Tecnologia e sicurezza del nostro software per associazioni

Q: Dove vengono ospitati i dati? In Svizzera?

Infrastruttura su Kubernetes presso Hetzner in Germania. Conforme a nLPD e GDPR. Al momento non offriamo hosting dedicato in Svizzera.

Q: Cosa succede ai nostri dati se disdiciamo?

Tutti i dati sono accessibili via REST-API come JSON, Excel o PDF.

Q: Cosa succede in caso di downtime o perdita di dati?

Il cluster Kubernetes è ad alta disponibilità: se un server si blocca, gli altri subentrano automaticamente. PostgreSQL con Point-in-Time-Recovery e backup regolari presso un secondo provider cloud indipendente. Anche tutti i file (giustificativi, allegati, loghi) vengono salvati regolarmente.

Q: DigitalMembers e Open Source?

La piattaforma è proprietaria, ma le API REST sono documentate apertamente tramite OpenAPI 3. Ogni associazione sviluppa le proprie integrazioni senza chiederci nulla e senza costi aggiuntivi.

Microservizi, autenticazione Keycloak e oltre 600 REST-API aperte. Costruito in modo modulare, documentato in modo trasparente, contro il lock-in fin dalla prima riga di codice.

Prova gratis

Consigliato da

Tesla Owners Switzerland

TSV Rohrdorf

Altpfadi Adler Aarau

Kunst- und Geräteturnen Kleindöttingen

Radfahrerverein der Stadt Winterthur

Turnverein Eien-Kleindöttingen

Schwingerclub Rothenburg

Tesla Owners Switzerland

TSV Rohrdorf

Altpfadi Adler Aarau

Kunst- und Geräteturnen Kleindöttingen

Radfahrerverein der Stadt Winterthur

Turnverein Eien-Kleindöttingen

Schwingerclub Rothenburg

Le risposte alle tipiche domande tecniche

I membri dell'associazione con affinità per l'IT fanno domande tecniche prima di consigliare una piattaforma: dove si trovano i dati? Quali backup ci sono? Si può uscire di nuovo senza lock-in?

DigitalMembers gira su un cluster Kubernetes ad alta disponibilità presso Hetzner in Germania, con tutti i dati salvati in forma cifrata. Login tramite Keycloak, backup regolari, tutti i dati esportabili tramite oltre 600 endpoint REST.

600+ REST-API con Swagger e SDK automatici

Oltre 600 endpoint REST secondo lo standard OpenAPI 3, ricercabili tramite Swagger UI, con SDK generati per Python, TypeScript e Swift. Le integrazioni personalizzate sono pronte in ore, non in settimane.

Keycloak, login centrale & server di autorizzazione

Keycloak per login e ruoli, secondo standard aperti come OAuth 2.0 e OpenID Connect. Login a due fattori con passkey, chiavi di sicurezza o app Authenticator. Ruoli rigorosamente separati per ogni associazione.

Event streaming con Apache Kafka

Circa 15 microservizi indipendenti, ognuno con il proprio database e la propria interfaccia. Se uno si blocca, gli altri continuano a funzionare. I servizi comunicano tramite Apache Kafka: circa l'80 percento del lavoro avviene in background, l'interfaccia resta veloce anche nei picchi di carico.

Cluster Kubernetes ad alta disponibilità

Il controllo del cluster funziona con ridondanza tripla: se un server si blocca, gli altri subentrano automaticamente. I server non sono raggiungibili direttamente da Internet e installano gli aggiornamenti di sicurezza in modo autonomo.

Tutti i dati salvati in forma cifrata

Tutti i supporti dati nel cluster sono completamente cifrati, le chiavi sono salvate separatamente dai server. I backup lasciano il data center solo in forma cifrata e sono conservati presso un secondo provider cloud indipendente.

Hosting in Germania, compatibile con GDPR e nLPD

Cluster Kubernetes nei data center Hetzner in Germania. Point-in-Time-Recovery su PostgreSQL, backup regolari, conforme a GDPR e nLPD.

Audit log. Tracciabile fino al minuto in caso di emergenza

Ogni azione rilevante per la sicurezza (login, accesso, esportazione, eliminazione) viene registrata: chi, quando, cosa. Dopo tre mesi le voci vengono eliminate automaticamente.

Test, monitoring & security review annuale

Test automatizzati per ogni servizio, in più una revisione esterna annuale della sicurezza dell'intera piattaforma. Rileviamo errori di produzione nel giro di pochi minuti tramite Sentry (hosted nell'UE).

Analytics privacy-friendly con Matomo

Nessun cookie di tracking di terze parti: le statistiche di utilizzo vengono anonimizzate tramite la nostra istanza Matomo in Germania.

Retention policy, log e dati di invio

I dati di log e di invio vengono conservati solo per un periodo limitato: voci di audit tre mesi, dati di invio due anni di default, configurabile per ogni associazione. Dettagli nella nostra informativa sulla protezione dei dati.

In uso ogni giorno da noi

Usiamo la nostra piattaforma ogni giorno nel team: per contabilità, spese e salari, ma anche per project board e documentazione. Le funzioni nascono da flussi di lavoro reali.

Il nostro stack tecnologico

Python, Vue, PostgreSQL, Redis, Keycloak, HashiCorp Vault, Nginx, MinIO (S3), Kubernetes e GitLab self-hosted. Componenti collaudati con una grande community.

Domande frequenti

Dove vengono ospitati i dati? In Svizzera?▾

Cosa succede ai nostri dati se disdiciamo?▾

Cosa succede in caso di downtime o perdita di dati?▾

DigitalMembers e Open Source?▾

Software che capisci e di cui ti fidi

Trasparenza invece di magia. Ogni endpoint, ogni database, ogni cifratura è documentata.

Prova gratis

← Vedi tutti i moduli del software per associazioni