Trust Center

Sicurezza, controllo documentale e AI governance per un supplier verification cloud enterprise.

Vidima è progettata per visibilità documentale controllata, accessi per ruolo, auditabilità e supervisione umana degli output assistiti da AI.

Vidima è una piattaforma di UESE ITALIA S.p.A.Sede: Piazza Trivulziana 4/A, 20126 Milano (IT) · Email: info@uese.eu · Tel. 02 5656 8416 · DPO: dr. Giuseppe Izzo

SEC

Protezione accessi

Sessioni protette, token CSRF, hashing sicuro delle password, separazione dei ruoli, impersonificazione superadmin controllata e 2FA TOTP compatibile con Google Authenticator.

DOC

Document Vault

I documenti possono essere privati, pubblici o riservati a buyer autorizzati. I file caricati devono restare fuori dalle directory pubbliche e soggetti a permessi granulari.

AI Governance

Gli output AI sono bozze collegate a evidenze. L’azienda deve verificarli, correggerli e approvarli prima della comunicazione a buyer o terzi.

Quadro dei controlli raccomandati

HTTPS and secure headers for public and authenticated areas.
2FA for superadmin, admin and verification operators.
Least privilege for buyers, suppliers and internal operators.
Backups, restore testing and protected file storage.
Audit logs for privileged access, user changes, checks and impersonation.
Vulnerability management, PHP updates and server permission review.
Retention rules for logs, documents, accounts and buyer requests.