Sicurezza
Sicurezza in Astravera
Trattiamo la sicurezza come una funzionalità di prima classe. Impostazioni pacate di default, componenti auditati, nessun tracker di terze parti.
Come ti proteggiamo
Impostazioni pacate che si guadagnano il loro posto
Autenticazione
Passkey di default, con email + password come backup. SAML e OIDC sul piano Business.
Rate limiting
Limiti per IP e per account su ogni endpoint pubblico. Tolleranti con i burst, intolleranti con gli abusi.
Log di audit
Ogni login, cambio di ruolo e azione amministrativa viene registrato, firmato ed esportabile.
Crittografia
TLS 1.3 in transito. AES-256 a riposo. Chiavi ruotate periodicamente.
Isolamento dei tenant
Isolamento forte tra workspace. Nessuna query cross-tenant, nessuna cache condivisa.
Nessun tracker di terze parti
Nessun pixel di analytics, nessun network pubblicitario, nessun replay di sessione. Il sito di marketing carica zero script di terze parti.
Dove vivono i tuoi dati
Regioni UE e USA
Oggi i dati cliente vivono in regioni UE o USA. Il region pinning è disponibile sul piano Business. L'elenco completo dei subincaricati è pubblico.
Segnalare una vulnerabilità
Hai trovato qualcosa? Dillo a noi.
Adottiamo una politica di divulgazione responsabile con safe harbour: la ricerca in buona fede che la rispetta è autorizzata e non comporterà azioni legali da parte nostra. Scrivici o usa security.txt; rispondiamo entro un giorno lavorativo e ti diamo credito alla pubblicazione della correzione. Non abbiamo un programma di bug bounty retribuito.
- Email:[email protected]
- security.txt:/.well-known/security.txt
- SLA di conferma:Entro un giorno lavorativo.