Sicurezza & Conformità

🛡️ Sicurezza di Livello Enterprise

Garanzia Dati e Regolamentazione

La sicurezza dei tuoi dati è un elemento imprescindibile. Gvox si fonda su certificazioni di livello internazionale, un’architettura basata sul principio della privacy integrata e infrastrutture di grado enterprise, permettendoti di implementare agenti vocali AI con la massima tranquillità.

ISO 27001:2022

Sicurezza delle Informazioni

ISO 9001:2015

Gestione della Qualità

Conformità GDPR

Routing Dati UE e USA

HIPAA Disponibile

Conformità Sanitaria

Certificazioni SYSTEMA CERTIFICARI SRL – accreditato IAS (MSCB-173) e riconosciuto IAF.

🌐 International Gold Standard

Certificazione
ISO/IEC 27001:2022

La ISO 27001 rappresenta lo standard globale più diffuso per la sicurezza delle informazioni, più articolato rispetto a SOC 2 e valido in oltre 164 paesi. L’intera piattaforma Gvox per agenti vocali AI, inclusi elaborazione e conservazione dei dati dei clienti, è sottoposta a verifiche indipendenti e certificata.

StandardISO/IEC 27001:2022
RegistrazioneI250693/01/EN
Validità 19 Dic. 2025 – 18 Dic. 2028
CertificatoreSYSTEMA CERTIFICARI (IAS accredited, MSCB-173)
DescrizioneSviluppo, gestione operativa, manutenzione e servizi di assistenza per una piattaforma SaaS destinata all’automazione delle chiamate telefoniche tramite agenti vocali basati su intelligenza artificiale, comprensivi della gestione e conservazione dei dati dei clienti B2B

Oltre 93 misure di sicurezza che coprono:

Gestione del Rischio

Identificazione sistematica e mitigazione dei rischi di sicurezza.

Controllo Accessi

Accesso per ruoli (RBAC), autenticazione a due fattori (MFA) e solo privilegi essenziali.

Crittografia

AES-256 per dati salvati, TLS 1.3 per i trasferimenti.

Risposta agli Incidenti

Rilevazione, escalation e notifica di violazioni.

Continuità Operativa

Pianificazione DR e SLA 99,9% uptime.

Audit e Conformità

Audit di sorveglianza annuali obbligatori.

🔒 Privacy su Misura

Conformità GDPR Completamente Integrata

Non ci limitiamo a redigere una policy sulla privacy per dichiararci conformi al GDPR. Abbiamo incorporato la tutela dei dati direttamente nella piattaforma Gvox, rendendo la conformità automatica e non un semplice adeguamento successivo.

🌐 Opzioni di Localizzazione Dati

  • Routing:  elaborazione vocale, trascrizione e archiviazione gestite in Europa      
  • Routing USA:tutti i dati sono gestiti e conservati negli Stati Uniti
  • ElevenLabs Enterprise:elaborazione vocale gestita in UE

DPA Disponibili

Accordi di trattamento dati pronti per tutte le partnership, che includono gli Articoli 28-29 del GDPR: elenchi dei sub-processor e notifiche di violazioni.

Diritti degli Interessati

Supporto completo per il diritto di accesso, diritto all’oblio, diritto alla portabilità e diritto alla limitazione del trattamento.

🖥️ Gestione Ritenzione Dati Personalizzabile

Diversamente da altre soluzioni che solo dichiarano aderenza al GDPR, Gvox include direttamente nel prodotto la funzione per controllare quanto tempo conservare i dati.

  • Definisci durate personalizzate per mantenere chiamate, contatti, conversazioni e SMS
  • Regole specifiche per ogni account
  • Cancellazione automatica programmata dei dati senza bisogno di interventi manuali
  • Registrazione completa di tutti gli eventi legati alla gestione dati
❤️ A norma per il Settore Sanitario

Conformità HIPAA per la Sanità

Gvox propone la conformità HIPAA come funzionalità personalizzata enterprise per organizzazioni sanitarie che gestiscono Informazioni Sanitarie Protette (PHI). La nostra certificazione ISO 27001 copre già la maggior parte dei requisiti tecnici di salvaguardia previsti da HIPAA.

Soluzioni per il Settore Sanitario

La Conformità HIPAA Include:

Accordo di Associato Commerciale (BAA)
Ritenzione dati PHI personalizzabile
 Ritenzione dati PHI personalizzabile
Registrazione audit per ogni accesso PHI
Documentazione valutazione rischi
Procedure di risposta incidenti e notifiche violazioni

Sicurezza dell'Infrastruttura

Ogni livello della nostra piattaforma di Gvox stato concepito applicando principi di priorità assoluta alla sicurezza.

