Vai al contenuto

01 / SICUREZZA E RISERVATEZZA

I vostri dati.
In Svizzera. Punto.

Hosting a Zurigo . Cifratura TLS 1.3 e AES-256. Isolamento rigoroso per organizzazione tramite Row Level Security PostgreSQL. Conforme nLPD e GDPR. Esportabili ed eliminabili in qualsiasi momento.

Iniziare la prova di 60 giorniLeggere la nostra Informativa sulla privacy
ZURICHeu-central-2

🇨🇭 I vostri dati non lasciano la Svizzera

02 / I PILASTRI

6 garanzie tecniche, in chiaro

Niente gergo. Cosa succede davvero quando affidate i dati dei vostri dipendenti a KronDesk.

Hosting in Svizzera

  • Svizzera (Zurigo)
  • Backup quotidiani nella stessa regione
  • Nessun trasferimento verso gli USA o fuori dall'UE/CH

Cifratura completa

  • TLS 1.3 su tutti i trasferimenti
  • AES-256 a riposo
  • Token OAuth cifrati AES-GCM (chiave fuori dal database)

Isolamento per organizzazione

  • Row Level Security PostgreSQL nativo
  • Helper SQL my_organisation_id() / my_role()
  • Audit trail per ogni tabella sensibile

I vostri dati restano i vostri dati

  • Export completo in qualsiasi momento (JSON/CSV)
  • Eliminazione totale in 1 clic + 90 giorni di archivio
  • Nessuna cessione a terzi — punto.

Autenticazione e password

  • bcrypt
  • Opzione magic link, sessioni JWT
  • Nessuna password in chiaro, mai

Conformità

  • nLPD (legge svizzera in vigore da sett. 2023)
  • GDPR per i vostri clienti europei
  • DPA disponibile su richiesta

03 / CONFORMITÀ

nLPD · GDPR · DPA

KronDesk tratta i vostri dati come responsabile del trattamento ai sensi della nLPD e del GDPR. Voi restate titolari del trattamento. Ecco come ci allineiamo.

Per i titolari svizzeri

nLPD (legge federale)

Conforme alla nuova Legge federale sulla protezione dei dati (nLPD), in vigore dal 1° settembre 2023. I vostri dipendenti hanno il diritto di accesso, di rettifica e di cancellazione. KronDesk fornisce gli strumenti per rispondere a queste richieste in pochi clic.

Per i vostri clienti europei

GDPR (UE)

Se fatturate clienti nell'UE, KronDesk rispetta il GDPR: DPA disponibile, registro dei trattamenti, responsabili del trattamento documentati . Tutti i dati sensibili restano nella zona CH+UE.

04 / IN PRATICA

Un esempio concreto di diritto nLPD

La teoria va bene. Ecco come funziona davvero quando uno dei vostri dipendenti esercita il suo diritto di accesso.

Uno dei vostri dipendenti, per esempio un apprendista elettricista al 2° anno, vi scrive per chiedere l'export completo di tutte le sue ore e note spese registrate su KronDesk durante la sua formazione (diritto di accesso, nLPD art. 25). In quanto titolare, avete 30 giorni per rispondere secondo la legge svizzera.

In KronDesk: andate in Patron → Employés → [Nome apprendista], poi pulsante Esporta tutti i dati. Ottenete un PDF con: le sue sessioni con data e ora, le sue convalide, le sue note spese con foto, le sue richieste di ferie, lo storico dei suoi utensili QR presi/restituiti. L'export è completo, leggibile da un essere umano, datato. Glielo inviate per email sicura. Tempo: 5 minuti.

Se chiede la cancellazione (diritto all'oblio, nLPD art. 32) — per esempio alla fine del suo apprendistato — lo stesso pulsante elimina i suoi dati personali mantenendo gli aggregati anonimizzati richiesti per la contabilità (ore totali del cantiere, senza nome). Voi rispettate gli obblighi legali svizzeri (10 anni per il fiduciario) senza violare il diritto individuale.

05 / FAQ SICUREZZA

Le domande che ci fanno più spesso

Niente risposte di marketing. Cosa succede davvero sul piano tecnico e legale.

Cosa succede in caso di incidente tecnico sull'hosting?

Backup quotidiani del database vengono conservati in Svizzera. In caso di guasto (raro ma possibile), il ripristino avviene dall'ultimo punto di coerenza — tipicamente meno di 24h di dati. Durante il guasto, l'app KronDesk passa in modalità sola lettura o non disponibile a seconda della gravità; la modalità offline PWA continua a permettere la timbratura locale, che si sincronizzerà al ritorno della rete. Nessuna perdita di dati utente nota dal lancio di KronDesk.

Per quanto tempo conservate i miei dati dopo che disdico?

Dopo la disdetta, i vostri dati restano in stato archiviato per 90 giorni (per permettere una riattivazione se cambiate idea o una richiesta tardiva di export). Trascorso questo termine, tutti i dati personali vengono eliminati in modo irreversibile dall'archiviazione primaria. I backup tecnici scadono dopo ulteriori 30 giorni. In totale: 4 mesi al massimo, poi eliminazione completa.

Esistono certificazioni ISO 27001 o SOC2?

Non a oggi. KronDesk è una giovane azienda la cui priorità resta il prodotto e il servizio, piuttosto che la burocrazia delle certificazioni. La trasparenza è il nostro approccio: avete accesso al DPA dettagliato, potete verificare liberamente i responsabili del trattamento , beneficiate di tutte le garanzie tecniche descritte qui. Per le PMI svizzere da 3 a 25 dipendenti, queste certificazioni non sono generalmente richieste dalla loro stessa catena del valore; se ne avete bisogno in modo specifico, scriveteci, esamineremo il vostro caso.

I miei dati vengono condivisi con OpenAI, Anthropic o Google per addestrare le loro IA?

No. I dati privati della vostra organizzazione (sessioni di timbratura, note spese, salari, dipendenti) non vengono mai trasmessi a un terzo che si occupa di IA. Solo il contenuto pubblico del nostro sito krondesk.ch (pagine marketing, FAQ pubbliche, llms.txt) è aperto ai crawler IA (GPTBot, ClaudeBot, PerplexityBot, Google-Extended) — è contenuto di comunicazione, non i vostri dati. Le rotte applicative (/pointage, /heures, /patron/...) sono in disallow rigoroso in robots.txt.

06 / CONTATTO

Una domanda sulla protezione dei dati?

Rispondiamo in meno di 48h. Niente robot, niente chatbot — una persona.

Contatto DPO / Conformità

contact@krondesk.ch

KronDesk · Mollens, Vallese 🇨🇭 — risposta entro 48h lavorative

I vostri dati in Svizzera. Davvero.

Niente marketing vuoto. Hosting a Zurigo, cifratura completa, isolamento per organizzazione. Decidete voi tutto.

Iniziare la prova di 60 giorniLeggere l'Informativa sulla privacy

60 giorni gratis · senza carta di credito · dati in Svizzera 🇨🇭