Sicurezza
Ultimo aggiornamento: 6/20/2026
Approccio alla sicurezza
Ci impegniamo a proteggere dati e infrastruttura con misure organizzative e tecniche adeguate ai rischi e alla natura del servizio.
Minimizzazione dei dati
Richiediamo e conserviamo solo i dati necessari per gestire le richieste e far funzionare il sito. Quando possibile, limitiamo accesso e tempi di conservazione.
Controllo degli accessi
L’accesso a sistemi e dati è limitato secondo il principio del minimo privilegio. Utilizziamo separazione dei ruoli e audit degli accessi quando opportuno.
Crittografia
Utilizziamo trasmissione sicura (ad es. HTTPS) e applichiamo crittografia/gestione dei segreti dove necessario per proteggere i dati.
Infrastruttura e aggiornamenti
Manteniamo aggiornate dipendenze e infrastruttura e applichiamo pratiche di hardening e monitoraggio di base per ridurre i rischi.
Gestione degli incidenti
In caso di incidente, valutiamo l’impatto, lo conteniamo, risolviamo la causa e, se richiesto, informiamo utenti interessati e/o autorità competenti.
Segnalazione vulnerabilità
Se individui un problema di sicurezza, contattaci tramite la pagina “Contatti” con dettagli, passaggi di riproduzione e, se possibile, una valutazione dell’impatto. Evita la divulgazione pubblica prima della nostra risposta.
Backup
Possiamo utilizzare backup e procedure di ripristino per ridurre il rischio di perdita dati e supportare la continuità del servizio.
Fornitori terzi
Possiamo affidarci a servizi esterni (hosting, analytics, email/CRM). Selezioniamo fornitori con misure di sicurezza ragionevoli e limitiamo l’accesso a quanto necessario.
Cosa puoi fare
Non inviare dati sensibili non necessari alla tua richiesta. Usa canali di comunicazione sicuri e mantieni aggiornati dispositivo e browser.
Aggiornamenti
Possiamo aggiornare queste informazioni man mano che infrastruttura e processi evolvono. La versione corrente è disponibile su questa pagina.