clearlane · fiducia e protezione dei dati

Sicurezza e protezione dei dati

I dati di conformità sono prove — devono superare un audit anni dopo essere stati scritti, e devono essere cancellabili quando la legge lo richiede. Entrambe le proprietà sono integrate nell’architettura, non aggiunte dopo. Questa pagina dice con chiarezza come vengono trattati i tuoi dati.

La versione breve

Gli strumenti gratuiti girano nel tuo browser

La verifica gratuita del file elabora il tuo file interamente sul tuo dispositivo — non c’è alcun caricamento. L’unica richiesta esterna riguarda le tessere della mappa quando le tue particelle vengono visualizzate. Il modello di privacy completo è documentato.

Ospitato nell’UE

I dati sono trattati e conservati in regioni UE. L’hosting in regione UE è una regola architetturale della piattaforma, non una preferenza di deployment.

Una cancellazione che cancella davvero

I campi personali — nomi dei produttori, geometria delle particelle — sono cifrati con una chiave per interessato fin dalla prima migrazione del database. Una richiesta di cancellazione GDPR viene soddisfatta distruggendo quella chiave: il testo cifrato diventa illeggibile ovunque, anche nello storico.

Una traccia di audit che non si può modificare

Ogni cambiamento rilevante per la conformità — un fatto, una riparazione, un verdetto, una dichiarazione, un consenso — viene scritto in un registro di eventi a sola aggiunta, nella stessa transazione del cambiamento stesso. I record vengono corretti con nuove voci, mai riscritti.

Verdetti deterministici

Ogni verdetto di conformità viene da regole versionate e citate, eseguite da un motore deterministico: lo stesso input e la stessa versione del pacchetto di regole producono la stessa risposta, oggi e davanti a un’autorità anni dopo.

Nessuna IA in una decisione di conformità

L’IA legge file disordinati e spiega le regole in linguaggio chiaro. Non valida mai, non ripara mai, non decide mai — lo fa il motore deterministico. Un verdetto che non puoi riprodurre non è un verdetto.

Isolamento dei tenant

I dati di ogni tenant sono isolati da una row-level security imposta dal database stesso, non solo dal codice applicativo — il database rifiuta le letture tra tenant anche se una query dimentica di filtrare. I dati attraversano un confine tra tenant solo tramite un consenso esplicito e registrato.

I dati personali, con precisione

I file della catena di approvvigionamento contengono dati personali: il nome di un produttore e la geometria della sua terra identificano una persona. Quei campi vengono protetti con cifratura a busta, per interessato, prima di toccare lo storage. Il registro a sola aggiunta conserva testo cifrato — così la traccia di audit e il diritto alla cancellazione smettono di contraddirsi: lo storico sopravvive; i dati della persona non devono farlo.

Gli strumenti gratuiti aggirano del tutto la questione: un file verificato nel browser non è mai stato in nostro possesso.

Domande e segnalazioni

Domande sulla sicurezza, richieste in materia di protezione dei dati o qualcosa che ritieni dovremmo sapere — scrivi a hello@clearlane.eu. Le segnalazioni le leggono le persone che costruiscono il sistema.