I tuoi dati sensibili, protetti per design
In Vosia gestisci salari, numeri AVS, IBAN e dati sanitari. La sicurezza non è un'opzione aggiunta in seguito: è costruita nel funzionamento della piattaforma, misura per misura, verificabile e documentata.
Trasparenza verificabile nel prodotto
Interagisci con il simulatore per vedere come Vosia applica le logiche di controllo accessi, registra ogni operazione e rimuove i dati sensibili prima di comunicarli a modelli AI esterni.
Controllo Accessi & Privilegi
Seleziona ruolo per testare i permessi:
Cinque pilastri di protezione concreti
Ogni misura descritta è realmente implementata nel prodotto — non un impegno futuro, ma una funzione attiva e verificabile.
Controllo accessi & ruoli
Ogni persona vede solo ciò che le compete. Vosia applica una logica deny-by-default: l'accesso viene concesso esplicitamente, mai dato per scontato.
- Ruoli distinti: titolare, HR, dipendente, fiduciario, amministratore
- Dipendente in sola lettura dei propri dati (timbrature, buste paga, assenze)
- Isolamento multi-tenant: ogni query è vincolata all'ID del titolare
- Azioni riservate al titolare: IBAN, IVA, abbonamento
- Fiduciario in lettura, scrittura solo per operazioni contabili autorizzate
- Sessioni protette: cookie httpOnly + secure, limite sessioni simultanee
Mascheramento AI dei dati sensibili
Quando Vosia usa l'AI (dettatura vocale, OCR, riconciliazione bancaria), i dati personali vengono filtrati prima di lasciare la piattaforma.
- Mascheramento automatico: AVS, IBAN, email, date di nascita, indirizzi, telefoni
- Terminologia sanitaria (infortuni, SUVA) riconosciuta in IT, DE, FR
- Invio audio/immagini all'AI disattivato di default — consenso esplicito richiesto
- Log privacy senza dati grezzi: solo hash crittografico troncato
- Riconoscimento locale di clienti e prodotti: meno dati trasmessi a terzi
Crittografia & protezione tecnica
I dati sono protetti sia in transito sia a riposo, con standard riconosciuti a livello bancario.
- Password mai in chiaro: hashing con provider di autenticazione dedicato
- Token OAuth cifrati con AES-256-GCM prima del salvataggio su database
- Dati carta non conservati: solo riferimento tecnico e ultime 4 cifre
- Chiavi API salvate come SHA-256, mai in chiaro
- Credenziali in variabili d'ambiente, fuori dal database applicativo
- Canali Swissdec/SUVA con autenticazione reciproca dei certificati
Registro di audit & tracciabilità
Ogni operazione rilevante lascia una traccia immutabile: chi ha fatto cosa, quando e da quale dispositivo.
- Accesso, logout ed export dati registrati con IP e browser
- Modifiche contabili con stato precedente e successivo campo per campo
- Correzioni timbrature: chi ha modificato e quando
- Notifiche in-app conservate e consultabili per ogni utente
- Mesi chiusi a libro paga protetti da modifiche retroattive
Conformità nLPD/revDSG & GDPR
Vosia sostiene la conformità con misure tecniche concrete, non solo dichiarazioni.
- Area personale dipendente per il diritto di accesso ai propri dati
- Minimizzazione: hash al posto di dati grezzi, riconoscimento locale
- Trattamento AI soggetto a consenso esplicito (privacy by default)
- Ruoli e isolamento garantiscono accesso solo agli autorizzati
- Registro audit come prova di tracciabilità per le normative
- Cifratura e canali protetti soddisfano l'obbligo di misure tecniche adeguate
Canali Certificati
Connessioni cifrate tramite autenticazione reciproca (mTLS) con i server Federali e cantonali.
Sicurezza Vosia vs. software gestionali tradizionali
Confronta le misure di sicurezza concrete implementate in Vosia rispetto ai software tradizionali usati dalle PMI svizzere.
| Misura di sicurezza | Vosia | Software tradizionale |
|---|---|---|
| Isolamento multi-tenant a livello di query | ✓ Implementato | Raramente |
| Mascheramento AI dati sensibili (AVS, IBAN) | ✓ Gateway obbligato | Non disponibile |
| Consenso esplicito per trattamento AI | ✓ Disattivato di default | Non applicabile |
| Crittografia AES-256-GCM token OAuth | ✓ In produzione | Variabile |
| Registro audit con stato precedente/successivo | ✓ Campo per campo | Log di accesso base |
| Canali Swissdec/SUVA con cert. reciproco | ✓ mTLS | Variabile |
| Area personale dipendente (diritto accesso) | ✓ Nativa | Su richiesta HR |
Come Vosia protegge i tuoi dati in 5 passaggi
Segui questi semplici passaggi per configurare correttamente la protezione dei dati e i ruoli d'accesso all'interno della tua azienda.
Configura i ruoli
Assegna i ruoli corretti (titolare, fiduciario, dipendente) per limitare gli accessi ai moduli necessari.
Attiva le funzioni
Abilita moduli (timbratura, spese) solo per chi ne ha reale bisogno, riducendo i rischi di sicurezza.
Imposta la privacy AI
Fornisci il consenso per l'AI. I dati sensibili dei dipendenti vengono mascherati in automatico.
Verifica l'Audit Log
Traccia ogni accesso ed export. I mesi chiusi a libro paga sono bloccati contro modifiche retroattive.
Garantisci l'accesso
Consenti ai dipendenti di scaricare buste paga e presenze in autonomia dall'area personale.
Domande frequenti su sicurezza e compliance in Vosia
Risposte concrete alle domande più comuni su privacy, protezione dei dati e conformità normativa.
Settori Consigliati
Funzionalità Correlate
Scopri il modulo Sicurezza & Compliance nelle principali città svizzere
Gestisci la tua attività ovunque ti trovi con Vosia Sicurezza & Compliance. Soluzioni localizzate per ogni cantone.
Pronto a proteggere i tuoi dati aziendali?
Prova Vosia gratuitamente per 14 giorni. Nessuna carta di credito richiesta. Setup in 2 minuti.