🇮🇹 Fondato in Italia. Rispettiamo la tua privacy.

Policy di sicurezza

Data di efficacia: 10 marzo 2026

Panoramica

In FotoCurriculumPro, la protezione dei dati dei clienti è la nostra priorità. Questa Policy di sicurezza descrive le misure organizzative e tecniche adottate per prevenire l'accesso, l'uso, la modifica o la divulgazione non autorizzati dei dati dei clienti.

FotoCurriculumPro utilizza l'infrastruttura di Vercel (hosting), Supabase (database e storage), fal.ai (elaborazione IA) e Stripe (pagamenti). Ti invitiamo a consultare anche i nostri Termini di servizio e Informativa sulla privacy.

Infrastruttura e sub-processori

I dati sono gestiti dai seguenti provider:

  • Vercel — Hosting dell'applicazione Next.js (serverless)
  • Supabase — Database PostgreSQL e storage (server nell'Unione Europea)
  • fal.ai — Elaborazione IA (generazione immagini via Nano Banana Pro, zero-shot). Opzionalmente AWS Rekognition per verifica somiglianza facciale.
  • Stripe — Elaborazione pagamenti (PCI-DSS compliant)

Tutti i provider utilizzati dispongono di misure di sicurezza consolidate e rispettano normative come il GDPR.

Pratiche di sicurezza

Risposta agli incidenti

  • Notifica tempestiva ai clienti interessati in caso di violazione accertata
  • Analisi post-mortem dopo ogni incidente
  • Procedure formali per eventi di sicurezza e formazione del team

Deploy e automazione

  • Deploy automatizzati tramite CI/CD per aggiornamenti rapidi e sicuri
  • Possibilità di applicare patch di sicurezza in breve tempo

Autenticazione

  • Autenticazione tramite Supabase Auth con supporto OAuth (Google, LinkedIn)
  • Magic Link senza password per accesso semplificato e sicuro
  • 2FA e password forti per account amministrativi e servizi di terze parti

Crittografia

  • Crittografia TLS/SSL per tutte le trasmissioni di dati
  • Crittografia dei dati a riposo su Supabase
  • 100% del servizio erogato in HTTPS

Gestione dei dati

  • Dati ospitati in ambienti multi-tenant con separazione logica rigorosa
  • Foto di input eliminate automaticamente dopo 7 giorni
  • Foto generate eliminate automaticamente dopo 30 giorni
  • Possibilità per l'utente di richiedere cancellazione anticipata in qualsiasi momento

Elaborazione pagamenti

Tutte le transazioni sono elaborate in modo sicuro tramite Stripe. Non memorizziamo numeri di carta di credito; Stripe è conforme PCI-DSS.

Responsabilità del cliente

  • Comunicare immediatamente a FotoCurriculumPro eventuali credenziali compromise o sospetti di incidenti
  • Rispettare i Termini di servizio e le leggi applicabili
  • Proteggere le credenziali e gli account tramite pratiche sicure

Eventuali penetration test o valutazioni di sicurezza su infrastrutture condivise richiedono autorizzazione scritta preventiva da FotoCurriculumPro.

Contatti

Per domande sulla sicurezza: support@fotocurriculumpro.com

← Torna alla home