Sicurezza e protezione dei dati
Crittografia a riposo
Tutti i dati degli utenti sono cifrati a riposo tramite AES-256 a livello di disco. I backup sono anch'essi cifrati.
Crittografia in transito
Tutte le comunicazioni avvengono tramite HTTPS con TLS 1.2+ (TLS 1.3 preferito). Le connessioni HTTP non sicure vengono automaticamente reindirizzate.
Residenza dei dati in UE
I dati dei clienti sono elaborati e archiviati esclusivamente in data center situati nell'Unione Europea, in conformità con il GDPR Art. 46.
Controllo degli accessi
Architettura multi-tenant con isolamento rigoroso per client. Ogni richiesta è autenticata e autorizzata tramite middleware dedicati. Supporto 2FA disponibile.
Monitoraggio continuo
Errori e anomalie sono monitorati in tempo reale. I log di accesso sono conservati per 90 giorni per analisi forensi.
Cancellazione dei dati
Puoi esportare o eliminare i tuoi dati in qualsiasi momento tramite il pannello GDPR. Le richieste vengono elaborate entro 30 giorni.
Vulnerability Disclosure
Se hai scoperto una vulnerabilità di sicurezza in Eniteo AI, ti chiediamo di segnalarla in modo responsabile prima di renderla pubblica. Contattaci a [email protected] con una descrizione dettagliata del problema.
Ci impegniamo a rispondere entro 48 ore lavorative e a rilasciare una correzione entro 14 giorni per vulnerabilità critiche. Non intraprendiamo azioni legali contro chi segnala in buona fede.
Fornitori sub-responsabili (sub-processor)
Utilizziamo un numero limitato di fornitori terzi per erogare il servizio. La lista aggiornata è disponibile nella pagina Sub-Processor. Tutti i fornitori sono conformi al GDPR e dispongono di DPA firmati.
SOC 2 — Roadmap
Stiamo attualmente lavorando per ottenere la certificazione SOC 2 Type II. Se sei un cliente enterprise che richiede documentazione di conformità specifica, contattaci a [email protected].