Sicurezza & Privacy

Come proteggiamo i dati della tua azienda — infrastruttura, crittografia e conformità.

Crittografia

  • Crittografia TLS 1.2/1.3 su tutte le connessioni (HSTS attivo)
  • Hashing password con standard industriale ad alto costo computazionale
  • Token di autenticazione a breve scadenza con expiry automatico
  • Connessioni al database crittografate in transito

Infrastruttura

  • Hosting in UE (Germania) — data center conforme GDPR
  • Architettura a microservizi containerizzata con isolamento di rete
  • Database crittografato con layer di caching in-memory
  • Backup giornalieri automatizzati con retention 30 giorni
  • CDN enterprise con protezione DDoS e Web Application Firewall

Sicurezza Applicativa

  • SQL injection, XSS, CSRF, IDOR, path traversal — tutti verificati sicuri
  • Content-Security-Policy (CSP) e Strict-Transport-Security (HSTS) attivi
  • Rate limiting con protezione brute-force (blocco automatico dopo tentativi falliti)
  • Validazione input con schema enforcement su tutti gli endpoint API
  • Suite completa header di sicurezza (6 header attivi su tutte le risposte)
  • Route admin richiedono verifica ruolo a livello database
  • Zero information disclosure — nessun stack trace, nessuna versione, nessun fingerprint tecnologico

Garanzia di Qualita

  • 800+ test end-to-end automatizzati — copertura 99%+ del codice su 68 cicli di test
  • Tasso di risoluzione difetti 100% — ogni bug identificato nei test corretto prima della produzione
  • 245 endpoint API stress-testati con input malevoli e malformati — zero crash del server
  • 100 chiamate API simultanee in load test — zero fallimenti, risposta media sotto i 50ms
  • Test automatizzati combinati con test QA umani in parallelo — pattern di comportamento utente reale validati
  • Flusso pagamento verificato end-to-end con integrazione Stripe reale (tutti i piani di abbonamento)
  • GDPR Art. 15 (export dati) e Art. 17 (diritto alla cancellazione) verificati e pienamente operativi
  • Monitoraggio continuo in produzione via Sentry + UptimeRobot — incidenti risolti entro 24 ore

Accesso Dati & Privacy

  • Sicurezza a livello di riga — gli utenti accedono solo ai propri dati
  • Elaborazione AI tramite provider conformi UE — nessun addestramento sui tuoi dati
  • Fallback AI locale disponibile per carichi sensibili
  • Nessun analytics o pixel di tracciamento di terze parti
  • Cancellazione dati disponibile su richiesta entro 48 ore

Conformità

  • Conforme GDPR — dati archiviati esclusivamente in UE (Germania)
  • Privacy policy e consenso cookie implementati
  • Data Processing Agreement (DPA) disponibile per clienti enterprise
  • Diritto alla portabilità dei dati — esporta i tuoi dati in qualsiasi momento in formati standard
  • Risposta agli incidenti: notifica entro 72 ore secondo Art. 33 GDPR

I Tuoi Diritti GDPR

  • Diritto di accesso (Art. 15) — richiedi una copia dei tuoi dati
  • Diritto di rettifica (Art. 16) — correggi dati inesatti
  • Diritto alla cancellazione (Art. 17) — richiedi l'eliminazione dei tuoi dati
  • Diritto alla portabilità dei dati (Art. 20) — ricevi i tuoi dati in formato leggibile da macchina
  • Diritto di opposizione (Art. 21) — opponiti al trattamento dei tuoi dati
Stato Sistema in Tempo Reale

Visualizza la disponibilita dei servizi, lo storico uptime e i report degli incidenti

status.get-scala.com →

Contatto Sicurezza

Per segnalare una vulnerabilità o richiedere informazioni sulle nostre pratiche di sicurezza:

[email protected]

Ultimo aggiornamento: Giugno 2026