Hosting interamente nell'Unione Europea
Tutti i dati dei clienti ArchiviCloud sono ospitati su server fisicamente ubicati nell'Unione Europea. Siamo una società irlandese — Irlanda è membro UE dal 1973 — e i nostri server non trasferiscono dati al di fuori dello Spazio Economico Europeo.
Perché questo è importante: i fornitori americani (Amazon AWS, Google Cloud, Microsoft Azure) sono soggetti al US CLOUD Act (2018), che obbliga le società statunitensi a fornire dati alle autorità USA anche se i server si trovano fisicamente in Europa. Con un'infrastruttura interamente europea, questo aspetto può essere gestito in modo più controllato.
Conformità al GDPR
Il Regolamento UE 2016/679 (GDPR) si applica a tutti gli archivi che trattano dati personali — inclusi gli archivi storici. Le misure che adottiamo:
Crittografia
Tutte le connessioni ai nostri server avvengono tramite HTTPS (TLS 1.3). I backup sono crittografati a riposo.
Backup sicuri
Backup giornalieri conservati in due data center separati all'interno dell'UE. Retention di 30 giorni. Ripristino previsto entro 24 ore.
Monitoraggio
Monitoraggio continuo dell'accesso ai sistemi. Alert automatici per attività anomale. Log degli accessi conservati in conformità al GDPR.
Aggiornamenti di sicurezza
Patch di sicurezza applicate tempestivamente. AtoM, eScriptorium e tutti i componenti (PHP, Elasticsearch, sistema operativo) sono sempre aggiornati.
Open Source = trasparenza
AtoM e eScriptorium sono software open source — il codice sorgente è pubblicamente verificabile. Non ci sono componenti proprietari nascosti, backdoor o meccanismi di raccolta dati non dichiarati.
I dati restano nella disponibilità dell'ente. In qualsiasi momento potete esportarli in formato EAD standard e portarli altrove — senza dipendenza dal fornitore, senza costi di uscita.
Contratto e responsabilità
Tutti i clienti ricevono un accordo scritto che include:
- SLA (Service Level Agreement) con uptime garantito
- Data Processing Agreement (DPA) conforme al GDPR
- Impegni chiari su backup, ripristino e notifica di incidenti
- Modalità di esportazione dei dati e chiusura del servizio