Sicurezza

Come proteggiamo i vostri dati. In parole semplici.

Pagamenti

Tutti i pagamenti sono elaborati da Stripe. Non vediamo, non memorizziamo e non abbiamo accesso al numero della vostra carta. Stripe ha la certificazione PCI DSS Livello 1.

Dati in transito

HTTPS ovunque. TLS 1.2+ su tutte le connessioni. Senza eccezioni.

Sicurezza e identità

Non memorizziamo password. Surmado utilizza Clerk per tutta la gestione dell'identità, l'autenticazione e il controllo delle sessioni.

• Zero-knowledge: Non tocchiamo né memorizziamo mai le vostre credenziali.
• Conformità: La nostra infrastruttura di identità è conforme a SOC 2 Type II e ISO 27001.
• Protezione: Difesa attiva specializzata contro credential stuffing, fissazione della sessione e attacchi brute-force.

Infrastruttura

Funzioniamo su Netlify (frontend) e infrastruttura cloud sicura per la generazione dei report. I vostri report vengono generati su richiesta e consegnati tramite canali crittografati.

Cosa non facciamo

• Non vendiamo i vostri dati
• Non memorizziamo informazioni sulle carte di pagamento
• Non condividiamo le informazioni della vostra attività con i concorrenti

Fornitori di IA

Per generare report, inviamo dati ad API IA di terze parti (OpenAI, Anthropic, Google, ecc.). Utilizziamo accesso API, non prodotti chat per consumatori. Consultate la nostra lista di sub-responsabili per l'elenco completo dei fornitori. Per i dettagli sull'utilizzo dei dati, consultate i nostri Termini di servizio.

DeepSeek è accessibile tramite Together AI (infrastruttura USA). DeepSeek è in gran parte open source, pubblicando potenti modelli IA con codice e pesi accessibili, spesso sotto licenze permissive come MIT, che consentono uso libero, modifica e distribuzione per ricerca e progetti commerciali. Non utilizziamo l'API DeepSeek né server con sede in Cina. I nostri server si trovano negli Stati Uniti.

Domande?

Scrivete a hi@surmado.com per domande sulla sicurezza. Per richieste formali, contattate legal@surmado.com.