Security Policy

Last updated: March 19, 2024

La tua sicurezza è molto importante per noi. Questa pagina descrive le misure di sicurezza implementate in AntiTemp, che offre servizi di verifica email e rilevamento del rischio. Per domande relative alla sicurezza, contattaci a support@antitemp.com.

Ci impegniamo a mantenere protezioni di sicurezza robuste. Tuttavia, il prodotto è in continuo miglioramento. Se operi in un ambiente altamente sensibile, valuta i potenziali rischi nell’utilizzo di AntiTemp, come faresti con qualsiasi altro servizio API.

1. Sicurezza dell’infrastruttura

AntiTemp è ospitato su un’infrastruttura sicura, garantendo l’integrità e la privacy dei tuoi dati. Forniamo servizi di verifica email e rilevamento del rischio con sicurezza di livello enterprise.

Punti chiave

  • Posizione dei server: I nostri server sono ospitati in ambienti cloud sicuri con certificazioni di sicurezza standard del settore (conformità SOC 2, ISO 27001).
  • Crittografia: I dati in transito sono crittografati con TLS 1.3. I dati a riposo sono crittografati con AES-256.
  • Sicurezza di rete: Firewall, protezione DDoS e audit di sicurezza regolari.
  • Elaborazione dei dati: Gli indirizzi email inviati per la verifica vengono elaborati in tempo reale e non vengono archiviati in modo permanente oltre una cache temporanea (meno di 24 ore).
  • Controllo degli accessi: Controllo degli accessi basato sui ruoli (RBAC) con autenticazione a più fattori (MFA) per tutti i membri del team.

2. Sicurezza dell’API

Implementiamo più livelli di sicurezza per l’accesso all’API:

  • Autenticazione con API key: Tutte le richieste devono includere una API key valida.
  • Rate limiting: Previene abusi e garantisce un uso equo tra gli utenti.
  • Allowlist IP: Restrizioni IP opzionali per maggiore sicurezza (piani Enterprise).
  • Firma delle richieste: Supporto alla firma HMAC per ulteriore sicurezza.
  • Solo HTTPS: Tutti gli endpoint richiedono connessioni HTTPS.

3. Protezione dei dati

  • Nessuna conservazione permanente: Gli indirizzi email inviati per la verifica non vengono conservati in modo permanente.
  • Raccolta minima: Raccogliamo solo i dati necessari per fornire il servizio.
  • Isolamento dei dati: I dati di ciascun utente sono isolati e non accessibili da altri utenti.
  • Backup regolari: I dati di account e fatturazione vengono salvati regolarmente con crittografia.
  • Cancellazione sicura: Quando elimini il tuo account, i dati vengono rimossi definitivamente entro 30 giorni.

4. Sicurezza dell’applicazione

  • Audit regolari: Il nostro codice viene sottoposto a revisioni di sicurezza periodiche.
  • Scansione delle dipendenze: Scansione automatizzata delle vulnerabilità nelle dipendenze di terze parti.
  • Protezione da SQL injection: Query parametrizzate e uso di ORM.
  • Prevenzione XSS: Sanitizzazione degli input e header Content Security Policy (CSP).
  • Protezione CSRF: Protezioni CSRF per operazioni che modificano lo stato.

5. Segnalazione di vulnerabilità

Se ritieni di aver scoperto una vulnerabilità in AntiTemp, segnalala in modo responsabile:

Email: security@antitemp.com

Cosa includere

  • Descrizione della vulnerabilità
  • Passi per riprodurre il problema
  • Impatto potenziale
  • Informazioni di contatto

Il nostro impegno

  • Confermeremo la ricezione entro 2 giorni lavorativi.
  • Indagheremo e risponderemo con i risultati entro 5 giorni lavorativi.
  • Ci impegniamo a risolvere le vulnerabilità critiche entro 30 giorni.

Per favore, non

  • Divulgare pubblicamente la vulnerabilità prima che abbiamo avuto modo di risolverla.
  • Tentare di accedere a dati che non ti appartengono.
  • Interrompere o disturbare i nostri servizi durante i test.

6. Risposta agli incidenti

In caso di incidente di sicurezza:

  1. Indagheremo e conterremo immediatamente il problema.
  2. Notificheremo gli utenti interessati entro 72 ore.
  3. Forniremo aggiornamenti regolari.
  4. Effettueremo un post-mortem e implementeremo misure preventive.

7. Conformità

AntiTemp è progettato per aiutarti a rispettare:

  • GDPR: Minimizzazione dei dati, diritto alla cancellazione, portabilità.
  • CCPA: Diritti alla privacy dei consumatori e trasparenza dei dati.
  • CAN-SPAM: Validazione email per la conformità.
  • TCPA: Verifica degli indirizzi email per il consenso marketing.

8. Sicurezza dell’account

Per mantenere sicuro il tuo account:

  • Usa una password forte e unica.
  • Abilita l’autenticazione a due fattori (2FA) quando disponibile.
  • Ruota regolarmente le API key.
  • Monitora i log di utilizzo per attività insolite.
  • Segnala subito attività sospette.

9. Eliminazione dell’account

Puoi eliminare il tuo account in qualsiasi momento dalle impostazioni della dashboard cliccando il pulsante "Delete Account". Questa azione:

  • Elimina definitivamente tutti i dati dell’account
  • Rimuove tutta la cronologia di utilizzo
  • Annulla eventuali abbonamenti attivi
  • Elimina tutte le API key

Garantiamo la cancellazione completa dei dati entro 30 giorni dalla richiesta.

10. Best practice di sicurezza per gli utenti

Quando usi AntiTemp:

  • Conserva le API key in modo sicuro (usa variabili d’ambiente; non committare mai nel codice).
  • Implementa rate limiting anche dal tuo lato per prevenire abusi.
  • Usa HTTPS per tutte le richieste API.
  • Monitora l’uso dei crediti per individuare pattern anomali.
  • Implementa una corretta gestione degli errori per evitare fughe di informazioni.
  • Segui il principio del minimo privilegio quando concedi accesso alle API.

11. Aggiornamenti e manutenzione

Aggiorniamo regolarmente le nostre misure di sicurezza e ti informeremo su:

  • Finestre di manutenzione pianificate (almeno 24 ore di preavviso)
  • Aggiornamenti di sicurezza che potrebbero influire sulla tua integrazione
  • Nuove funzionalità e best practice di sicurezza

12. Sicurezza di terze parti

Valutiamo attentamente tutti i servizi di terze parti:

  • Stripe: Elaborazione pagamenti conforme a PCI DSS
  • Supabase: Autenticazione e sicurezza database di livello enterprise
  • Vercel: Hosting sicuro con HTTPS automatico e protezione DDoS

13. Contattaci

Per domande relative alla sicurezza o per segnalare una vulnerabilità:

Prendiamo la sicurezza molto seriamente e ti ringraziamo per l’aiuto nel mantenere AntiTemp sicuro per tutti.

AntiTemp logoAntiTemp
Copyright © 2024 AntiTemp
Tutti i diritti riservati
PrezziContattiBlog
Termini di ServizioInformativa sulla PrivacyPolitica di SicurezzaPolitica di Rimborso
Telegram

Trovaci su

AgentHunter Badge

AgentHunter

Featured AI Agent

Featured on Startup To StartupAiTop10 Tools DirectoryDR Checker - Domain Rating for antitempmail.com