Protezione dei dati
Apprezziamo la tua fiducia e lavoriamo duramente per mantenere le tue informazioni al sicuro.
Sicurezza in Airparser
In Airparser, proteggere i tuoi dati è la nostra massima priorità. Tuteliamo riservatezza, integrità e disponibilità delle tue informazioni con controlli tecnici e organizzativi su più livelli.
Ecco alcuni esempi delle misure di sicurezza che implementiamo in Airparser (elenco non esaustivo).
Uso dell'IA e dei dati
Non addestriamo né miglioriamo mai i nostri modelli IA o LLM con i tuoi dati, e non li vendiamo mai. I tuoi dati restano esclusivamente tuoi.
Sicurezza e integrità dei dati
Applichiamo più salvaguardie per proteggere i dati in transito, a riposo e durante l'elaborazione.
- Tutte le comunicazioni sono cifrate tramite HTTPS con TLS (TLS 1.2+). Usiamo certificati digitali validi per traffico web e API sicuro.
- I dati a riposo sono cifrati con AES-256 e archiviati in bucket Amazon S3 cifrati.
- Le password sono archiviate con hashing moderno a senso unico (es. bcrypt). Non abbiamo mai accesso alla tua password effettiva.
- Non archiviamo i dati delle carte di credito. I pagamenti sono gestiti da Stripe, provider conforme PCI DSS.
- L'accesso è protetto da firewall, segmentazione di rete rigorosa e monitoraggio continuo.
- Sistemi operativi e dipendenze vengono rafforzati e aggiornati regolarmente.
Sicurezza cloud
Airparser si affida a provider cloud fidati con controlli solidi di sicurezza e compliance per la sicurezza fisica dei data center e l'infrastruttura cloud.
- Google Cloud Platform e DigitalOcean ospitano i nostri workload di calcolo e rete.
- Amazon S3 viene usato per l'archiviazione oggetti cifrata.
- Usiamo funzionalità dei provider come storage cifrato, gestione delle chiavi, logging degli accessi e IAM granulare.
Disponibilità e resilienza
Progettiamo per uptime, scalabilità e continuità operativa.
- Database e servizi cloud distribuiti per scalabilità orizzontale e tolleranza ai guasti.
- Backup automatici e regolari, archiviati in modo sicuro per ridurre al minimo il rischio di perdita dati.
- Monitoraggio infrastrutturale 24/7 con alert in tempo reale.
- Procedure documentate di disaster recovery ed esercitazioni periodiche.
Downtime e manutenzione programmata
Usiamo CI/CD e infrastruttura con autoscaling per distribuire modifiche in sicurezza e adattare la capacità senza interruzioni del servizio.
- Deploy blue/green e rolling per ridurre il rischio.
- Una pagina di stato pubblica fornisce aggiornamenti in tempo reale su disponibilità e incidenti.
Monitoraggio e logging
Manteniamo log dettagliati a supporto di sicurezza, affidabilità e assistenza clienti.
- Audit log interni completi per autenticazione, accessi e azioni di sistema.
- L'attività dell'applicazione viene riassunta agli utenti nella scheda Cronologia documenti per trasparenza.
- Aggregazione centralizzata dei log e alert ci aiutano a rilevare e indagare rapidamente anomalie.
I tuoi dati sono tuoi
Tutti i documenti, le e-mail e i dati estratti che elabori con Airparser sono tuoi.
- Per i servizi di parsing, tu sei il Titolare del trattamento e Airparser agisce come tuo Responsabile del trattamento, elaborando i dati solo secondo le tue istruzioni.
- Puoi eliminare documenti, schemi o l'intero account in qualsiasi momento. I dati vengono rimossi immediatamente dai sistemi attivi e da backup/log entro finestre di conservazione definite.
- Le policy di conservazione configurabili ti permettono di eliminare automaticamente i dati tra 1 e 180 giorni per soddisfare requisiti legali o aziendali.
Privacy e riservatezza
Rispettiamo la tua privacy e limitiamo l'accesso alle tue informazioni.
- Non vendiamo, affittiamo o condividiamo mai i tuoi dati senza il tuo consenso.
- L'accesso ai dati dei clienti è limitato secondo il principio del privilegio minimo e viene verificato regolarmente.
- Tutti i dipendenti completano formazione su sicurezza e privacy e sono vincolati da obblighi di riservatezza.
Compliance
Le nostre pratiche sono allineate ai principali framework e normative.
- Conformità al GDPR; sono disponibili Accordi sul trattamento dei dati (DPA).
- I trasferimenti internazionali di dati sono protetti tramite Clausole Contrattuali Standard (SCC), ove applicabile.
- Ci affidiamo a provider cloud che mantengono certificazioni ampiamente riconosciute (es. ISO 27001, SOC 2).
Sviluppo sicuro e gestione del codice
La sicurezza è integrata nel nostro ciclo di sviluppo software.
- Ogni funzionalità, aggiornamento e fix passa attraverso peer review prima del rilascio.
- Audit regolari del codice, test unitari/di integrazione e pipeline automatizzate proteggono da regressioni e vulnerabilità.
- Scansioni statiche e delle dipendenze ci aiutano a identificare e risolvere rapidamente i problemi.
Minimizzazione dei dati
Raccogliamo e conserviamo solo le informazioni essenziali per fornire e migliorare i nostri servizi. Evitiamo di conservare dati più a lungo del necessario.
Risposta agli incidenti
Abbiamo procedure documentate di risposta agli incidenti ed escalation.
- Il monitoraggio continuo ci aiuta a rilevare attività insolite.
- In caso di violazione, gli utenti interessati e le autorità competenti saranno notificati entro 72 ore, quando richiesto dalla legge.
Sub-responsabili fidati
Selezioniamo con attenzione sub-responsabili che rispettano i nostri standard di sicurezza e privacy e limitiamo il loro accesso a quanto strettamente necessario.
- Amazon S3 — Archiviazione dati
- Anthropic — Servizi IA
- Crisp — Assistenza clienti
- DigitalOcean — Infrastruttura cloud
- Google Cloud Platform — Servizi cloud
- Microsoft — Cloud computing
- MongoDB Atlas — Infrastruttura database
- OpenAI — Servizi IA
- Stripe — Elaborazione pagamenti
Domande?
La sicurezza è al centro di tutto ciò che facciamo. Se hai domande o hai bisogno di maggiori dettagli, contattaci a [email protected].