Controllo degli Accessi

Accesso regolato per ruoli specifici (RBAC), autenticazione a due fattori e principio del "solo il necessario". Ogni attività viene tracciata e può essere sempre verificata.

Crittografia

AES-256 per i dati a riposo e TLS 1.3 per il trasferimento. Tutto il flusso vocale, trascrizioni e informazioni clienti resta protetto end-to-end per l'intero ciclo vitale delle chiamate.

Monitoraggio e Rilevamento

Monitoraggio sicurezza attivo 24/7 con sistemi di rilevazione intrusioni, avvisi anomalie e registrazione completa per tutte le attività di sistema.

Continuità Operativa

Backup automatici, procedure di ripristino da disastri e SLA del 99,9% di uptime. Infrastruttura ridondante distribuita su più zone di disponibilità.

Sicurezza Fornitori

Tutti i sub-processor (ElevenLabs, OpenAI, ecc.) sono attivati solo dopo rigorose verifiche di conformità della sicurezza.

Gestione Incidenti

Piano documentato di risposta agli incidenti con procedure di escalation definite, conformità alle notifiche di violazione GDPR entro 72 ore e analisi post-incidente dettagliate.

Sicurezza e Conformità
FAQ

Puoi optare per il 100% di routing in UE (elaborazione e storage interamente europei) oppure negli Stati Uniti. Per i clienti enterprise, grazie all’infrastruttura dedicata ElevenLabs Enterprise garantiamo l’elaborazione vocale completamente in UE.

Sì. Gvox è certificata ISO/IEC 27001:2022 Il certificato è stato emesso da SYSTEMA CERTIFICARI, ente accreditato IAS (MSCB-173). L’ambito include l’intera piattaforma degli agenti vocali AI con tutta l’elaborazione e conservazione dati.

Per le aziende sanitarie, la conformità HIPAA è disponibile come opzione enterprise personalizzata. La certificazione ISO 27001 che possediamo già soddisfa la maggior parte dei requisiti tecnici di HIPAA. L’offerta enterprise HIPAA comprende la firma del BAA, controlli di accesso PHI, registrazione audit e ritenzione dati configurabile.

Sì. La piattaforma integra nativamente la conformità GDPR, andando oltre un semplice documento di policy. Sono disponibili di serie ritenzione dati personalizzabile, routing esclusivo in UE, Accordi di Trattamento Dati e pieno supporto ai diritti degli interessati (accesso, cancellazione, portabilità).

Possiamo impostare scadenze personalizzate per chiamate, lead, conversazioni e SMS, con regole dedicate a ciascun cliente. L’eliminazione automatica avviene puntualmente senza interventi manuali, mentre ogni evento del ciclo dati viene tracciato integralmente nell’audit trail.

Certificata ISO 27001, Gvox soddisfa e va oltre tutti i requisiti di sicurezza SOC 2. Riconosciuta globalmente in più di 164 paesi, questa certificazione internazionale supera l’attestazione SOC 2 limitata agli USA. Per gare d’appalto enterprise UE e internazionali, spesso si richiede ISO 27001 mentre SOC 2 risulta poco accettata.

La Certificazione internazionale ISO 27001, emessa da enti IAF-accreditati, gestisce l’intero Sistema di Gestione della Sicurezza delle Informazioni attraverso 93 controlli in 4 categorie, con audit annuali obbligatori. SOC 2 offre un report di attestazione USA da firm CPA, con controlli flessibili variabili per ogni verifica e assessment puntuale. Per appalti pubblici UE e governativi, spesso ISO 27001 risulta requisito imprescindibile.

I Nostri Certificati

ISO9001SYSTEMA
ISO27001SYSTEMA
 IAS
MSCB-173
 

ISO 9001 (Gestione della Qualità) | ISO/IEC 27001 (Sicurezza delle Informazioni) | Accreditamento IAS (MSCB-173)

Sicurezza di altissimo livello e incredibile facilità d'uso. Prova Gvox in azione!

Certificati ISO 27001 – Conformità GDPR – Pronti per HIPAA. Prenota subito una demo live con chiamata reale e scopri di persona la potenza del nostro agente vocale AI.

Prenota una Demo

✓ Nessuna carta di credito richiesta  ✓ Nessun impegno

Azoomy Srl Startup Innovativa Sb

P.Iva 04230531206 - N. ROC 44478

Copyright © 2025 Tutti i diritti riservati.
Informativa sulla privacy Condizioni d'UsoDati aziendali