# Certificazioni DocBits è gestito da **Fellowpro AG** nell'ambito di un programma completo di sicurezza delle informazioni, privacy e controlli interni. Le certificazioni seguenti sono sottoposte ogni anno ad audit indipendenti; i clienti possono scaricare i report ufficiali direttamente da questa pagina. {% hint style="info" %} Ti serve un certificato per il tuo team di procurement, sicurezza o compliance? Ogni report linkato in questa pagina è il documento firmato dall'auditor — nessun NDA richiesto. Per domande su perimetro, controlli o audit futuri, contatta ****. {% endhint %} ## 1. ISO/IEC 27001
Questa norma internazionale definisce i requisiti per stabilire, implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). Aiuta le organizzazioni a proteggere i dati in modo sistematico ed economico, inclusi i processi per la gestione del rischio e i controlli di sicurezza delle informazioni. **Impatto per i clienti:** Garantisce che DocBits aderisca ai più elevati standard di sicurezza delle informazioni, fornendo fiducia che i dati sensibili siano ben protetti. **Ultimo audit:** Audit di sorveglianza SA1, 2025 — ISMS di Fellowpro AG. {% file src="/files/FfhQojSnLit3RKlwHPan" %} ## 2. SOC 1 (Service Organization Control 1)
I rapporti SOC 1 sono progettati per le organizzazioni che devono dimostrare l'efficacia dei controlli interni sulla rendicontazione finanziaria. È particolarmente rilevante per i fornitori di servizi che influenzano la rendicontazione finanziaria dei loro clienti. **Rilevanza per DocBits:** Dimostra il nostro impegno a mantenere controlli interni rigorosi sui dati finanziari, fornendo garanzie ai clienti sulla affidabilità dei nostri processi. **Ultimo audit:** SOC 1 Type II — periodo di reporting 2025. {% file src="/files/utw4uy0dxQyp7u1igpOu" %} ## 3. SOC 2 (Service Organization Control 2)
SOC 2 si concentra sui controlli di un'organizzazione di servizi rilevanti per la sicurezza, la disponibilità, l'integrità del processo, la riservatezza e la privacy dei dati. È cruciale per le aziende tecnologiche e di cloud computing che gestiscono informazioni sensibili. **Valore per i clienti:** Fornisce una validazione indipendente che DocBits ha implementato controlli efficaci per proteggere i dati dei clienti, garantendo l'affidabilità del nostro software e dei nostri servizi. **Ultimo audit:** SOC 2 Type II — periodo di reporting 2026. {% file src="/files/im3Y9jeTl0DeVNY9IESR" %} ## 4. GDPR (General Data Protection Regulation) Compliance
Il GDPR è un regolamento del diritto dell'UE sulla protezione dei dati e sulla privacy nell'Unione Europea e nello Spazio Economico Europeo. Affronta anche il trasferimento di dati personali al di fuori delle aree UE e SEE. **Garanzia per i clienti:** La conformità al GDPR garantisce che DocBits tratti i dati personali in linea con le normative dell'UE, proteggendo la privacy degli utenti e rispettando rigorose linee guida per la gestione dei dati. **Ultimo audit:** Report di Audit GDPR indipendente, 2025. {% file src="/files/EbvupPGQ5LnI4o8xHZpz" %} *** Per documentazione aggiuntiva — template DPA, liste di sub-processor, sintesi di penetration test o questionari di sicurezza — contatta **** o il tuo referente DocBits Customer Success. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs-it.docbits.com/overview-and-basics/architecture/certifications.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.