La tua sicurezza e la nostra priorita
Prendiamo la sicurezza sul serio. Ecco cosa abbiamo implementato per proteggere i tuoi dati.
Cosa abbiamo costruito
Queste funzionalita di sicurezza sono attive e proteggono il tuo account oggi.
Autenticazione sicura
Autenticazione basata su JWT con token di accesso e aggiornamento.
OAuth 2.0 con PKCE
Accedi con Google o Microsoft usando OAuth 2.0 con PKCE per la massima sicurezza.
Autenticazione con link magico
Opzione di accesso senza password tramite link email sicuri.
HTTPS ovunque
Tutte le comunicazioni tra il tuo browser e i nostri server sono crittografate con HTTPS/TLS.
Reset password sicuro
Flusso di reset password basato su token con link in scadenza.
Protezione XSS
Protezione integrata contro attacchi cross-site scripting con sanificazione del contenuto.
Pratiche di sicurezza attuali
Come proteggiamo i tuoi dati ogni giorno.
- Tutti gli endpoint API protetti con HTTPS
- Protezione CSRF sui flussi OAuth
- Invalidazione automatica della sessione al logout
- Pratiche di archiviazione token sicure
- Validazione e sanificazione degli input
- Aggiornamenti e patch di sicurezza regolari
Prossimamente
Stiamo lavorando attivamente a questi miglioramenti della sicurezza.
Autenticazione multifattore (MFA)
Aggiungi un ulteriore livello di sicurezza con app di autenticazione o verifica SMS.
Integrazione SSO/SAML
Supporto single sign-on aziendale per l'autenticazione del team.
Chiavi di sicurezza hardware
Supporto per chiavi hardware FIDO2/WebAuthn come YubiKey.
Crittografia end-to-end
Architettura zero-knowledge dove solo tu puoi leggere le tue email.
Log di audit
Log completi di tutta l'attivita dell'account per il monitoraggio della sicurezza.
Certificazione SOC 2 Tipo II
Audit indipendente dei nostri controlli e pratiche di sicurezza.