Centro per sicurezza, privacy e conformità
OpenDPP è costruito per allinearsi ai principi di ISO 27001 e SOC 2. Operando su\n host cloud UE leader del settore e applicando rigorose politiche sulla privacy, ogni Digital Product\n Passport (DPP) è archiviato, sigillato e firmato in modo sicuro per aiutarti a soddisfare i tuoi obblighi\n normativi UE.
Fornitori di infrastruttura UE certificati
OpenDPP opera su fornitori di infrastruttura digitale certificati all'interno dello Spazio Economico Europeo.\n Le certificazioni qui sotto sono detenute da tali fornitori (Google Cloud, Neon); OpenDPP eredita i loro\n controlli di sicurezza e di residenza dei dati. OpenDPP stesso è costruito per allinearsi ai principi di\n ISO 27001 e SOC 2, con la certificazione formale nella nostra roadmap.
Google Cloud Platform
Livello di calcolo e applicazione in europe-west1 (Belgio). I nodi di calcolo attivi\n risiedono entro i confini UE, ereditando la sicurezza fisica di Google Cloud, le restrizioni di accesso\n biometrico e le protezioni del ciclo di vita dell'hardware. Google Cloud detiene le certificazioni ISO 27001, SOC 2 Type II e\n SOC 3 e supporta la residenza dei dati UE allineata al GDPR.
Neon PostgreSQL
Livello di database e archiviazione in eu-central-1 (Francoforte). I dati del registro sono\n isolati logicamente, cifrati a riposo con chiavi AES-256 e in transito su TLS 1.3. Neon detiene\n le certificazioni ISO 27001:2022, ISO 27701:2019 e SOC 2 Type II e supporta la residenza dei dati UE\n allineata al GDPR (ospitato su AWS).
Confini sovrani UE
L'applicazione OpenDPP e il livello di database — nodi applicativi, gateway API, motori di database e\n sistemi di backup — operano all'interno dell'Unione Europea (Belgio e Germania), così i dati dei tuoi passaporti restano\n ospitati in UE. Alcune funzioni si basano su sub-responsabili del trattamento di terze parti (es. Stripe per la fatturazione, Firebase /\n Google per l'autenticazione, Iubenda e Google Analytics), che possono trattare dati limitati secondo\n i propri termini.
Crittografia end-to-end
I dati di circolarità, i metadati del fabbricante e gli eventi di verifica sono cifrati in transito con\n suite crittografiche TLS 1.3 moderne e a riposo con crittografia AES-256 standard del settore.
Consulta direttamente le prove di conformità dei fornitori: Portale di conformità Google Cloud · Neon Trust Center
GDPR e gestione del consenso
OpenDPP applica i diritti alla privacy degli utenti previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE e\n dalla Direttiva ePrivacy.
Blocco attivo degli script
Integriamo un banner cookie Iubenda conforme che esegue il blocco automatico di cookie e\n script. Gli script di tracciamento (incluso Google Analytics) vengono trattenuti dinamicamente ed eseguiti\n solo dopo che il visitatore ha concesso un consenso esplicito e granulare.
Core privacy-by-default
Nessun tracker viene caricato sui livelli di dati JSON-LD serviti ai crawler delle macchine e ai bot\n di sorveglianza doganale UE, mantenendo un resolver di conformità pulito ed efficiente in termini di dati.
Anonimizzazione dei log di accesso
Mentre OpenDPP registra gli eventi di interrogazione nell'AccessAuditLog per verificare l'integrità dei passaporti,\n previene l'accumulo di informazioni personalmente identificabili (PII) attraverso una rigorosa\n anonimizzazione dell'IP.
- Mascheramento IPv4 (azzeramento della sottorete)L'identificatore dell'host viene rimosso azzerando l'ultimo ottetto — 192.168.1.123 viene registrato come 192.168.1.0 — rendendolo non riconducibile a un individuo.
- Troncamento IPv6 (mascheramento /48)Le connessioni IPv6 vengono troncate con una maschera di sottorete /48, mantenendo metadati regionali generali per la conformità legale ed eliminando gli identificatori univoci di dispositivo e interfaccia.
SSO enterprise e controllo granulare degli accessi
OpenDPP è progettato per ambienti aziendali. Un livello di controllo degli accessi sicuro e a grana fine\n si integra con i sistemi di directory enterprise standard mantenendo isolate le operazioni dei fornitori.
