Trasparenza completa su sicurezza, GDPR, hosting, conservazione dati. Tutto quello che serve a un utente attento alla privacy o a uno studio professionale che ci affida dati clienti.
ImmoProf è un servizio italiano sviluppato in Italia, conforme al GDPR (Regolamento UE 2016/679) e al D.lgs. 196/2003 aggiornato.
HTTPS obbligatorio (TLS 1.3) su tutto il dominio. Password hashed con bcrypt cost factor 12. Database crittografato a riposo (AES-256).
Server VPS dedicati in Europa (Hostinger Germania, ISO 27001 certified). Backup giornalieri automatici, retention 30 giorni. Disaster recovery test trimestrale.
Email + password (con check rotture password via HIBP). Google OAuth disponibile. 2FA TOTP in arrivo Q3 2026. Sessioni con refresh token rotation.
Log accessi conservati 90 giorni. Audit log per modifiche utente disponibile su tier Studio. Alert intrusioni real-time. Penetration test annuale.
Lista pubblica e aggiornata di chi processa dati per nostro conto. Tutti contrattualizzati con DPA (Data Processing Agreement) GDPR-compliant.
Aggiornamento: 6 maggio 2026. Notifichiamo agli utenti via email almeno 30 giorni prima di aggiungere/sostituire un sub-processor.
Se sospetti una compromissione del tuo account o riscontri una vulnerabilità di sicurezza:
Programma responsible disclosure: ricompensiamo segnalazioni di vulnerabilità con buoni Amazon (€50-500 in base alla gravità).