Protezione dei dati

Apprezziamo la tua fiducia e lavoriamo duramente per mantenere le tue informazioni al sicuro.

Sicurezza in Airparser

In Airparser, proteggere i tuoi dati è la nostra massima priorità. Tuteliamo riservatezza, integrità e disponibilità delle tue informazioni con controlli tecnici e organizzativi su più livelli.

Ecco alcuni esempi delle misure di sicurezza che implementiamo in Airparser (elenco non esaustivo).

Uso dell'IA e dei dati

Non addestriamo né miglioriamo mai i nostri modelli IA o LLM con i tuoi dati, e non li vendiamo mai. I tuoi dati restano esclusivamente tuoi.

Sicurezza e integrità dei dati

Applichiamo più salvaguardie per proteggere i dati in transito, a riposo e durante l'elaborazione.

  • Tutte le comunicazioni sono cifrate tramite HTTPS con TLS (TLS 1.2+). Usiamo certificati digitali validi per traffico web e API sicuro.
  • I dati a riposo sono cifrati con AES-256 e archiviati in bucket Amazon S3 cifrati.
  • Le password sono archiviate con hashing moderno a senso unico (es. bcrypt). Non abbiamo mai accesso alla tua password effettiva.
  • Non archiviamo i dati delle carte di credito. I pagamenti sono gestiti da Stripe, provider conforme PCI DSS.
  • L'accesso è protetto da firewall, segmentazione di rete rigorosa e monitoraggio continuo.
  • Sistemi operativi e dipendenze vengono rafforzati e aggiornati regolarmente.

Sicurezza cloud

Airparser si affida a provider cloud fidati con controlli solidi di sicurezza e compliance per la sicurezza fisica dei data center e l'infrastruttura cloud.

  • Google Cloud Platform e DigitalOcean ospitano i nostri workload di calcolo e rete.
  • Amazon S3 viene usato per l'archiviazione oggetti cifrata.
  • Usiamo funzionalità dei provider come storage cifrato, gestione delle chiavi, logging degli accessi e IAM granulare.

Disponibilità e resilienza

Progettiamo per uptime, scalabilità e continuità operativa.

  • Database e servizi cloud distribuiti per scalabilità orizzontale e tolleranza ai guasti.
  • Backup automatici e regolari, archiviati in modo sicuro per ridurre al minimo il rischio di perdita dati.
  • Monitoraggio infrastrutturale 24/7 con alert in tempo reale.
  • Procedure documentate di disaster recovery ed esercitazioni periodiche.

Downtime e manutenzione programmata

Usiamo CI/CD e infrastruttura con autoscaling per distribuire modifiche in sicurezza e adattare la capacità senza interruzioni del servizio.

  • Deploy blue/green e rolling per ridurre il rischio.
  • Una pagina di stato pubblica fornisce aggiornamenti in tempo reale su disponibilità e incidenti.

Monitoraggio e logging

Manteniamo log dettagliati a supporto di sicurezza, affidabilità e assistenza clienti.

  • Audit log interni completi per autenticazione, accessi e azioni di sistema.
  • L'attività dell'applicazione viene riassunta agli utenti nella scheda Cronologia documenti per trasparenza.
  • Aggregazione centralizzata dei log e alert ci aiutano a rilevare e indagare rapidamente anomalie.

I tuoi dati sono tuoi

Tutti i documenti, le e-mail e i dati estratti che elabori con Airparser sono tuoi.

  • Per i servizi di parsing, tu sei il Titolare del trattamento e Airparser agisce come tuo Responsabile del trattamento, elaborando i dati solo secondo le tue istruzioni.
  • Puoi eliminare documenti, schemi o l'intero account in qualsiasi momento. I dati vengono rimossi immediatamente dai sistemi attivi e da backup/log entro finestre di conservazione definite.
  • Le policy di conservazione configurabili ti permettono di eliminare automaticamente i dati tra 1 e 180 giorni per soddisfare requisiti legali o aziendali.

Privacy e riservatezza

Rispettiamo la tua privacy e limitiamo l'accesso alle tue informazioni.

  • Non vendiamo, affittiamo o condividiamo mai i tuoi dati senza il tuo consenso.
  • L'accesso ai dati dei clienti è limitato secondo il principio del privilegio minimo e viene verificato regolarmente.
  • Tutti i dipendenti completano formazione su sicurezza e privacy e sono vincolati da obblighi di riservatezza.

Compliance

Le nostre pratiche sono allineate ai principali framework e normative.

  • Conformità al GDPR; sono disponibili Accordi sul trattamento dei dati (DPA).
  • I trasferimenti internazionali di dati sono protetti tramite Clausole Contrattuali Standard (SCC), ove applicabile.
  • Ci affidiamo a provider cloud che mantengono certificazioni ampiamente riconosciute (es. ISO 27001, SOC 2).

Sviluppo sicuro e gestione del codice

La sicurezza è integrata nel nostro ciclo di sviluppo software.

  • Ogni funzionalità, aggiornamento e fix passa attraverso peer review prima del rilascio.
  • Audit regolari del codice, test unitari/di integrazione e pipeline automatizzate proteggono da regressioni e vulnerabilità.
  • Scansioni statiche e delle dipendenze ci aiutano a identificare e risolvere rapidamente i problemi.

Minimizzazione dei dati

Raccogliamo e conserviamo solo le informazioni essenziali per fornire e migliorare i nostri servizi. Evitiamo di conservare dati più a lungo del necessario.

Risposta agli incidenti

Abbiamo procedure documentate di risposta agli incidenti ed escalation.

  • Il monitoraggio continuo ci aiuta a rilevare attività insolite.
  • In caso di violazione, gli utenti interessati e le autorità competenti saranno notificati entro 72 ore, quando richiesto dalla legge.

Sub-responsabili fidati

Selezioniamo con attenzione sub-responsabili che rispettano i nostri standard di sicurezza e privacy e limitiamo il loro accesso a quanto strettamente necessario.

  • Amazon S3 — Archiviazione dati
  • Anthropic — Servizi IA
  • Crisp — Assistenza clienti
  • DigitalOcean — Infrastruttura cloud
  • Google Cloud Platform — Servizi cloud
  • Microsoft — Cloud computing
  • MongoDB Atlas — Infrastruttura database
  • OpenAI — Servizi IA
  • Stripe — Elaborazione pagamenti

Domande?

La sicurezza è al centro di tutto ciò che facciamo. Se hai domande o hai bisogno di maggiori dettagli, contattaci a [email protected].