Ultimo aggiornamento: aprile 2026

Sicurezza e fiducia

Name: Moston
Price: 24 EUR
Availability: InStock
Author: Moston

Tutto cio che il tuo team tecnico deve sapere sulla sicurezza di Moston.

Hosting e infrastruttura

Regione di archiviazione

Tutti i dati sono ospitati nell'Unione Europea (Francoforte, Germania) sull'infrastruttura AWS tramite Supabase.

Crittografia in transito

Tutte le comunicazioni tra il tuo browser e i nostri server sono crittografate con almeno TLS 1.2.

Crittografia a riposo

I dati sono crittografati a riposo con AES-256 a livello di database.

Backup

Backup giornalieri automatizzati, crittografati, archiviati nella regione UE. Periodo di conservazione: 30 giorni.

Crittografia a livello applicativo

Oltre lo standard

I dati manageriali sensibili beneficiano di un ulteriore livello di crittografia applicativa.

Chiave per utente

Ogni account ha una chiave di crittografia derivata individualmente con HMAC-SHA256.

Algoritmo AES-256-GCM

Crittografia autenticata con IV casuale per operazione. Versionamento delle chiavi per rotazione senza interruzioni.

Eliminazione crittografica

Alla cancellazione dell'account, un meccanismo tombstone rende i dati definitivamente inaccessibili.

Dati crittografati a livello applicativo

Note e osservazioni

Verbali di riunione

Feedback e segnali

Contesto del team

Messaggi dell'assistente

Descrizioni delle azioni

Descrizioni di progetti e argomenti

Obiettivi e commenti

Controllo degli accessi

Autenticazione sicura con gestione delle sessioni e scadenza automatica

Row Level Security (RLS) a livello di database

Isolamento rigoroso dei dati tra account

Log di accesso e sanificazione: nessun dato sensibile nei log applicativi

Responsabili del trattamento e certificazioni

Responsabile	Ruolo	Localizzazione	Certificazione
Supabase Inc.	Hosting DB e auth	UE - Frankfurt AWS	SOC 2 Type II
Anthropic PBC	Generazione IA	USA	Zero data retention
Stripe Inc.	Pagamenti e fatturazione	USA - UE	PCI-DSS Level 1
Resend Inc.	Email transazionali	USA	SOC 2 Type II

I trasferimenti verso responsabili del trattamento fuori dall'UE sono regolati dalle Clausole Contrattuali Tipo della Commissione Europea.

Conformita

GDPRDati UECrittografia applicativa

Moston e conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). Un Accordo sul Trattamento dei Dati (DPA) e disponibile per tutti i clienti.

Scarica il DPA (PDF)

Documenti disponibili su richiesta

Questionario di sicurezza (VSAQ)
Architettura tecnica dettagliata
Rapporto di test di penetrazione (disponibile nel 2026)
SOC 2 Type II (in preparazione)

Contatta il team di sicurezza

Segnalare una vulnerabilita

Hai scoperto una falla di sicurezza? Contattaci a privacy@moston.app prima di qualsiasi divulgazione pubblica. Ci impegniamo a rispondere entro 48 ore.