ISO 9001, 27001, 27014, 42001. Conformità GDPR, SdI, PSD2 native. Team Scrum certificato. Quello che leggi è quello che facciamo davvero: audit log a riprova.
Standard internazionali e conformità italiana
Quality Management System
Sistema di gestione della qualità certificato. Processi documentati, audit periodici, miglioramento continuo. Il modo di lavorare di Nubble è tracciato e verificabile.
Information Security Management
Standard internazionale sulla sicurezza delle informazioni. Risk assessment annuale, controlli sui 114 punti dell'Annex A, audit di sorveglianza ogni 12 mesi.
Governance of Information Security
Governance della sicurezza informatica a livello board. Responsabilità definite, KPI di security tracciati, reportistica trimestrale al management.
AI Management System
Primo standard internazionale per la gestione dell'AI. Inventario sistemi AI, oversight umana, audit log immutabile delle decisioni. EU AI Act ready dal giorno 1.
Regolamento Privacy UE
Conforme al Regolamento UE 2016/679. I tuoi dati restano in Europa, su server tedeschi. DPA disponibile in 2 click, DPO designato, registro dei trattamenti aggiornato.
Sistema di Interscambio AdE
Trasmissione diretta all'Agenzia delle Entrate via SdI. XML FatturaPA 1.2 nativo, conservazione legale AgID 10 anni inclusa, senza provider terzi.
Direttiva UE 2015/2366
Collegamento sicuro al tuo conto bancario via Account Information Service (AIS). Accesso in sola lettura, refresh token rotanti, partner tecnico autorizzato Banca d'Italia.
Team & Metodologia
Sprint a 2 settimane, deploy multipli al giorno, retrospettive trimestrali. Certificazioni Scrum.org su ogni ruolo del team di prodotto.
Il team Nubble ha Scrum Master certificati Scrum.org. Facilitano sprint, rimuovono blocker, garantiscono ritmo di delivery costante a 2 settimane.
Product Owner certificati che guidano la roadmap: prioritizzano feature in base al valore, gestiscono backlog, allineano stakeholder e clienti.
Sviluppatori certificati su pratiche XP, TDD, continuous integration. Codice testato, deploy multipli al giorno, niente debito tecnico nascosto.
Architettura
Datacenter EU-only, encryption AES-256, schema-per-tenant, pen-test annuale. Ogni voce è verificabile: report disponibile a security@nubble.it.
I tuoi dati restano in Europa, su infrastruttura Hetzner certificata. Nessun trasferimento fuori dall'Unione Europea, mai.
Dati cifrati a riposo e in transito. TLS 1.3 obbligatorio su ogni connessione, chiavi gestite via KMS, nessun provider esterno può accedervi.
Copia di sicurezza giornaliera conservata 30 giorni. Point-in-time recovery disponibile nei piani Business ed Enterprise, RPO 15 minuti.
MFA per ogni utente. Compatibile con Google Authenticator, Authy, YubiKey, magic link via email. SSO SAML per piani Enterprise.
Test di sicurezza eseguito ogni anno da società indipendente certificata. Report disponibile su richiesta a security@nubble.it.
Ogni cliente ha una sezione di database dedicata. Nessuna condivisione dati tra tenant, isolation a livello DB, audit log immutabile.
Contratto di trattamento dati standard, conforme al GDPR, già completo di tutte le clausole richieste dalla legge. Lo firmi digitalmente dal tuo pannello in meno di un minuto.
Segnalazioni di sicurezza
Hai trovato una vulnerabilità nei nostri sistemi? Segnalacela in modo responsabile prima di renderla pubblica. Ci impegniamo a rispondere entro 2 giorni lavorativi e a correggere i problemi confermati entro 30 giorni.
Invia la segnalazione a security@nubble.it con: descrizione dettagliata, passi per riprodurla, impatto potenziale. Non pubblicare finché non abbiamo confermato la correzione.
Niente azioni legali nei confronti dei ricercatori che seguono queste linee guida in buona fede.
Trust & Compliance
DPA in 2 click, pen-test annuale, ISO + GDPR + SdI + PSD2. Domande sulla sicurezza? Rispondiamo entro 2 giorni lavorativi.