Sicurezza & Privacy

• Crittografia TLS 1.2/1.3 su tutte le connessioni (HSTS attivo)
• Hashing password con standard industriale ad alto costo computazionale
• Token di autenticazione a breve scadenza con expiry automatico
• Connessioni al database crittografate in transito

• Hosting in UE (Germania) — data center conforme GDPR
• Architettura a microservizi containerizzata con isolamento di rete
• Database crittografato con layer di caching in-memory
• Backup giornalieri automatizzati con retention 30 giorni
• CDN enterprise con protezione DDoS e Web Application Firewall

• Penetration test OWASP Top 10 superato (Aprile 2026) — score 9.5/10
• SQL injection, XSS, CSRF, IDOR, path traversal — tutti verificati sicuri
• Content-Security-Policy (CSP) e Strict-Transport-Security (HSTS) attivi
• Rate limiting con protezione brute-force (blocco automatico dopo tentativi falliti)
• Validazione input con schema enforcement su tutti gli endpoint API
• Suite completa header di sicurezza (6 header attivi su tutte le risposte)
• Route admin richiedono verifica ruolo a livello database
• Zero information disclosure — nessun stack trace, nessuna versione, nessun fingerprint tecnologico

• Sicurezza a livello di riga — gli utenti accedono solo ai propri dati
• Elaborazione AI tramite provider conformi UE — nessun addestramento sui tuoi dati
• Fallback AI locale disponibile per carichi sensibili
• Nessun analytics o pixel di tracciamento di terze parti
• Cancellazione dati disponibile su richiesta entro 48 ore

• Conforme GDPR — dati archiviati esclusivamente in UE (Germania)
• Privacy policy e consenso cookie implementati
• Data Processing Agreement (DPA) disponibile per clienti enterprise
• Diritto alla portabilità dei dati — esporta i tuoi dati in qualsiasi momento in formati standard
• Risposta agli incidenti: notifica entro 72 ore secondo Art. 33 GDPR