Sicurezza & Privacy

Tutta l'infrastruttura Blina è ospitata in Germania presso un provider certificato. Nessun dato esce dall'Unione Europea. Conformità GDPR garantita dalla giurisdizione UE.

Ogni azienda cliente ha il proprio spazio dati completamente isolato. I dati di un cliente non sono mai accessibili da un altro, nemmeno per errore. L'isolamento è applicato a livello di database con meccanismi di sicurezza certificati.

Per le funzioni AI Blina utilizza provider terzi selezionati (OpenAI, Anthropic, Google) tramite le loro API enterprise, regolate da Data Processing Agreement. L'elenco completo dei sub-processor, le finalità, le basi giuridiche e i trasferimenti dati sono nel nostro DPA.

Hai sempre il controllo: dal pannello SuperAdmin → sezione RAG puoi attivare o disattivare l'AI e scegliere quali moduli e quali dati indicizzare e condividere con il provider AI. Niente viene inviato senza il tuo consenso.

Per requisiti più stringenti, l'opzione on-premise mantiene ogni elaborazione AI sul server del cliente, senza alcun trasferimento esterno.

Configuri il tuo server email aziendale e invii con il tuo dominio. Blina non centralizza il flusso e non vede mai le tue credenziali — sono cifrate. Storico invii consultabile dentro Blina con esportazione per audit.

Ogni file caricato in Blina viene automaticamente scansionato da un motore antivirus open source con definizioni aggiornate quotidianamente. I file infetti vengono bloccati prima di essere salvati o distribuiti agli altri utenti del tenant.

I tuoi dati vengono salvati ogni giorno con backup multipli mantenuti in territorio europeo. Procedure di ripristino testate periodicamente.

Login protetto, autenticazione a due fattori opzionale via email, gestione granulare dei permessi per ruolo e modulo. Ogni accesso e modifica importante viene registrato in un audit log immutabile a disposizione dell'amministratore.

Per organizzazioni con vincoli regolamentari più stringenti, Blina è disponibile come installazione sul server del cliente. In questa modalità i dati non escono mai dalla rete aziendale e tutte le funzionalità — inclusa l'AI — possono essere eseguite localmente.

Per clienti dei settori Legale, Sanitario o Finanziario forniamo documentazione dedicata, accordi di trattamento dati e clausole contrattuali specifiche. Contattaci per ricevere il dossier completo.