I vostri dati di lavoro, in Europa. E appartengono a voi.

Octopussian è una piattaforma sovrana, ospitata e gestita in proprio, conforme al GDPR. I vostri dati di lavoro sono soggetti esclusivamente al diritto europeo, e ne mantenete il pieno controllo.

  • Editor francese, server gestiti in proprio
  • Hosting e backup gestiti in proprio
  • I vostri dati soggetti esclusivamente al diritto europeo
  • IA europea (Mistral), dati trattati nell'UE

Ospitato in Europa

I vostri dati sono ospitati presso OVHcloud, in datacenter situati in Francia. I backup, cifrati, vi rimangono anch'essi, su siti distinti.

Vengono replicati su più siti fisici distinti, per restare disponibili anche in caso di incidente grave su uno di essi.

Soprattutto, i nostri server e i nostri database sono gestiti direttamente da Octopussian: nessun fornitore terzo detiene i vostri dati di lavoro in forma utilizzabile. Sapete esattamente chi li detiene e in base a quale diritto: Octopussian, sotto il solo diritto europeo.

  • Datacenter situati in Francia
  • Backup cifrati, replicati su più siti distinti
  • Server e database gestiti direttamente dall'editore - nessun terzo vi accede
  • Editore: SAS francese, soggetta al diritto francese ed europeo

I datacenter di OVHcloud sono oggetto di certificazioni (tra cui ISO/IEC 27001) proprie dell'hosting provider. Octopussian si basa su questa infrastruttura.

Membro della French Tech Grand Paris

Cifrato per voi, illeggibile per noi

Oltre alla cifratura in transito, i dati sensibili sono cifrati a riposo (AES-256, RSA, cifratura lato storage, hashing). E per i più sensibili - il gestore di password - andiamo oltre: un modello zero knowledge.

Solo voi detenete la chiave privata in grado di decifrare i vostri segreti. Anche in caso di intrusione sui nostri server, rimangono illeggibili. Non possiamo leggere le vostre password.

  • Cifratura end-to-end (RSA 2048 + AES 256)
  • Modello zero knowledge per il gestore di password
  • Autenticazione avanzata (TOTP, passkey)
  • Controllo della durata delle sessioni
Dettaglio tecnico

Il vostro browser genera una coppia di chiavi RSA 2048 bit. La chiave privata rimane sul vostro dispositivo, senza mai essere trasmessa. La chiave pubblica è archiviata sui nostri server per consentire la condivisione. Ogni password è cifrata in AES-256, e solo la vostra chiave privata può decifrarla. Questo modello «zero knowledge» garantisce che anche Octopussian non possa accedere ai vostri dati in chiaro.

Password cifrata prima dell'invio ai nostri server

I vostri dati sono vostri

Il nostro mestiere è fornirvi una piattaforma, non sfruttare i vostri dati. Non li vendiamo, non li affittiamo e non li utilizziamo per addestrare modelli di intelligenza artificiale.

Mai rivenduti

I vostri dati non vengono né venduti, né affittati, né condivisi con terze parti a fini commerciali o pubblicitari.

Nessun addestramento IA

I vostri contenuti non vengono utilizzati per addestrare modelli di IA, né i nostri né quelli di terze parti.

Reversibilità

Potete esportare i vostri dati e lasciare Octopussian quando volete. Nessun blocco, nessuna ritenzione. Come esportare i vostri dati →

Un quadro chiaro

Ecco gli impegni che prendiamo.

GDPR

I vostri dati sono trattati in conformità con il GDPR: ospitati nell'Unione europea, cifrati in transito e - per i più sensibili - a riposo, e non vengono mai rivenduti. Mantenete il controllo e il diritto di esportazione.

Diritto europeo

Octopussian gestisce i propri server: i vostri dati di lavoro sono soggetti esclusivamente al diritto europeo, al di fuori della portata del Cloud Act. Per trasparenza, solo i dati di fatturazione transitano attraverso il nostro fornitore di pagamenti Stripe, in conformità con il GDPR.

IA europea

I trattamenti di intelligenza artificiale si basano su Mistral, ospitato nell'Unione europea. I vostri contenuti non lasciano l'UE per questi trattamenti e non vengono mai utilizzati per addestrare i modelli.

Firma eIDAS

Le richieste di firma elettronica generano documenti in formato PAdES, al livello di conservazione eIDAS-B-LTA (Baseline Long-Term with Archival), per un valore probatorio duraturo.

Hosting certificato

L'infrastruttura si basa sui datacenter OVHcloud, che dispongono di certificazioni (tra cui ISO/IEC 27001). Queste certificazioni riguardano il fornitore di hosting.

Le vostre domande sulla sicurezza e la sovranità dei dati

Dove vengono archiviati i miei dati?

In Francia, nei datacenter di OVHcloud. Nessun dato viene archiviato al di fuori dell'Unione europea. I backup sono crittografati e distribuiti su più siti distinti.

Cos'è il Cloud Act e mi riguarda?

Il Cloud Act è una legge statunitense che consente alle autorità degli Stati Uniti di richiedere l'accesso a dati detenuti da un'azienda soggetta al diritto americano, anche quando sono archiviati in Europa. Octopussian gestisce i propri server in Francia, esclusivamente sotto il diritto europeo: i vostri dati di lavoro non vi sono soggetti.

Octopussian può leggere i miei dati?

Le vostre comunicazioni sono crittografate in transito e i dati più sensibili sono crittografati anche a riposo. Il gestore delle password va oltre: un modello «zero conoscenza» in cui solo voi detenete la chiave privata. Le vostre password rimangono illeggibili per noi, anche in caso di intrusione nei nostri server.

I miei dati vengono rivenduti o utilizzati per addestrare un'IA?

No. I vostri dati non vengono né venduti, né ceduti in licenza, né condivisi a fini commerciali, e non vengono utilizzati per addestrare modelli di IA. Voi ne rimanete proprietari e potete esportarli in qualsiasi momento.

La firma elettronica ha valore legale?

Sì. Le nostre firme sono firme elettroniche semplici ai sensi del regolamento europeo eIDAS: identificano il firmatario e garantiscono l'integrità del documento.
A seconda della natura dell'atto, alcune procedure possono richiedere una firma qualificata o una forma specifica: spetta a voi verificare il livello richiesto per il vostro utilizzo.