Panoramica sulla Sicurezza

Panoramica sulla Sicurezza

Protezione dei Dati

Come Elaboriamo i Tuoi Dati

Quando utilizzi anonymize.today:

Conservazione dei Dati

• Cronologia operativa: Conservata fino a quando non la elimini o chiudi il tuo account Dati dell'account: Conservati finché il tuo account è attivo
• Log: Conservati per 30 giorni per monitoraggio della sicurezza Backup: Backup crittografati conservati per 7 giorni
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Eliminazione dei Dati

Puoi eliminare i tuoi dati in qualsiasi momento:

• Voce di cronologia: Impostazioni → Privacy → Elimina voci singole o tutta la cronologia Settings → Privacy → Delete individual entries or all history
• Esportazione dei dati dell'account: Impostazioni → Account → Scarica i Miei Dati Settings → Account → Download My Data
• Eliminazione dell'account: Contatta il supporto per richiedere l'eliminazione completa dell'account Contact support to request full account deletion

Crittografia dei Dati

Crittografia a Riposo

Tutti i dati memorizzati sono crittografati utilizzando AES-256-GCM:

• Cronologia operativa (quando abilitata)
• Chiavi di crittografia dell'utente
• Entità e preset personalizzati
• Preferenze dell'account

Crittografia in Transito

Tutte le comunicazioni utilizzano TLS 1.3:

• Traffico dell'applicazione web (HTTPS)
• Comunicazioni API
• Sincronizzazione dell'app desktop
• Richieste dell'add-in di Office

Chiavi di Crittografia dell'Utente

Per l'operatore di anonimizzazione Encrypt:

• Crei e gestisci le tue chiavi di crittografia
• Le chiavi sono memorizzate crittografate nel tuo account
• Non abbiamo mai accesso alle tue chiavi in chiaro
• Le chiavi smarrite non possono essere recuperate - conservale in modo sicuro

Autenticazione

Requisiti per la Password

• Minimo 8 caratteri
• Deve includere lettere maiuscole e minuscole
• Deve includere almeno un numero
• Deve includere almeno un carattere speciale

Blocco dell'Account

Dopo 5 tentativi di accesso non riusciti:

• L'account è temporaneamente bloccato per 15 minuti
• Riceverai una notifica via email
• Il blocco scade automaticamente

Autenticazione a Due Fattori

Raccomandiamo di abilitare la 2FA per ulteriore sicurezza. Consulta la nostra documentazione sulla 2FA per le istruzioni di configurazione. 2FA documentation for setup instructions.

Gestione delle Sessioni

• Le sessioni scadono dopo 30 giorni di inattività
• Puoi visualizzare e revocare le sessioni attive nelle Impostazioni
• Disconnettersi invalida immediatamente la sessione

Sicurezza dell'Infrastruttura

Limitazione della Velocità

Conformità e Certificazioni

Elaborazione dei dati conforme al GDPR

anonymize.today è completamente conforme al GDPR:

• Contratti di elaborazione dei dati disponibili
• Diritto di accesso, rettifica ed eliminazione
• Supporto per la portabilità dei dati (esportazione JSON)
• Privacy per design e per impostazione predefinita

Sicurezza delle informazioni certificata ISO 27001

Le nostre pratiche di sicurezza sono allineate agli standard ISO 27001:2022 per la gestione della sicurezza delle informazioni.

Log di Audit

Vengono mantenuti audit trail completi per:

• Accesso e autenticazione dell'account
• Operazioni sui dati (analizza, anonimizza)
• Modifiche alle impostazioni
• Modifiche alla fatturazione e all'abbonamento

Migliori Pratiche di Sicurezza

Segnalazione della Sicurezza

Se scopri una vulnerabilità di sicurezza, ti preghiamo di segnalarla in modo responsabile:

Si prega di includere:

• Descrizione della vulnerabilità
• Passaggi per riprodurre
• Impatto potenziale
• Eventuali correzioni suggerite

Ci impegniamo a:

• Riconoscere la ricezione entro 24 ore
• Fornire aggiornamenti regolari sullo stato
• Accreditare i ricercatori (con permesso)