Sicurezza

Come proteggiamo i Suoi dati — solo fatti verificabili.

Dove risiedono i dati

  • L’applicazione, il database e l’elaborazione in background operano in region di Tokyo (database: AWS Tokyo ap-northeast-1; frontend web: edge di Tokyo hnd1; worker: Tokyo NRT).
  • Le risposte grezze degli assistenti AI sono archiviate su Cloudflare R2 (location hint: APAC).
  • I dati del monitoraggio degli errori (Sentry) sono archiviati nell’UE (Francoforte, Germania).

Isolamento dei tenant e controllo degli accessi

  • La row-level security (RLS) separa i dati di ogni cliente a livello di database.
  • L’autenticazione è senza password (magic link), con rate limiting contro gli attacchi brute force.
  • I membri del team ricevono permessi basati sui ruoli (Owner, Admin, Member, Viewer).

Crittografia

  • I dati in transito sono crittografati con TLS 1.2+ (HTTPS/HSTS).
  • I dati a riposo sono protetti con crittografia di livello AES-256.
  • I numeri delle carte di credito sono acquisiti direttamente da Stripe e non vengono mai salvati sui nostri server.

Backup e monitoraggio

  • I backup del database supportano il point-in-time recovery (PITR).
  • Monitoraggio continuo di errori e prestazioni, con filtraggio dei dati personali nella telemetria.
  • Le operazioni principali sono registrate nei log di audit.

Sicurezza dei pagamenti

  • L’elaborazione dei pagamenti è affidata a Stripe, certificato PCI DSS Service Provider Level 1.

Una nota onesta

Al momento non possediamo certificazioni di terze parti come SOC 2 o ISO/IEC 27001. Tutto quanto elencato sopra è un fatto implementato. Per i dettagli sul trattamento dei dati consulti la privacy policy; per ciò che lascia il Suo browser, la pagina sulle trasmissioni esterne.

Verifica gratuita Contatta le vendite