Aggiornato il 6 aprile 2026.
Sicurezza informatica presso Voice
Impegno per la sicurezza
Per Voicit, la sicurezza non è una funzionalità aggiuntiva: è un principio fondamentale che guida la progettazione, lo sviluppo e la gestione della nostra piattaforma. Ci impegniamo affinché le aziende possano avere la certezza che i dati inseriti nella piattaforma siano protetti in ogni momento.
Il nostro impegno si traduce in pratiche concrete: crittografia dei dati in transito e a riposo, infrastrutture ospitate nell'Unione Europea, rigorosi controlli di accesso e una chiara tabella di marcia verso le certificazioni più esigenti del settore.
Come proteggiamo i ruoli: Titolare del trattamento e Responsabile del trattamento
La voce agisce come persona responsabile del trattamento In conformità all'articolo 28 del GDPR. Ciò significa che trattiamo i dati personali dei candidati per conto dell'azienda cliente, la quale decide quali dati vengono raccolti, per quale scopo e per quanto tempo vengono conservati.
L'azienda cliente (titolare del trattamento dei dati):
- Definire lo scopo del trattamento.
- Decidi quali informazioni inserire nella piattaforma.
- Si tratta della persona che informa i partecipanti sul trattamento dei loro dati, ai sensi dell'articolo 13 del GDPR.
- È possibile richiedere la cancellazione dei propri dati in qualsiasi momento direttamente dalla piattaforma.
Voce (processore):
- Elaborare i dati esclusivamente secondo le istruzioni del cliente.
- Implementare le misure tecniche e organizzative necessarie per proteggere tali dati.
- Non utilizza alcun dato per scopi propri.
- Facilita la conformità normativa del cliente fornendo informazioni trasparenti sulle sue pratiche di sicurezza e sui suoi subappaltatori.
Sicurezza delle infrastrutture
Crittografia
Tutte le comunicazioni con la piattaforma Voicit sono protette tramite crittografia TLS/SSL. I dati sensibili vengono crittografati sia durante la trasmissione che a riposo, garantendo la protezione delle informazioni dei candidati per tutto il loro ciclo di vita.
Magazzinaggio
I dati sono memorizzati in Archiviazione Google Cloud, all'interno dell'Unione europea, utilizzando bucket di archiviazione e database PostgreSQL con gli standard di sicurezza e disponibilità dell'infrastruttura Google Cloud.
Server
La logica dell'applicazione viene eseguita in Microsoft Azureanche in zona europeaQuesta architettura ci permette di combinare i punti di forza di entrambi i fornitori di servizi cloud, mantenendo al contempo tutti i dati all'interno dello Spazio economico europeo.
Rete e accesso
L'accesso ai sistemi interni di Voicit è limitato tramite controlli di autenticazione e autorizzazione. Voicit supporta Google SSO, consentendo agli utenti di autenticarsi in modo sicuro senza dover inserire credenziali aggiuntive sulla nostra piattaforma.
Sicurezza delle applicazioni
Sviluppo sicuro
Voicit integra le pratiche di sicurezza nel suo ciclo di sviluppo, tra cui la revisione del codice e il controllo degli accessi ai repository.
Test di penetrazione
Voicit si avvale annualmente di test di penetrazione della sicurezza condotti da terze parti per identificare e correggere potenziali vulnerabilità prima che possano essere sfruttate.
Analisi della vulnerabilità
Le analisi di vulnerabilità della rete vengono effettuate annualmente da terze parti, valutando la robustezza dell'infrastruttura contro le minacce esterne.
Gestione dei dati e privacy
Quali dati elaboriamo?
Durante l'utilizzo della piattaforma, Voicit potrebbe elaborare i seguenti dati dei candidati, a seconda di quanto l'azienda cliente decide di inserire:
- Dati personali: nome, indirizzo email e altri dati identificativi forniti dall'azienda.
- Contenuto del CV: Informazioni professionali e accademiche che l'azienda condivide con la piattaforma.
- Audio e voce: registrazione del colloquio condotto dal candidato.
- Trascrizione: Conversione del contenuto dell'intervista in testo.
- Analisi e report: Valutazione generata con l'ausilio dell'intelligenza artificiale a partire dall'intervista.
Conservazione ed eliminazione dei dati
I dati dei partecipanti vengono conservati sulla piattaforma finché l'azienda cliente ne ha bisogno per i propri processi. L'azienda cliente può eliminare i dati in qualsiasi momento direttamente dalla piattaforma.
Voicit sta lavorando attivamente all'implementazione di politiche di conservazione automatizzate che consentano di definire i periodi di conservazione e di eliminare i dati in base a una programmazione una volta raggiunto lo scopo per cui sono stati raccolti.
Diritti dei partecipanti
I partecipanti i cui dati vengono elaborati tramite Voicit godono dei diritti riconosciuti dal GDPR: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Per esercitare tali diritti, i partecipanti devono contattare l'azienda che gestisce la loro conversazione, in quanto titolare del trattamento dei dati. Voicit collaborerà con l'azienda per dare seguito a qualsiasi richiesta entro i termini previsti dalla legge.
