Sicurezza
I tuoi dati finanziari, protetti come in banca.
Sicurezza enterprise-grade per ogni byte: cifratura militare, server in Europa, conformità GDPR e PSD2.
I 5 pilastri
Come proteggiamo i tuoi dati
Cifratura AES-256 a riposo
Tutti i dati finanziari sono cifrati nel database con AES-256, lo standard usato da banche e governi.
TLS 1.3 in transito
Ogni richiesta passa su canali cifrati con TLS 1.3 e certificati validati. Mai dati in chiaro tra browser e server.
Server in Unione Europea
Infrastruttura AWS in eu-west-1 (Irlanda). Nessun trasferimento dati extra-UE senza il tuo consenso esplicito.
Conformità GDPR
Pieno rispetto del Regolamento UE 2016/679. Diritto all'oblio, portabilità dati, registro trattamenti pubblico.
Open Banking PSD2
Integrazione bancaria tramite provider certificati PSD2 (Tink). Mai memorizziamo le tue credenziali bancarie.
Backup giornalieri
Backup automatici cifrati ogni 24h, ritenzione 30 giorni. Test di restore mensili documentati.
Pratiche operative
Cosa facciamo ogni giorno
Autenticazione sicura
JWT con scadenza 8 ore, hash bcrypt sulle password, 2FA in arrivo.
Principio del minimo privilegio
Ogni servizio ha solo i permessi che gli servono. Accessi tracciati e revocabili.
Monitoring 24/7
Sentry per errori applicativi, CloudWatch per anomalie infrastrutturali, alert automatici.
Disaster Recovery
RTO 4 ore, RPO 1 ora. Procedure testate trimestralmente.
Hai una domanda sulla sicurezza?
Per richieste DPO, vulnerability disclosure o due diligence aziendale, scrivici direttamente al team sicurezza.