Crittografia in transito e a riposo
TLS 1.2+ su ogni endpoint, AES-256 a riposo. Il database, l'archiviazione oggetti e i backup ereditano la stessa postura di crittografia.
Sicurezza e fiducia
Dati di visibilità del brand, trattati come dati di strategia del brand.
I tuoi prompt e le risposte sono commercialmente sensibili. Li trattiamo come tali: ospitati in UE, crittografati, isolati per account e mai usati per addestrare alcun modello.
Sei impegni, in ogni piano.
I clienti Free, Pro ed Enterprise ricevono la stessa postura di sicurezza. Enterprise aggiunge profondità contrattuale (DPA/MSA, SSO, conservazione personalizzata), ma i controlli sono identici.
Isolamento dei tenant tramite Row-Level Security
Ogni tabella di dati cliente è protetta da Postgres Row-Level Security sull'ID utente autenticato. Le letture cross-tenant sono strutturalmente impossibili dall'API client.
Nessun addestramento di modelli con i tuoi dati
Non addestriamo mai modelli di terze parti o proprietari con i dati del tuo account. I prompt vengono inviati ai provider (OpenAI, Anthropic, Google, Perplexity) solo per ottenere risposte per il tuo report di visibilità.
Ospitato in UE, conforme al GDPR
Hosting e trattamento primario dei dati all'interno dell'Unione Europea. Trattiamo i dati personali lecitamente ai sensi del GDPR, sosteniamo i diritti degli interessati e manteniamo un registro delle attività di trattamento.
Autenticazione moderna con sessioni revocabili
Email + password, magic link e Google OAuth. Le sessioni sono revocabili da qualsiasi dispositivo. SSO disponibile nel piano Enterprise.
Infrastruttura resiliente
Postgres gestito con recupero point-in-time, worker in background basati su queue con gestione delle dead-letter e monitoraggio esterno su ogni percorso critico.
Ciclo di vita dei dati, dall'inizio alla fine.
Riepilogo in linguaggio semplice di cosa memorizziamo, per quanto tempo e cosa puoi fare al riguardo. Il testo legale completo si trova nell' Informativa sulla privacy e nei Termini.
Cosa memorizziamo
Il tuo profilo account, brand, prompt, esecuzioni, risposte dei modelli, menzioni analizzate, raccomandazioni generate, snapshot giornaliere di visibilità e chiavi API. Memorizziamo l'ID cliente Stripe; i dettagli della carta non vengono memorizzati.
Per quanto tempo lo conserviamo
I dati dell'account vengono conservati finché l'account è attivo. Dopo la cancellazione dell'account, i record principali vengono eliminati entro 30 giorni; i backup crittografati scadono entro 90 giorni.
I tuoi diritti ai sensi del GDPR
Accesso, rettifica, cancellazione, portabilità e opposizione. Scrivi a [email protected]: rispondiamo in 30 giorni, più velocemente nel piano Enterprise.
Risposta agli incidenti
Gli incidenti di sicurezza vengono triati in ore e i clienti interessati vengono notificati entro 72 ore dalla conferma, conformemente all'Art. 33 del GDPR. Per segnalare una vulnerabilità, scrivi a [email protected].
Sub-responsabili.
I fornitori a cui affidiamo parti del servizio. Scegliamo partner che condividono la nostra postura GDPR e firmiamo accordi di trattamento dei dati con ciascuno.
| Fornitore | Finalità | Regione |
|---|---|---|
| Supabase (Postgres gestito + Auth) | Database principale, autenticazione, archiviazione file | UE (Francoforte) |
| Cloudflare Pages | CDN del sito marketing | Edge globale |
| Stripe | Fatturazione abbonamenti ed emissione fatture | UE + USA |
| Resend | Consegna email transazionali | UE + USA |
| OpenAI, Anthropic, Google, Perplexity | Provider API LLM: prompt inviati per tuo conto per ottenere risposte | Regioni del provider |
| Google Analytics | Analytics marketing rispettoso della privacy (IP anonimizzato) | UE |
Le modifiche sostanziali all'elenco dei sub-responsabili vengono annunciate con almeno 14 giorni di anticipo via email e su questa pagina. Scrivi a [email protected] per richiedere la versione più recente dell'elenco allineato al DPA.
Segnala una vulnerabilità.
Supportiamo la divulgazione responsabile. Scrivi a [email protected] con i passi di riproduzione. Confermiamo la ricezione entro un giorno lavorativo, triamo entro cinque e divulghiamo dopo la correzione quando appropriato. Non agiamo contro ricercatori in buona fede.
Pronto per le acquisizioni quando lo sei tu.
Hai bisogno di un DPA personalizzato, risposta a un questionario di sicurezza o revisione del fornitore? Scrivici: la maggior parte delle revisioni enterprise si completa in meno di due settimane.