La conformità al GDPR non ci basta
Molti fornitori di software gestionali pubblicizzano la conformità al GDPR – ma usano ancora Zoom, WhatsApp o AWS. Tecnicamente legale, ma con rischio residuo. Noi gestiamo tutto internamente: server video, piattaforma chat, database. Completamente in Germania, completamente sotto il nostro controllo.
La differenza
Perché la conformità al GDPR non basta
Molti fornitori pubblicizzano la conformità al GDPR e usano ancora Zoom, WhatsApp o Amazon Web Services (AWS). È tecnicamente legale – ma con rischio residuo.
|
oprax
Consigliato
|
Altri fornitori | |
|---|---|---|
| Videosessioni |
Server proprio in Germania
|
Zoom (USA), Teams (USA), Google Meet (USA)
|
| Chat con i clienti |
Infrastruttura propria
|
WhatsApp Business (Meta/USA), Twilio (USA)
|
| Database |
Server propri (Hetzner, DE)
|
AWS (USA), Google Cloud (USA), Azure (USA)
|
| Archiviazione file |
Server tedeschi
|
Amazon S3 (USA), Google Drive (USA)
|
| Accesso CLOUD Act |
Non possibile
|
Le autorità statunitensi possono richiedere i dati
|
Infrastruttura propria
Tutto sotto il nostro controllo
Abbiamo scelto consapevolmente di non affidarci a servizi esterni. Costa di più, ma i Suoi dati lo meritano.
Piattaforma video propria
Quando effettua una videosessione con noi, funziona sul nostro server in Germania – non tramite Zoom, Teams o Google Meet. L'hardware è nostro, il codice è nostro, il controllo è nostro. Le Sue sessioni non vengono elaborate da multinazionali statunitensi.
Server chat proprio
I messaggi tra Lei e i Suoi clienti passano attraverso la nostra infrastruttura. Niente WhatsApp, niente Telegram, nessuna API di chat esterna. La Sua comunicazione resta dove deve essere: da Lei.
Server in Germania
Tutti i dati – video, chat, schede clienti, fatture – sono archiviati su server in Germania. Gestiti da un'azienda tedesca (Hetzner), secondo il diritto tedesco, con la protezione dei dati tedesca.
Sala d'attesa virtuale
Come in uno studio vero: i Suoi clienti attendono nella sala d'attesa virtuale finché non li fa entrare. Lei decide quando inizia la conversazione. Nessun ingresso a sorpresa, nessun link condiviso.
Nessun rischio residuo
Molti fornitori pubblicizzano la conformità al GDPR ma usano ancora AWS, Google Cloud o Microsoft Azure. Tecnicamente legale – ma il CLOUD Act consente alle autorità statunitensi di accedere ai dati. Non da noi: siamo un'azienda tedesca con infrastruttura propria.
Crittografia su tutti i percorsi
Tutte le connessioni a oprax sono crittografate con TLS. I Suoi dati sono protetti – sia in transito verso i nostri server che a riposo. Nemmeno noi possiamo leggere i contenuti delle Sue sessioni.
Sicurezza biometrica
Nell'app mobile, può accedere con impronta digitale o riconoscimento facciale. Veloce, sicuro e senza inserimento di password quando si dirige alla prossima seduta.
GDPR – fatto bene
Molti fornitori dichiarano di essere conformi al GDPR – ma usano ancora servizi statunitensi. Noi percorriamo una strada diversa: poiché gestiamo tutto internamente, possiamo garantire una reale conformità al GDPR. Con accordo sul trattamento dei dati, documentazione e audit regolari.
Cos'è il CLOUD Act?
Il CLOUD Act (Clarifying Lawful Overseas Use of Data Act) è una legge statunitense del 2018. Consente alle autorità USA di richiedere dati alle aziende statunitensi – anche se tali dati sono archiviati su server in Europa.
Ciò significa: se utilizza Zoom, AWS o altri servizi statunitensi, i Suoi dati potrebbero teoricamente essere consultati dalle autorità USA – anche se i server si trovano a Francoforte. Con oprax questo non è possibile, perché siamo un'azienda tedesca e non utilizziamo servizi statunitensi.
Trattamento dei dati
DPA incluso
In qualità di responsabile del trattamento, Le forniamo un Accordo sul trattamento dei dati (DPA) completo ai sensi dell'Art. 28 GDPR.
Le Sue domande
Domande frequenti sulla protezione dei dati e l'hosting
Convinto?
Provi oprax gratuitamente per 30 giorni e scopra una vera protezione dei dati – senza cloud statunitensi, senza compromessi.
Prova gratuita