Sicurezza e conformità

I tuoi dati, protetti

InfluTo è costruito con principi security-first. Ecco come proteggiamo i dati della tua app, le informazioni dei tuoi influencer e i tuoi ricavi.

Cifratura dei dati

Tutti i dati sono cifrati in transito (TLS 1.3) e a riposo. Segreti dei webhook, chiavi API e credenziali sensibili vengono cifrati con cifratura simmetrica Fernet prima di essere salvati. Le connessioni al database usano SSL.

Sicurezza dei pagamenti

Tutta l'elaborazione dei pagamenti è gestita da Stripe — un processore certificato PCI DSS Level 1. InfluTo non memorizza mai numeri di carte, coordinate bancarie o credenziali di pagamento. Stripe Connect gestisce KYC, moduli fiscali e conformità dei versamenti.

Conformità GDPR

InfluTo è progettato per la conformità GDPR. Raccogliamo solo i dati necessari per l'attribuzione e il tracciamento delle commissioni. Gli utenti possono richiedere l'esportazione o la cancellazione dei dati. La nostra Informativa sulla privacy dettaglia esattamente cosa raccogliamo e perché.

Sicurezza dei webhook

I webhook RevenueCat sono verificati con header di autorizzazione cifrati. Ogni app ha un segreto webhook unico. Gli header di autorizzazione mancanti o non validi vengono rifiutati con risposte 401. Tutti i payload dei webhook vengono registrati per gli audit trail.

Controllo degli accessi

Le chiavi API usano identificazione basata su prefisso e verifica con hash bcrypt. Ogni app ha credenziali API isolate. Il controllo degli accessi a livello di organizzazione garantisce che i membri del team vedano solo i propri dati.

Infrastruttura

InfluTo gira su infrastruttura dedicata con backup automatici, isolamento dei container e monitoraggio dello stato. I backup del database vengono eseguiti prima di ogni deployment. Il tracciamento errori di Sentry fornisce avvisi in tempo reale.

Domande sulla sicurezza?

Se hai dubbi sulla sicurezza o vuoi segnalare una vulnerabilità, contattaci a:

security@influ.to