🛡️

Come Proteggiamo i Tuoi Dati

La tua sicurezza è la nostra priorità assoluta. Utilizziamo le stesse tecnologie di sicurezza delle banche per proteggere i tuoi dati sensibili.

🔒
SSL Secured
🛡️
GDPR Compliant
🔐
256-bit Encryption
OWASP Protected

🔐 Crittografia di Livello Militare

I tuoi dati bancari (IBAN e Codice Fiscale) sono protetti con crittografia AES-256, lo stesso standard utilizzato da banche, agenzie governative e forze armate.

🏦

Standard Bancario

Utilizziamo l'algoritmo AES-256-GCM, lo stesso utilizzato da:

  • Banche e istituti finanziari internazionali
  • Agenzie governative per documenti classificati
  • Servizi cloud enterprise (AWS, Azure, Google Cloud)
  • Applicazioni militari per comunicazioni sicure
🔑

Come Funziona?

In parole semplici: quando inserisci il tuo IBAN o Codice Fiscale, questi dati vengono immediatamente "trasformati" in un codice illeggibile usando una chiave segreta che solo la nostra applicazione conosce.

Esempio pratico:
Il tuo IBAN "IT60X0542811101000000123456" diventa qualcosa come "YzJkN2E4OWY0ZTNiMWM2ZDk4N2Y1YTRiM2UyZDFjOGY3NjU0MzIx..."

🛡️ Cosa significa per te?

Anche in caso di accesso non autorizzato ai nostri server, i tuoi dati bancari risulterebbero completamente illeggibili senza la chiave di decifratura (che custodiamo separatamente in un ambiente sicuro).

  • ✅ I tuoi dati sono al sicuro
  • ✅ Nessuno può leggerli senza autorizzazione
  • ✅ Conformi alle normative GDPR europee

🛡️ Protezioni Implementate

Sistema di sicurezza multi-livello per proteggere ogni aspetto della tua esperienza

  • 🔒

    Connessione Sicura HTTPS

    Tutte le comunicazioni tra il tuo browser e i nostri server sono cifrate con certificato SSL/TLS. Nessuno può intercettare i tuoi dati in transito.

  • 🛑

    Protezione SQL Injection

    Utilizziamo prepared statements per impedire attacchi che tentano di accedere al database tramite input malevoli.

  • ⚔️

    Protezione Cross-Site Scripting (XSS)

    Content Security Policy (CSP) e filtri avanzati bloccano l'esecuzione di script malevoli sulle nostre pagine.

  • Protezione CSRF

    Token di sicurezza univoci prevengono azioni non autorizzate anche se qualcuno tentasse di farti cliccare link malevoli.

  • 🖼️

    Protezione Clickjacking

    Header X-Frame-Options impedisce che il nostro sito venga incorporato in iframe malevoli per truffe.

  • 👁️

    Monitoraggio 24/7

    I nostri sistemi monitorano costantemente attività sospette e tentativi di accesso non autorizzato.

🔑 Come Puoi Proteggerti Anche Tu

La sicurezza è una responsabilità condivisa. Ecco cosa puoi fare per mantenere il tuo account al sicuro

🔐

Password Sicura

Una password forte è la tua prima linea di difesa.

  • Usa almeno 12 caratteri
  • Combina maiuscole, minuscole, numeri e simboli
  • Non riutilizzare la stessa password di altri siti
  • Considera un password manager (LastPass, 1Password, Bitwarden)
🎣

Riconosci il Phishing

Attenzione alle email sospette che fingono di essere noi.

⚠️ NON rispondere MAI a email che richiedono:
  • Password del tuo account
  • IBAN o dati bancari
  • Codice Fiscale completo

Ricorda: RimborsoSpesa NON ti chiederà MAI questi dati via email.

💻

Dispositivi Condivisi

Precauzioni extra su computer pubblici.

