
  • SLA personalizzato*

* SLA opzionale, definito a contratto.

Quattro pilastri, una sola promessa.

Sicurezza, privacy, compliance e affidabilità non sono add-on: sono parte dell'architettura del motore.

Security

Cifratura e isolamento by design

Ogni byte è protetto in transito e a riposo. Tenant, ruoli e segreti sono separati per costruzione, non per configurazione.

  • Cifratura at-rest e in-transit (TLS 1.2+)
  • Isolamento tenant per mandante
  • Segregazione ruoli e least-privilege
  • Secret management centralizzato
Privacy & GDPR

Dato minimo, governato, su misura della mandante

Trattamento conforme al GDPR: minimizzazione del dato, retention configurabile per mandante e processi a supporto dei diritti dell'interessato.

  • Minimizzazione e pseudonimizzazione dove applicabile
  • Retention configurabile per mandante
  • Supporto alla gestione delle DSR
  • DPA disponibile su richiesta
Compliance

Tracciabilità end-to-end, allineamento DORA

Ogni trasformazione lascia una traccia. Audit log immutabile, versioning dei tracciati e processi pensati per i requisiti DORA del settore finanziario.

  • Audit log immutabile su ingest, mapping e output
  • Versioning dei tracciati mandante
  • Allineamento ai requisiti DORA
  • Evidenze pronte per audit interni e di mandante
Reliability

Infrastruttura EU, SLA su misura

Hosting su AWS in region europea, backup gestiti, RTO/RPO definiti. Lo SLA è opzionale e definito a contratto in base alla criticità del flusso.

  • AWS · region EU per i dati di produzione
  • Backup e disaster recovery con RTO/RPO definiti
  • Monitoring e alerting H24
  • SLA personalizzato disponibile su contratto
Data residency · Sub-processor

Dati in Europa, supply chain trasparente.

Dati in EU

L'infrastruttura di produzione gira su AWS in region europea. Nessun trasferimento dei dati di produzione al di fuori dell'UE. Backup e disaster recovery restano all'interno dello stesso perimetro.

Sub-processor essenziali

Lavoriamo con un set ristretto di provider infrastrutturali (hosting AWS EU, osservabilità, log). L'elenco aggiornato è disponibile su richiesta contrattuale al team Security.

Domande frequenti

Le risposte più richieste.

Vuoi parlare con il nostro team Security?

Documentazione, DPA, dettagli architetturali e risposte ai vostri questionari di vendor assessment, direttamente dal team.

Torna alla home