Identità
WorkOS — SAML 2.0, OIDC, SCIM 2.0
Lo IdP del Cliente è la fonte unica di verità. Claresia non memorizza alcuna password.
Centro di Trust · Aggiornato 2026-05-03
Sicurezza, conformità e architettura — alla luce del sole.
Claresia è la piattaforma di Agent Operations per l'enterprise. Questa pagina è la fonte unica di verità su cosa eseguiamo, come lo eseguiamo e su cosa ci assumiamo responsabilità. Tutti i contenuti sono aggiornati, onesti rispetto al punto in cui ci troviamo ed espliciti sui prossimi passi.
Postura operativa
Crittografia
AES-256 a riposo · TLS 1.3 in transito
Opzione CMEK per le Modalità B/C, con chiave ruotabile dal Cliente.
Residenza dei dati
eu-south-1 (Milano) + eu-central-1 (Francoforte) + eu-west-1 (Irlanda) · BYOC in qualunque regione UE
Regione fissata per tenant. Residenza UE garantita in Modalità B+C.
Modalità di deployment
SaaS condivisa · Dedicata · BYOC
Il Cliente può scegliere: condivisa, single-tenant o nel proprio cloud.
Sub-responsabili
16 elencati pubblicamente
Inclusi 3 fornitori LLM, tutti con clausole contrattuali zero-retention.
Stato e SLA
99,5% (Modalità A) · 99,9% (Modalità B/C)
Feed incidenti in tempo reale su status.claresia.com. SLA contenuti nel pacchetto legale.
Cosa è già reale oggi e cosa è pianificato
Non dichiariamo certificazioni che non possediamo. Alla data del 2026-05-03, Claresia ha postura GDPR e DPA pubblicato, ha i lavori per SOC 2 Type 1 in corso (Q1 2026) e ha la finestra di osservazione Type 2 aperta fino al Q4 2026. ISO 27001 e ISO 42001 (AI Management) sono pianificate in sequenza dopo SOC 2. I pacchetti di readiness NIS2 e Legge UE sull'IA sono in lavorazione (Q2 e Q3 2026). Tutti i sub-responsabili sono elencati. Il primo penetration test esterno annuale è calendarizzato nel Q2 2026. Il bug bounty apre nel Q3 2026.
Se la timeline di procurement della Sua azienda dipende da una specifica certificazione che non abbiamo ancora completato, ci contatti — Le condivideremo lo studio di audit, la data di kickoff e le evidenze che possiamo offrire nel frattempo sotto NDA.
Conformità e certificazioni
Audit e framework a cui Claresia si attiene
SOC 2 Type 1
AICPA Trust Services Criteria
Attestazione puntuale che i controlli Claresia (Sicurezza, Disponibilità, Riservatezza) sono progettati in modo adeguato.
Prossima tappa: Q1 2026 — apertura della finestra di audit con Vanta + 3PA
GDPR
EU Regulation 2016/679
Postura di conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), obblighi titolare/responsabile del trattamento, salvaguardie Schrems II.
Prossima tappa: Revisione trimestrale (prossima: 15-07-2026)
Data Processing Agreement (DPA)
Claresia Legal
Modello di DPA per i Clienti già firmato da Claresia, con flow-down ai sub-responsabili, moduli SCC 2 e 3 selezionabili e Annex di sicurezza allineato ai controlli ISO 27001.
Prossima tappa: Revisione annuale (prossima: 20-03-2027)
Modalità di deployment
Scelga la topologia con cui il Suo team di sicurezza è a proprio agio
Modalità A
Claresia Cloud (condivisa)
SaaS multi-tenant con Row-Level Security per tenant. Go-live in 24 ore. SLA 99,5%. Indicata per organizzazioni con meno di 200 postazioni e senza requisiti di residenza specifici.
Apri la topologia
Modalità B
Claresia Cloud Dedicata
Postgres single-tenant con chiavi di cifratura gestite dal Cliente, regione fissata, subnet dedicata, allowlisting IP. Go-live in 5 giorni. SLA 99,9%. Default per organizzazioni da 200 a 5.000 postazioni.
Apri la topologia
Modalità C
Cloud del Cliente (BYOC)
Il data plane dello Hub risiede interamente nel Suo cloud. Solo gli envelope di telemetria (senza payload) tornano via mTLS. Per settori regolamentati: pharma, finance, difesa, settore pubblico, cloud sovrani.
Apri la topologiaSub-responsabili
Ogni fornitore che tratta i Suoi dati
16 sub-responsabili, suddivisi per categoria, regione e tipologia di dato. Tutti con DPA in essere. I fornitori LLM hanno clausole contrattuali zero-retention.
Visualizza l'elenco completo- Fornitori LLM (Anthropic, OpenAI, Vertex, Azure OpenAI) 4 Zero retention
- Infrastruttura cloud (AWS, Azure, GCP, Cloudflare, GitHub) 5 DPA attivo
- Database (Supabase, Neon, ClickHouse) 3 CMEK in B/C
- Identity (WorkOS) 1 us+ue
- Osservabilità (Datadog, Honeycomb, Sentry) 3 PII rimossi
- Comunicazioni · Supporto · Billing · Marketplace · Conformità 10 Nessun accesso al payload
Pagina di Stato
Tutti i sistemi operativiSalute dei componenti in tempo reale, uptime a 90 giorni per regione e per servizio, manutenzioni pianificate, cronologia degli incidenti.
Apri status.claresia.com
Incidenti di sicurezza
Nessun incidente ad oggiUltimi 12 mesi di incidenti di sicurezza con impatto sul Cliente, root cause e remediation. 0 advisory attivi.
Vedi lo storico
Pronti per il procurement in un solo thread Slack.
Necessita di CAIQ-Lite, SIG-Lite, DPA, elenco dei sub-responsabili, questionario di sicurezza o executive summary del pen test entro domani? Scelga ciò che Le serve, ce lo richieda sotto NDA e Le arriverà in posta entro un giorno lavorativo.