Audit di sicurezza — incluso in ogni scansione

Ogni audit VitaPulse verifica gli header di sicurezza, il certificato TLS e le versioni software rilevate. I risultati viaggiano con il report.

TLS e archiviazione password
Tutto il traffico tra il browser e VitaPulse usa TLS. Le password sono conservate come hash bcrypt — mai in chiaro. I cookie di sessione sono HTTP-only e SameSite, il che blocca le richieste cross-site falsificate.
Cosa conserviamo e perché
I suoi dati risiedono in database MongoDB ospitati in Europa. Conserviamo il minimo necessario: email, password hashata e risultati delle scansioni. I dati delle scansioni sono suoi. Non li usiamo mai per pubblicità né li condividiamo con terze parti.
Controllo degli accessi
Ogni endpoint API è protetto da middleware di autenticazione. Può accedere solo ai propri progetti e scansioni. L'accesso degli associati è limitato ai progetti condivisi esplicitamente, con le impostazioni in sola lettura. Il rate limiting copre ogni categoria di endpoint.
Header di sicurezza sul prodotto stesso
VitaPulse serve le proprie risposte con CSP, HSTS e X-Frame-Options tramite Helmet. Tutti gli input sono validati e sottoposti a HTML escaping. Il CORS è limitato ai domini autorizzati. Le stesse pratiche che VitaPulse rileva sul sito dell'utente, le applica a se stesso.
Nessuna pubblicità, nessun tracciamento
Non vendiamo i suoi dati. Non usiamo cookie pubblicitari. Nessuno script di analisi di terze parti viene eseguito sulle pagine VitaPulse. I risultati delle scansioni, i dati dei progetti e le informazioni dell'account non vengono condivisi. Legga l'Informativa sulla privacy per il quadro completo.