- Single Sign-On (SSO) enterprise. Collega gli Identity Provider (IdP) aziendali esistenti come Okta, Keycloak, Ping Identity o Azure AD. Verifichiamo dinamicamente le firme sui token OIDC usando gli endpoint JWKS per una verifica stateless e crittograficamente sicura.
- Controllo degli accessi granulare basato sui permessi (PBAC). Evitando ruoli ampi e insicuri, OpenDPP esegue un controllo preciso dei permessi su ogni interrogazione di endpoint, con supporto per 8 ruoli specializzati — inclusi Compliance Officer dedicati (operazioni sulle chiavi eIDAS) e Surveillance Officer (audit di verifica in sola lettura).
- Isolamento dei fornitori a livello di riga (anti-sondaggio dei concorrenti). I Facility Agent che rappresentano fornitori esterni sono limitati agli identificatori di operatore loro assegnati. Il nodo blocca programmaticamente le richieste cross-operatore al gateway API, prevenendo lo spionaggio industriale o le fughe di dati competitivi.
Direttiva NIS2 e integrità della catena di fornitura
La Direttiva UE NIS2 (Network and Information Systems Directive 2) pone un'enfasi critica sulla\n sicurezza e resilienza delle catene di fornitura digitali. OpenDPP è progettato per allinearsi a queste esigenze\n attraverso controlli infrastrutturali strutturati.
Verifica della tracciabilità della catena di fornitura UNTP
OpenDPP supporta controlli di integrità della catena di fornitura allineati all'Articolo 21 della NIS2\n verificando crittograficamente i trasferimenti di custodia e gli eventi di transazione. Gli eventi acquisiti vengono incapsulati\n all'interno di W3C Verifiable Credentials firmate seguendo l'UN Transparency Protocol (UNTP), risolvendo\n i DID dell'editore e verificando le catene sicure di certificati eIDAS.
Costruendo su Google Cloud e Neon Postgres, OpenDPP opera su un'infrastruttura che soddisfa i requisiti\n standard di rischio della catena di fornitura. Entrambi i fornitori sono servizi digitali ampiamente affidabili — localizzati\n nell'UE (GCP Europe / AWS Europe) con controlli di residenza dei dati allineati al GDPR.
— Costruito su infrastruttura UE certificataIl modello di responsabilità condivisa
Una sicurezza solida richiede una divisione collaborativa dei compiti tra i nostri host di infrastruttura\n sottostanti e i livelli applicativi di OpenDPP.
Host di infrastruttura
GCP e Neon. Sicurezza fisica (cancelli biometrici, sorveglianza, guardie 24/7, recinzione perimetrale), isolamento di hardware e hypervisor, e protezione DDoS ad alta capacità con rate limiting al margine e filtri di backbone.
Firma crittografica eIDAS
Livello applicativo OpenDPP. Custodia sicura delle chiavi di firma asimmetriche ECC, cifrate per-tenant in PostgreSQL (la tabella VaultKey) e vincolate a ciascun tenant come dati aggiuntivi autenticati GCM.
SSO OIDC e PBAC granulare
Livello applicativo OpenDPP. SSO enterprise tramite verifica JWKS, mappando 8 ruoli di piattaforma standard ad ambiti di permesso a grana fine, e applicando rigorosi confini dei fornitori a livello di riga per i Facility Agent.
Validazione degli input e corrispondenza degli schemi
Livello applicativo OpenDPP. Verifica automatica delle strutture JSON-LD per prevenire l'iniezione di payload e mantenere la conformità al registro.
Costruito per la conformità UE, sicuro by design.
Scopri come OpenDPP emette Digital Product Passport firmati e ospitati in UE di cui i tuoi auditor possono fidarsi.
Prenota una demoOpenDPP è costruito per allinearsi ai principi di ISO 27001, SOC 2 e NIS2, e gira su infrastruttura certificata ISO 27001 / SOC 2 Type II (Google Cloud + Neon); la certificazione formale di OpenDPP stesso è nella nostra roadmap. Incorpora controlli sulla privacy GDPR come la gestione esplicita del consenso tramite banner cookie Iubenda e l'anonimizzazione automatica degli indirizzi IP nei log di accesso.
Sicurezza e conformità GDPR di OpenDPP · Ultima revisione