  • Fai SEMPRE logout al termine
  • Non salvare la password nel browser
  • Cancella cronologia e cookie
  • Preferisci dispositivi personali per operazioni sensibili

📜 Conformità e Certificazioni

Rispettiamo le normative più rigorose in materia di protezione dati

🇪🇺

GDPR (Regolamento UE 2016/679)

I tuoi dati sono trattati secondo le normative europee sulla privacy. Hai diritto a:

  • Accesso: Ottenere copia dei tuoi dati
  • Rettifica: Correggere dati inesatti
  • Cancellazione: Diritto all'oblio
  • Portabilità: Ricevere dati in formato strutturato
  • Opposizione: Opporti al trattamento
🔍

OWASP Top 10

Implementiamo protezioni contro le 10 vulnerabilità web più critiche secondo l'Open Web Application Security Project:

  • ✅ Broken Access Control
  • ✅ Cryptographic Failures
  • ✅ Injection Attacks
  • ✅ Insecure Design
  • ✅ Security Misconfiguration
  • ✅ e altri 5...
📜 Audit e Verifiche Periodiche

Effettuiamo regolari audit di sicurezza e test di penetrazione per identificare e risolvere potenziali vulnerabilità prima che possano essere sfruttate.

🚨 Cosa Succede in Caso di Violazione?

Siamo trasparenti anche nelle situazioni più difficili

⏱️

Entro 72 Ore

Notifica all'Autorità Garante come richiesto da GDPR

📧

Comunicazione Immediata

Informiamo subito gli utenti coinvolti via email

📋

Dettagli Chiari

Spieghiamo cosa è successo e cosa devi fare

🤝

Assistenza Gratuita

Supporto dedicato per utenti coinvolti

🛡️ Mitigazione del Rischio

Nota importante: La crittografia AES-256 dei dati sensibili riduce drasticamente il rischio di danno in caso di accesso non autorizzato, rendendo i dati completamente illeggibili senza la chiave di decifratura (che custodiamo separatamente dal database).

❓ Domande Frequenti sulla Sicurezza

Risposte alle domande più comuni sulla protezione dei tuoi dati

Come faccio a sapere se la connessione è sicura? +

Cerca il lucchetto 🔒 nella barra degli indirizzi del browser e verifica che l'URL inizi con https:// (la "s" sta per "secure"). Puoi cliccare sul lucchetto per vedere i dettagli del certificato SSL.

Posso vedere i miei dati cifrati? +

Quando accedi alla tua dashboard, vedi i tuoi dati in chiaro (come li hai inseriti) perché l'applicazione li decifra automaticamente per te. Nel database, invece, sono memorizzati in forma cifrata e illeggibile.

Cosa succede se dimentico la password? +

Puoi utilizzare la funzione "Password Dimenticata?" nella pagina di login. Riceverai un'email con un link sicuro per reimpostare la password. Il link è valido per 1 ora e può essere usato una sola volta.

Chi ha accesso ai miei dati? +

Solo tu e il personale autorizzato con necessità operativa (es. per processare i tuoi rimborsi). Tutti gli accessi sono loggati e monitorati. Non vendiamo né condividiamo i tuoi dati con terze parti per scopi di marketing.

Posso eliminare il mio account e i miei dati? +

Sì, puoi eliminare il tuo account in qualsiasi momento dalle impostazioni. L'eliminazione è permanente e comporta la cancellazione di tutti i tuoi dati personali (con alcune eccezioni per obblighi di legge, come transazioni completate che dobbiamo conservare per 10 anni per fini fiscali).

Riceverò notifiche in caso di accessi sospetti? +

Sì, ricevi email automatiche per eventi di sicurezza importanti come:

  • Login da nuovo dispositivo o posizione
  • Modifica email o password
  • Aggiunta o modifica di IBAN

Se ricevi una notifica per un'azione che non hai compiuto, contattaci immediatamente a mail@rimborsospesa.it

Fate backup dei dati? +

Sì, effettuiamo backup automatici giornalieri che conserviamo in posizioni geograficamente separate per proteggere i dati anche in caso di disastro hardware. I backup sono anch'essi cifrati e conservati secondo le normative GDPR.

📧 Hai Trovato una Vulnerabilità?

Aiutaci a migliorare la sicurezza! Se hai scoperto un problema, segnalacelo in modo responsabile.

Email: mail@rimborsospesa.it
Tempo di risposta: Entro 48 ore
Riconoscimento: Con il tuo permesso, ti menzioneremo nei ringraziamenti

🤝 Responsible Disclosure

Se segnali una vulnerabilità in modo responsabile (dandoci tempo di risolverla prima di divulgarla pubblicamente), ci impegniamo a risolvere il problema entro 7 giorni e a mantenerti aggiornato sulla risoluzione.

🛡️ La Tua Sicurezza, La Nostra Missione

Lavoriamo ogni giorno per garantire che i tuoi dati siano protetti con i più alti standard di sicurezza

Registrati in Sicurezza
Privacy Policy