Sicurezza

Sicurezza dell'infrastruttura

La nostra piattaforma è costruita su un'infrastruttura sicura di livello enterprise:

• Ospitato su Vercel e Supabase con conformità SOC 2 Tipo II
• Tutti i dati crittografati in transito (TLS 1.3) e a riposo (AES-256)
• Backup automatizzati con recupero point-in-time
• Protezione DDoS e Web Application Firewall
• Test di penetrazione regolari e valutazioni delle vulnerabilità

Autenticazione e accesso

Implementiamo robusti controlli di autenticazione e accesso:

• Hash sicuro delle password con bcrypt
• Gestione delle sessioni con cookie sicuri HTTP-only
• Controllo degli accessi basato sui ruoli (RBAC)
• Scadenza automatica delle sessioni
• Log di audit per tutte le operazioni sensibili

Protezione dei dati

I tuoi dati sono protetti attraverso più livelli di sicurezza:

• Policy di sicurezza a livello di riga nel database
• Isolamento rigoroso dei dati tra organizzazioni
• Endpoint API sicuri con limitazione della velocità
• Validazione e sanificazione degli input
• Audit di sicurezza regolari

Conformità

Aderiamo agli standard internazionali di sicurezza e privacy:

• Elaborazione dati conforme al GDPR
• Residenza dei dati nell'Unione Europea
• Principi di privacy by design
• Revisioni di conformità regolari

Sicurezza dei pagamenti

Tutta l'elaborazione dei pagamenti è gestita da Stripe, un processore di pagamenti certificato PCI DSS Livello 1. Non memorizziamo mai i numeri delle carte di credito sui nostri server.

Segnalazione di sicurezza

Se scopri una vulnerabilità di sicurezza, segnalala responsabilmente a [email protected]. Apprezziamo il tuo aiuto nel mantenere Kai sicuro e riconosceremo le segnalazioni valide.

Domande

Per domande o dubbi relativi alla sicurezza, contatta il nostro team di sicurezza a [email protected]