Vai al contenuto

I tuoi dati. I tuoi account. La nostra ossessione.

Ci affidi l'accesso ai tuoi account pubblicitari e ai tuoi dati aziendali. Lo prendiamo molto seriamente. Ecco esattamente come li proteggiamo.

Architettura di sicurezza

Costruita dal primo giorno con la sicurezza come requisito fondamentale, non come un ripensamento.

Crittografia Ovunque
  • Crittografia TLS per tutti i dati in transito
  • Crittografia AES-256 a riposo (AWS RDS)
  • Backup crittografati con ripristino point-in-time
  • HTTPS applicato su tutti gli endpoint, senza eccezioni
Infrastruttura
  • Ospitato su AWS (eu-west-1, Irlanda)
  • Residenza dati: Unione Europea
  • Auto-scaling con deploy a zero downtime
  • Protezione DDoS tramite AWS Shield Standard
Controllo degli Accessi
  • Autenticazione OAuth 2.0 / OIDC (Logto)
  • Controllo accessi basato su ruoli con permessi team
  • Impersonificazione admin con registrazione azioni
  • Token JWT con scadenza breve + rotazione refresh
Isolamento Dati Team
  • Isolamento completo dei dati tra workspace
  • Query con scope di sessione. Nessuna fuga di dati cross-tenant
  • Gerarchia dei ruoli applicata a livello API
  • I membri del team non vedono mai i dati di altri team
Gestione dei Dati
  • Eliminazione soft con conservazione configurabile
  • Cancellazione dati conforme al GDPR su richiesta
  • Nessun dato venduto o condiviso con terze parti, mai
  • Raccolta dati minima: conserviamo ciò che serve, niente di più
Sicurezza API
  • Rate limiting su tutti gli endpoint
  • Validazione input con schemi rigorosi (TypeBox)
  • Protezione da SQL injection tramite query parametrizzate (Prisma ORM)
  • CORS, Helmet e security header applicati

Conformità e certificazioni

Verifiche di terze parti di cui puoi fidarti.

Attivo
Meta Tech Partner

Integrazione verificata sulla piattaforma Meta. Accesso API ufficiale con permessi verificati.

Attivo
Conforme GDPR

Residenza dati UE, gestione del consenso, cancellazione dati su richiesta, architettura privacy-by-design.

Attivo
Pagamenti Stripe (PCI DSS)

Tutta l'elaborazione dei pagamenti gestita da Stripe. Non archiviamo mai dati delle carte di credito sui nostri server.

In Corso
SOC 2 Type I

Audit di sicurezza in corso. Previsto per il 2026.

Il nostro impegno

Sappiamo cosa c'è in gioco. Stai collegando account pubblicitari che gestiscono budget reali, a volte centinaia di migliaia al mese. Un problema di sicurezza non significa solo una fuga di dati. Significa campagne in pausa, ricavi persi, fiducia infranta.

Ecco perché la sicurezza non è una funzionalità per noi. È la base su cui tutto il resto è costruito. Ogni riga di codice, ogni endpoint API, ogni flusso di dati è progettato con il presupposto che qualcuno stia cercando di violarlo.

Se hai domande sulla sicurezza, dubbi o vuoi discutere la nostra architettura in dettaglio, contatta info@adrow.ai. Saremo felici di parlarne.

info@adrow.ai

Accordo per il Trattamento dei Dati

I clienti enterprise possono richiedere un Accordo per il Trattamento dei Dati (DPA) per la conformità GDPR. Il nostro DPA standard copre l'ambito del trattamento, i sub-responsabili, i diritti degli interessati e gli obblighi di notifica delle violazioni. Contatta info@adrow.ai per richiederne una copia.

Divulgazione delle Vulnerabilità

Accogliamo con favore la divulgazione responsabile delle vulnerabilità di sicurezza. Se scopri un potenziale problema di sicurezza, segnalalo a info@adrow.ai. Ti chiediamo di concederci un tempo ragionevole per indagare e risolvere il problema prima della divulgazione pubblica. Non intraprenderemo azioni legali contro i ricercatori che segnalano vulnerabilità in buona fede.

FAQ Sicurezza

Pronto per iniziare?

14 giorni di prova gratuita. I tuoi dati restano nell'UE. Cancella quando vuoi.

Inizia la Prova GratuitaVedi i Prezzi

Ultimo aggiornamento: 22 Febbraio 2026