Accesso anticipato//Nuove funzionalità e miglioramenti ogni settimana.
Sicurezza e conformità

I vostri dati vi appartengono.

Un'infrastruttura sovrana, ospitata in Europa, conforme agli standard finanziari più rigorosi. La sicurezza non è una semplice funzionalità, ma il nostro fondamento.

Sei pilastri, zero compromessi

Come proteggiamo i vostri dati.

Sovranità europea

  • Infrastruttura progettata, gestita e ospitata in Europa
  • Nessuna copia operativa al di fuori dell'UE
  • Piena conformità al GDPR, senza eccezioni

Crittografia end-to-end

  • TLS 1.3 per tutte le comunicazioni
  • AES-256 per i dati inattivi
  • Rotazione automatica delle chiavi crittografiche

Conformità finanziaria

  • Standard PSD2 per i pagamenti
  • PCI-DSS Livello 1 per l'elaborazione delle carte
  • Verifiche periodiche della sicurezza condotte da soggetti terzi indipendenti

Controllo degli accessi

  • Autenticazione a due fattori ovunque
  • Single Sign-On (SSO) nei piani aziendali
  • Registrazione e controllo completo degli accessi

Privacy predefinita

  • Nessuna rivendita di dati, mai
  • Minimizzazione: si raccolgono solo i dati necessari
  • Diritto alla cancellazione completa entro 30 giorni

Continuità operativa e backup

  • Backup crittografati ogni ora
  • Piano di ripristino delle attività (RPO < 1 ora, RTO < 4 ore)
  • Replica multizona per l'alta disponibilità
Standard e certificazioni

Conformi ai requisiti più rigorosi.

RGPD

Regolamento europeo sulla protezione dei dati

PSD2

Direttiva europea sui servizi di pagamento

PCI-DSS

Standard di sicurezza per i pagamenti con carta

ISO 27001

Gestione della sicurezza delle informazioni

TLS 1.3

Crittografia delle comunicazioni

AES-256

Crittografia dei dati inattivi

Divulgazione responsabile

Ha individuato una vulnerabilità?

Ringraziamo i ricercatori nel campo della sicurezza che dedicano il loro tempo a segnalarci una vulnerabilità. Ogni segnalazione seria viene trattata con priorità e in totale riservatezza.

Impegno

  • Conferma di ricezione entro 48 ore
  • Aggiornamento periodico sullo stato di avanzamento
  • Riconoscimento pubblico previo vostro consenso
  • Ricompensa per le vulnerabilità critiche