%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Sicurezza
La sicurezza dei vostri dati è la nostra massima priorità. Ecco come VitaPulse protegge le vostre informazioni a ogni livello.
Crittografia e trasporto
Tutte le comunicazioni tra il vostro browser e VitaPulse sono crittografate con TLS (HTTPS). Le password vengono hashate con bcrypt prima dell'archiviazione — non memorizziamo mai password in chiaro. I cookie di sessione sono configurati come HTTP-only e SameSite per prevenire attacchi cross-site.
Archiviazione dei dati
I vostri dati sono archiviati in database MongoDB ospitati in Europa. Raccogliamo solo i dati minimi necessari per fornire il servizio: email, password hashata e risultati delle scansioni. I dati delle scansioni sono vostri — non li utilizziamo mai per pubblicità, analisi o altri scopi diversi dalla fornitura dei risultati dei vostri audit.
Controllo degli accessi
Ogni endpoint API è protetto da middleware di autenticazione. Tutte le azioni sono verificate per la proprietà — potete accedere solo ai vostri progetti e scansioni. L'accesso degli associati è strettamente limitato ai progetti condivisi con permessi di sola lettura sulle impostazioni. La limitazione delle richieste protegge tutti gli endpoint dagli abusi.
Pratiche di sicurezza
VitaPulse applica le migliori pratiche di sicurezza del settore: header di sicurezza HTTP tramite Helmet (CSP, HSTS, X-Frame-Options), validazione degli input e escape HTML su tutti gli input utente, CORS limitato ai domini autorizzati e limitazione delle richieste per categoria di endpoint (autenticazione, scansioni, API generale).
Privacy prima di tutto
Non vendiamo mai i vostri dati. Non vi tracciamo con cookie pubblicitari. Non condividiamo le vostre informazioni con terze parti. I risultati delle scansioni, i dati dei progetti e le informazioni personali sono esclusivamente vostri. Leggete la nostra Informativa sulla privacy per tutti i dettagli.