Trust Center

Come proteggiamo i tuoi dati.

Trasparenza completa su sicurezza, GDPR, hosting, conservazione dati. Tutto quello che serve a un utente attento alla privacy o a uno studio professionale che ci affida dati clienti.

🇪🇺 GDPR compliance

ImmoProf è un servizio italiano sviluppato in Italia, conforme al GDPR (Regolamento UE 2016/679) e al D.lgs. 196/2003 aggiornato.

Leggi la privacy policy completa →

🔒 Sicurezza tecnica

Crittografia

HTTPS obbligatorio (TLS 1.3) su tutto il dominio. Password hashed con bcrypt cost factor 12. Database crittografato a riposo (AES-256).

Hosting

Server VPS dedicati in Europa (Hostinger Germania, ISO 27001 certified). Backup giornalieri automatici, retention 30 giorni. Disaster recovery test trimestrale.

Autenticazione

Email + password (con check rotture password via HIBP). Google OAuth disponibile. 2FA TOTP in arrivo Q3 2026. Sessioni con refresh token rotation.

Monitoring + audit

Log accessi conservati 90 giorni. Audit log per modifiche utente disponibile su tier Studio. Alert intrusioni real-time. Penetration test annuale.

📊 Trattamento dati

Cosa raccogliamo

Cosa NON raccogliamo

Quanto tempo conserviamo

🌐 Sub-processor (terzi che accedono ai dati)

Lista pubblica e aggiornata di chi processa dati per nostro conto. Tutti contrattualizzati con DPA (Data Processing Agreement) GDPR-compliant.

Sub-processor Cosa fa Sede
HostingerHosting server VPSUE (Germania)
StripeProcessing pagamentiUSA + EU subsidiary
Brevo (ex Sendinblue)Email transazionali + newsletterUE (Francia)
Plausible AnalyticsAnalytics aggregati privacy-firstUE (Estonia)
CloudflareCDN + DDoS protectionUSA + EU PoP

Aggiornamento: 6 maggio 2026. Notifichiamo agli utenti via email almeno 30 giorni prima di aggiungere/sostituire un sub-processor.

🆘 Cosa fare in caso di incident

Se sospetti una compromissione del tuo account o riscontri una vulnerabilità di sicurezza:

  1. Cambia password immediatamente da /app/profile
  2. Scrivi a security@immoprof.it con dettagli (no esponi vulnerabilità in pubblico)
  3. Risposta entro 4 ore per casi critici, 24h per altri
  4. In caso di data breach confermato, notifica entro 72 ore a tutti gli utenti coinvolti via email

Programma responsible disclosure: ricompensiamo segnalazioni di vulnerabilità con buoni Amazon (€50-500 in base alla gravità).