Sottoprocessori
Per fornire il nostro servizio, Voicit si avvale di fornitori di tecnologia che agiscono in qualità di responsabili del trattamento dei dati. Tutti questi fornitori rispettano gli standard di sicurezza e privacy richiesti dal GDPR.
| Assistant Manager | Scopo | Posizione |
|---|---|---|
| Google Cloud (GCS) | Archiviazione dei dati e database | UE |
| Microsoft Azure | Componenti applicativi | UE |
| API di Google | Elaborazione (tra cui la conversione del parlato in testo) | UE |
| OpenAI | Intelligenza artificiale (analisi delle interviste) | U.S.A.* |
| Google Gemini | Intelligenza artificiale (alternativa in fase di sviluppo) | UE |
| Banda | Elaborazione dei pagamenti | UE / USA |
| Mailjet | Comunicazioni via e-mail | UE |
* Con clausole contrattuali standard (SCC) conformi al GDPR.
Nota sull'intelligenza artificiale e la privacy: Voicit sta sviluppando un'integrazione con Google Gemini come alternativa a OpenAI per l'elaborazione dell'intelligenza artificiale. Operando interamente all'interno dell'infrastruttura europea di Google, Gemini offre ulteriori garanzie di protezione dei dati ai sensi del GDPR. Il nostro obiettivo è dare ai nostri clienti aziendali la possibilità di scegliere il fornitore di IA che preferiscono utilizzare.
Certificazioni e conformità normativa
Voicit opera in conformità con i principi del GDPR e si impegna costantemente a migliorare i propri standard di sicurezza. Di seguito, illustriamo lo stato attuale e la roadmap:
Conformità attiva
- GDPR (Regolamento generale sulla protezione dei dati): Voicit opera in qualità di responsabile del trattamento dei dati ai sensi del GDPR. Adottiamo misure tecniche e organizzative per proteggere i dati personali, manteniamo l'infrastruttura all'interno dell'UE e garantiamo la trasparenza in merito ai nostri subappaltatori e alle nostre pratiche di trattamento.
Nella nostra tabella di marcia
- ISO 27001 — Sistema di gestione della sicurezza delle informazioni. Uno standard di riferimento internazionale che certifica l'esistenza di un sistema formale per la gestione della sicurezza delle informazioni.
- SOC 2 — Controlli di sicurezza, disponibilità e riservatezza. Quadro di riferimento per la valutazione dei controlli di sicurezza nei servizi cloud che archiviano i dati dei clienti.
- HIPAA — Protezione dei dati sanitari. Norma statunitense applicabile alle organizzazioni che gestiscono informazioni sanitarie protette. Considerata nel nostro sviluppo per ampliare i settori che possiamo servire.
Ogni fase di questa roadmap riflette un investimento consapevole nella sicurezza. Pubblicheremo aggiornamenti qui man mano che procederemo con ciascuna certificazione.
Documentazione e risorse
Per agevolare la valutazione di Voicit da parte dei team legali, di conformità o di sicurezza, mettiamo a disposizione le seguenti risorse:
- Politica sulla riservatezza: https://voicit.com/politicas-de-privacidad/
- Accordo sul trattamento dei dati (DPA): Prossimamente. Se hai bisogno di un Responsabile della protezione dei dati (DPA) per iniziare la valutazione di Voicit, contattaci all'indirizzo support@voicit.com.
- Elenco dei vice responsabili: Disponibile in questa stessa pagina (sezione precedente).
- Contatto per la sicurezza: Per segnalare vulnerabilità o per qualsiasi domanda sulla sicurezza, scriveteci all'indirizzo support@voicit.com.
Domande frequenti
No. Voicit agisce come responsabile del trattamento dei dati. La tua azienda è il titolare del trattamento dei dati e decide quali dati vengono raccolti e per quale scopo. Voicit li elabora secondo le tue istruzioni.
Tutti i dati sono archiviati su infrastrutture cloud situate nell'Unione Europea (Google Cloud Storage e Microsoft Azure).
Sì. In qualità di azienda cliente, puoi eliminare i dati di qualsiasi candidato direttamente dalla piattaforma in qualsiasi momento.
I dati vengono inviati ai fornitori di intelligenza artificiale esclusivamente per la generazione della trascrizione dell'intervista e per l'analisi. Non vengono utilizzati per addestrare i modelli. Voicit sta sviluppando un'opzione alternativa che prevede l'utilizzo di Google Gemini con elaborazione interamente europea.
Attualmente rispettiamo il GDPR e implementiamo misure di sicurezza in linea con standard quali ISO 27001 e SOC 2. L'ottenimento formale di queste certificazioni è nei nostri piani e pubblicheremo qui ogni passo avanti.
Stiamo formalizzando il nostro accordo standard per la protezione dei dati personali (DPA). Se ne avete bisogno per avviare la valutazione, vi preghiamo di contattarci e ve lo forniremo.