Sicurezza e trattamento dati

Il nostro impegno

La sicurezza dei dati è un elemento centrale dell'architettura di Doc-Genie. I tuoi documenti sono riservati, e il nostro sistema è progettato in modo che il contenuto dei file attraversi il sistema senza mai essere salvato in modo permanente.

Elaborazione in memoria

Quando carichi un file, viene letto nella memoria del server, analizzato e inviato per l'elaborazione in un'unica richiesta. Il contenuto originale del file non viene mai scritto su disco, salvato in un database o collocato in un archivio cloud. Una volta completata la richiesta, tutti i dati temporanei vengono automaticamente eliminati dal framework. Questo non è una policy - è così che funziona il codice.

Cosa archiviamo

Archiviamo solo i risultati strutturati generati dal tuo documento - riassunti testuali, tabelle estratte o campi dati. Il file binario originale, il suo contenuto grezzo e il percorso di caricamento non vengono mai conservati. I dati del tuo account (email, stato abbonamento, contatori di utilizzo) sono archiviati in un database crittografato.

Crittografia e trasporto

Tutte le connessioni a Doc-Genie utilizzano TLS (HTTPS). I dati inviati a servizi di elaborazione di terze parti vengono trasmessi su canali crittografati. I contenuti del database sono crittografati a riposo. I token di sessione e le credenziali vengono gestiti tramite meccanismi sicuri e standard del settore.

Autenticazione e controllo degli accessi

Le password vengono sottoposte a hash con algoritmi moderni e non vengono mai archiviate in chiaro. Le sessioni sono gestite con cookie sicuri HTTP-only. Tutti i moduli sono protetti contro il cross-site request forgery (CSRF). L'accesso agli strumenti di elaborazione rispetta i permessi in base al piano.

Sicurezza dei pagamenti

Tutta l'elaborazione dei pagamenti è gestita da Stripe, un fornitore certificato PCI-DSS Livello 1. Doc-Genie non riceve, trasmette o archivia mai numeri di carte di credito o dati bancari. La gestione degli abbonamenti avviene interamente nell'ambiente sicuro di Stripe.

Infrastruttura

Doc-Genie funziona su uno stack LEMP rinforzato con aggiornamenti di sicurezza regolari. L'accesso al server è limitato all'autenticazione basata su chiave. Le dipendenze dell'applicazione vengono monitorate per vulnerabilità note.

Divulgazione responsabile

Se scopri una vulnerabilità di sicurezza, segnalala a security@doc-genie.com. Prendiamo sul serio tutte le segnalazioni e risponderemo entro 48 ore. Ti chiediamo di concederci un tempo ragionevole per risolvere il problema prima della divulgazione pubblica.

Ultimo aggiornamento: marzo 2026