Vendor Security Assessment Questionnaire
Quvant.app
Versione: 1.0 — Giugno 2026
Sezione 1: Informazioni aziendali
- Q: Ragione sociale e P.IVA
- A: Informis Labs, P.IVA 05049350266
- Q: Sede legale
- A: Zona Industriale, Veneto, Italia
- Q: Numero dipendenti
- A: < 10 (startup)
Sezione 2: Sicurezza dei dati
- Q: I dati vengono processati nell'UE?
- A: Sì. Infrastruttura su Railway EU (Frankfurt, Germania).
- Q: I dati sono cifrati at-rest?
- A: Sì. AES-256 via MongoDB Atlas encryption at rest.
- Q: I dati sono cifrati in transit?
- A: Sì. TLS 1.3 su tutti i layer.
- Q: I tenant sono isolati?
- A: Sì. Ogni workspace ha un tenant_id univoco. Nessun dato cross-tenant è accessibile via API.
Sezione 3: Audit e compliance
- Q: È disponibile un audit log?
- A: Sì. SHA-256 append-only chain. Export CSV/JSON disponibile dal piano Starter.
- Q: È disponibile un DPA firmabile?
- A: Sì. DPA pre-compilato scaricabile su /security. Revisione legale in corso.
- Q: SOC 2?
- A: In progress — Q4 2026 (Type I target).
- Q: Subprocessor list disponibile?
- A: Sì. https://quvant.app/legal/subprocessors
Sezione 4: Business continuity
- Q: Status page pubblica?
- A: Sì. https://status.quvant.app
- Q: SLA?
- A: Piano Scale: SLA email 24h. Enterprise: SLA 99.9% contrattuale.