Server Dedicato GDPR-Compliant

Il tuo server dedicato.
Conforme al GDPR.

Un server dedicato e isolato, gestito da noi, in datacenter europei. Crittografia a ogni livello, backup cifrati, SLA garantito. I tuoi dati non escono mai dall'UE.

Leggi le specifiche
EU
Datacenter in Germania
AES-256
Crittografia disco e DB
99.5%
SLA disponibilità
GDPR
Piena conformità
Il problema

Il tuo hosting condiviso non è compliant. E non lo sai.

Dati fuori dall'UE

Il tuo provider usa datacenter americani o soggetti al CLOUD Act. I dati dei tuoi clienti sono esposti a giurisdizioni extraeuropee.

Nessuna crittografia a riposo

I dati su disco e database non sono cifrati. In caso di accesso fisico o breach, tutto è leggibile in chiaro.

Nessun controllo reale

Hosting condiviso significa risorse condivise, nessun isolamento, nessuna garanzia su dove e come vengono trattati i dati.

Un server solo tuo.
Conforme per design.

Il nostro server dedicato GDPR-compliant è progettato per chi deve garantire ai propri clienti — e al Garante — che i dati sono trattati nel rispetto della normativa europea.

Datacenter EU (Germania)

Server ospitato a Norimberga/Falkenstein. Nessun dato transita o risiede fuori dallo Spazio Economico Europeo. Non soggetto al CLOUD Act.

Crittografia completa

Disco cifrato con LUKS AES-256-XTS. Database con InnoDB encryption + binary log encryption. TLS 1.2/1.3 in transito.

Server dedicato e isolato

Risorse hardware non condivise con nessun altro cliente. Nessuna co-tenancy, nessun rischio di noisy neighbor.

Backup giornaliero cifrato

Backup completo ogni giorno su datacenter EU separato. Retention 7 giorni, cifratura AES-256 at rest e TLS in transito.

Gestione chiavi sicura

Chiavi TLS ruotate ogni 60-90 giorni. Chiavi disco e database con permessi 600, accesso riservato a root.

Header di sicurezza HTTP

HSTS, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Referrer-Policy attivi di default.

Specifiche tecniche

Crittografia

DiscoLUKS — AES-256-XTS
DatabaseInnoDB tablespace + binary log encryption (MariaDB)
TransitoTLS 1.2 / TLS 1.3 (TLS 1.0, 1.1, SSLv3 disabilitati)
Cipher suiteTLS_AES_256_GCM_SHA384
Cache RedisSolo localhost (127.0.0.1), non esposto

Backup

FrequenzaGiornaliera
Retention7 giorni
DestinazioneDatacenter EU separato (Germania)
Cifratura at restAES-256
Cifratura in transitoTLS 1.2+
Test ripristinoTrimestrale

Certificato TLS

CALet's Encrypt — ISRG
ValidazioneDV (Domain Validation)
FirmaSHA-256 con RSA 2048 bit
Validità90 giorni, rinnovo automatico ogni ~60 giorni
SLA e garanzie

Garanzie scritte, non promesse.

Disponibilità 99.5% su base mensile
Manutenzioni programmate comunicate con 48h di anticipo
Notifica incidenti di sicurezza entro 24h (art. 33 GDPR)
Credito SLA proporzionale in caso di disservizio
Patch di sicurezza critiche applicate tempestivamente
Monitoraggio proattivo dell'infrastruttura
Pricing

Prezzo su misura.

La configurazione del server dedicato dipende dai tuoi requisiti: numero di siti, storage, RAM, traffico. Contattaci per un preventivo personalizzato.

Server dedicato e isolato
Datacenter EU (Germania)
Crittografia disco AES-256 + DB encryption
Backup giornaliero cifrato su datacenter separato
TLS 1.2/1.3 con rinnovo automatico
Header di sicurezza HTTP configurati
Gestione managed completa
Supporto italiano H24
SLA 99.5% con credito garantito
Leggi i termini e condizioni completi →
Domande frequenti

Hai dubbi? Normale.

Il server è ospitato in datacenter in Germania (Norimberga/Falkenstein), all'interno dell'Unione Europea. Tutti i dati — applicazione, database e backup — risiedono esclusivamente su territorio UE. L'infrastruttura non è soggetta al CLOUD Act statunitense.
Le risorse hardware (CPU, RAM, disco) sono riservate esclusivamente a te. Non condividi nulla con altri clienti del provider. Questo elimina il rischio di noisy neighbor e garantisce prestazioni costanti e prevedibili.
Il disco è cifrato con LUKS AES-256-XTS. Il database MariaDB usa InnoDB tablespace encryption e binary log encryption. Tutte le comunicazioni avvengono su TLS 1.2/1.3 con cipher suite TLS_AES_256_GCM_SHA384. I protocolli deprecati (TLS 1.0, 1.1, SSLv3) sono disabilitati.
Eseguiamo un backup giornaliero completo (database, file applicazione, snapshot server) su un datacenter fisicamente separato in Germania. Retention 7 giorni, cifratura AES-256 at rest e TLS in transito. Test di ripristino trimestrali.
Garantiamo una disponibilità del 99.5% su base mensile, escluse le manutenzioni programmate (comunicate con almeno 48h di anticipo). In caso di mancato rispetto dello SLA, hai diritto a un credito proporzionale sul canone mensile.
Sì. Dati esclusivamente in UE, crittografia a ogni livello, notifica incidenti entro 24h (art. 33 GDPR), DPA disponibile su richiesta. Seguiamo le best practice OWASP, le raccomandazioni ENISA e gli standard NIST SP 800-111.
Sì, previa comunicazione scritta. L'infrastruttura è progettata per trattare dati personali in modo conforme. Per categorie particolari (dati sanitari, biometrici, etc.) è necessario concordare misure aggiuntive specifiche.
Il prezzo dipende dalla configurazione: numero di siti, storage, RAM, traffico. Contattaci per un preventivo personalizzato. Non ci sono costi nascosti — il canone include gestione completa, supporto H24, backup e crittografia.
Il servizio ha durata annuale con rinnovo tacito. Puoi disdire con 30 giorni di anticipo rispetto alla scadenza. In caso di recesso, rendiamo disponibili i tuoi dati per il download entro 15 giorni lavorativi.
Pronto?

I tuoi dati in Europa.
Sotto il tuo controllo.

Contattaci per una configurazione su misura. Ti rispondiamo entro poche ore.