Sicurezza e conformità
I vostri dati vi appartengono.
Un'infrastruttura sovrana, ospitata in Europa, conforme agli standard finanziari più rigorosi. La sicurezza non è una semplice funzionalità, ma il nostro fondamento.
Sei pilastri, zero compromessi
Come proteggiamo i vostri dati.
Sovranità europea
- Infrastruttura progettata, gestita e ospitata in Europa
- Nessuna copia operativa al di fuori dell'UE
- Piena conformità al GDPR, senza eccezioni
Crittografia end-to-end
- TLS 1.3 per tutte le comunicazioni
- AES-256 per i dati inattivi
- Rotazione automatica delle chiavi crittografiche
Conformità finanziaria
- Standard PSD2 per i pagamenti
- PCI-DSS Livello 1 per l'elaborazione delle carte
- Verifiche periodiche della sicurezza condotte da soggetti terzi indipendenti
Controllo degli accessi
- Autenticazione a due fattori ovunque
- Single Sign-On (SSO) nei piani aziendali
- Registrazione e controllo completo degli accessi
Privacy predefinita
- Nessuna rivendita di dati, mai
- Minimizzazione: si raccolgono solo i dati necessari
- Diritto alla cancellazione completa entro 30 giorni
Continuità operativa e backup
- Backup crittografati ogni ora
- Piano di ripristino delle attività (RPO < 1 ora, RTO < 4 ore)
- Replica multizona per l'alta disponibilità
Divulgazione responsabile
Ha individuato una vulnerabilità?
Ringraziamo i ricercatori nel campo della sicurezza che dedicano il loro tempo a segnalarci una vulnerabilità. Ogni segnalazione seria viene trattata con priorità e in totale riservatezza.
Impegno
- Conferma di ricezione entro 48 ore
- Aggiornamento periodico sullo stato di avanzamento
- Riconoscimento pubblico previo vostro consenso
- Ricompensa per le vulnerabilità critiche