Back to JoyaTorna a Joya

Trust and SecurityFiducia e Sicurezza

Joya handles contracts, invoices, and rate cards — documents that matter. Here's how we protect them. Joya gestisce contratti, fatture e tariffari — documenti che contano. Ecco come li proteggiamo.

Stateless by designStateless per design

Original documents are deleted from our systems immediately after processing. Only the structured, human-reviewed results are kept.I documenti originali vengono cancellati dai nostri sistemi subito dopo l'elaborazione. Vengono conservati solo i risultati strutturati e verificati da un umano.

No AI training on your dataNessun training AI sui tuoi dati

Documents are processed via commercial API terms with Anthropic (Claude), which explicitly exclude customer data from model training.I documenti sono elaborati tramite termini API commerciali con Anthropic (Claude), che escludono esplicitamente i dati clienti dal training dei modelli.

Isolated per customerIsolamento per cliente

Every table is protected by database-level Row Level Security, scoped to your organisation and department. Enforced by the database itself, not just application code.Ogni tabella è protetta da Row Level Security a livello di database, con perimetro sulla tua organizzazione e reparto. Applicato dal database stesso, non solo dal codice applicativo.

Encrypted throughoutCifratura end-to-end

Data is encrypted at rest (AES-256) and in transit (TLS) across every system in our stack.I dati sono cifrati at rest (AES-256) e in transito (TLS) in ogni sistema del nostro stack.

Built on certified infrastructureCostruito su infrastruttura certificata

Supabase (database, storage, authenticationdatabase, storage, autenticazione) — SOC 2 Type 2, ISO/IEC 27001:2022, HIPAA, PCI DSS

Anthropic (AI processingelaborazione AI) — SOC 2 Type I & II, ISO 27001:2022, ISO/IEC 42001:2023

Stripe (paymentspagamenti) — PCI-DSS Level 1

Cloudflare (hosting and deliveryhosting e delivery)

Need the full technical detail for a security review — RLS policies, credential handling, data retention specifics, and known limitations?Ti serve il dettaglio tecnico completo per una revisione di sicurezza — policy RLS, gestione delle credenziali, specifiche sulla retention dei dati e limiti noti?

Request our security documentationRichiedi la nostra documentazione di sicurezza