Sicurezza e fiducia

I tuoi file di catalogo sono gestiti con la stessa cura del nostro back-office

Header di sicurezza, HTTPS, infrastruttura ospitata nell’UE quando applicabile e retention documentata. Niente slogan, solo fatti.

I pilastri della nostra sicurezza

Crittografia a riposo e in transito

Le connessioni sono protette da HTTPS con HSTS e Content Security Policy. I token sensibili sono firmati o hashati lato server.

Dati ospitati all’interno dell’Unione Europea

L’hosting principale è nell’UE. I responsabili del trattamento e gli eventuali trasferimenti internazionali, inclusa l’elaborazione IA, sono indicati nella Privacy Policy.

Retention minima

Le finestre di retention sono esplicite: eliminazione account con periodo di grazia di 30 giorni, export dei dati account che scadono dopo 7 giorni e pulizie operative degli artefatti obsoleti.

Controllo accessi rigoroso

L’accesso al perimetro di produzione è limitato a un team molto ridotto con autenticazione forte. Nessun accesso ai dati clienti senza un ticket esplicito.

Pagamenti delegati a Stripe

Non archiviamo mai i dati della tua carta. Vengono inviati direttamente a Stripe (certificazione PCI DSS Livello 1).

Backup e controlli di ripristino

I backup di produzione e i controlli di ripristino sono tracciati nelle operazioni. Pubblichiamo solo controlli realmente in essere.

IA e privacy

L’ottimizzazione catalogo può usare provider IA configurati, come OpenAI. Responsabili del trattamento e trasferimenti sono documentati nella Privacy Policy; non usiamo cataloghi clienti per esempi pubblici.

Conformità e diritti

GDPR — siamo responsabile del trattamento ex art. 28. Un DPA è disponibile su richiesta.
Puoi scaricare un archivio dati dal tuo account; attualmente copre profilo, brand profile e run di catalogo.
Puoi programmare l’eliminazione dell’account dalle impostazioni; le fatture possono restare archiviate o pseudonimizzate se richiesto dalla legge contabile.

Segnalare un problema di sicurezza

Se pensi di aver trovato una vulnerabilità, scrivici al nostro indirizzo dedicato. Le segnalazioni di sicurezza vengono esaminate durante l'orario di lavoro.

security@ecomptimize.com