Sicurezza e privacy
Trust Center
Una vista sintetica su come datemydata gestisce dati sorgente, contesto IA, provider e limiti attuali di fiducia. I claim restano volutamente limitati fino alla review legale.
- Operatore
- Philipp Senn, datemydata, Zurigo
- Review legale
- DPA, TOMs, sub-responsabili e termini provider sono preparati per la review.
- Aggiornato
- 29 maggio 2026
Cosa e in atto oggi
SQL live resta esterno
Le fonti SQL live native sono interrogate in-place. Upload, snapshot REST, chunk documenti, export e condivisioni sono percorsi prodotto separati e possono essere archiviati crittografati quando necessario.
Credenziali crittografate
Le connessioni usano TLS. Le credenziali archiviate sono crittografate con AES-256-GCM; claim più forti restano fuori dalla copy pubblica fino alla review.
Controlli workspace
Confini di workspace, ruoli e token sono verificati server-side. Esiste audit evidence per billing, admin e percorsi operativi sensibili.
Contesto IA selezionato
I provider IA ricevono solo il contesto necessario alla richiesta, come schema, input strumenti, risultati query o snippet documentali. I termini provider restano in review.
Flussi dati per tipo di fonte
Il prodotto non usa una promessa dati generica. Archiviazione e trattamento dipendono dal tipo di fonte e dalla funzione usata.
| Percorso fonte | Verita storage | Contesto IA | Stato Trust |
| SQL nativo live | I dati sorgente restano nel database collegato; datemydata archivia metadati, ciphertext credenziali e artefatti conversazione. | Schema selezionato, input strumenti e risultati query possono essere inviati per la risposta. | Claim consentito, specifico per fonte. |
| File e documenti | File, chunk, snapshot ed export possono essere archiviati crittografati nel workspace/object storage. | Snippet rilevanti o contesto derivato possono essere usati nelle risposte. | Consentito con disclosure storage. |
| REST e spreadsheet remoti | A seconda di connector e piano, i dati sono trattati come snapshot o contesto remote-live. | Schema, anteprime e contesto risultato selezionato possono essere usati. | Limitato per tipo fonte e piano. |
| Provider IA | Logging e retention dipendono dai termini provider configurati. | Viene trasmesso solo il contesto rilevante per la richiesta. | Review legale/provider pending. |
Stato provider
Questo MVP elenca gruppi operativi, non un allegato DPA finale. Regioni, DPA e termini transfer esatti fanno parte del pacchetto review.
Railway / PostgreSQL
Runtime e database principale per metadati app, workspace e progetto.
regione/DPA pending
Cloudflare / R2
DNS, routing e object storage per upload e artefatti dove configurato.
regione/DPA pending
Anthropic, OpenAI, Google
Provider di modelli IA in base al modello selezionato e al routing interno.
termini provider pending
PayPal / Resend
Pagamenti, stato subscription e invio e-mail transazionali.
review DPA/transfer
Umami self-hosted
Analytics first-party orientata agli eventi se attivata; nessun nuovo sub-responsabile analytics esterno in H1/H2.
cookie/retention review
Cosa non dichiariamo ancora
La postura attuale e volutamente conservativa. Questi claim restano bloccati o limitati fino a evidence e review legale.
Nessun claim SOC 2 o ISO
datemydata non e presentato come certificato SOC 2 o ISO 27001. Le opzioni di certificazione restano una decisione futura.
Nessun claim EU-only o Swiss-hosting
datemydata è gestito da una società svizzera, ma regioni hosting e provider sono documentate separatamente e ancora in review.
Nessun claim GDPR globale
I controlli privacy sono documentati, ma DPA, TOMs, sub-responsabili e transfer richiedono review legale prima di linguaggio più forte.
Nessun claim no-training globale provider
datemydata non addestra propri modelli IA con dati cliente. Logging, retention e training dei provider sono rivisti separatamente.