%20--%3e%3csvg%20width='175.47575mm'%20height='112.6904mm'%20viewBox='0%200%20175.47575%20112.6904'%20version='1.1'%20id='svg1'%20xml:space='preserve'%20inkscape:version='1.4.3%20(fcd0343856,%202026-01-01)'%20sodipodi:docname='adkumo-cloud-color.svg'%20xmlns:inkscape='http://www.inkscape.org/namespaces/inkscape'%20xmlns:sodipodi='http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:svg='http://www.w3.org/2000/svg'%3e%3csodipodi:namedview%20id='namedview1'%20pagecolor='%23ffffff'%20bordercolor='%23000000'%20borderopacity='0.25'%20inkscape:showpageshadow='2'%20inkscape:pageopacity='0.0'%20inkscape:pagecheckerboard='0'%20inkscape:deskcolor='%23d1d1d1'%20inkscape:document-units='mm'%20inkscape:zoom='0.5'%20inkscape:cx='535'%20inkscape:cy='339'%20inkscape:window-width='1854'%20inkscape:window-height='1011'%20inkscape:window-x='66'%20inkscape:window-y='32'%20inkscape:window-maximized='1'%20inkscape:current-layer='g6528'%20/%3e%3cdefs%20id='defs1'%20/%3e%3cg%20inkscape:label='Layer%201'%20inkscape:groupmode='layer'%20id='layer1'%20transform='translate(-24.744524,-42.155619)'%3e%3cg%20id='g6528'%20transform='translate(9.9863014,0.36985863)'%3e%3cpath%20style='fill:%239a5bfd'%20d='M%2094.141992,47.779922%20c%2013.869368,-8.474385%2060.672708,-15.064358%2069.088378,32.321205%20c%2018.5186,0.748355%2025.52785,17.98042%2026.99961,31.920163%20c%200,26.12839%20-17.82734,42.16181%20-29.38964,42.16181%20c%20-21.44546,0%20-45.59771,-0.10178%20-62.217349,-0.25606%20c%20-14.390832,0.57345%20-48.206921,0.28088%20-48.584115,0.23838%20c%20-8.876647,0%20-15.476017,-4.83405%20-15.476017,-4.83405%20L%2034.529077,149.52606%20c%20-0.05856,0%20-1.392763,-0.85504%20-2.964892,-1.9001%20C%209.7346988,133.11505%206.847831,95.1565%2036.836542,79.014605%20C%2042.666345,44.57713%2077.725007,45.411152%2086.496116,52.231382%20C%2091.582358,48.679648%2094.141639,47.78486%2094.141639,47.78486%20Z'%20id='path6532'%20/%3e%3cpath%20style='fill:%23fd3c80'%20d='M%2031.564181,147.62596%20C%209.7346988,133.11505%206.847831,95.1565%2036.836542,79.014605%2042.666345,44.57713%2077.725007,45.411152%2086.496116,52.231382%2091.582358,48.679648%2094.141639,47.78486%2094.141639,47.78486%20l%200.280986,27.646361%20C%2081.693435,61.304382%2052.103594,66.718972%2057.506894,93.075976%20c%20-32.381701,0%20-31.143395,42.648934%20-0.819278,42.648934%20-0.295275,0.90983%20-22.068468,13.80115%20-22.158539,13.80115%20-0.05856,0%20-1.392763,-0.85504%20-2.964892,-1.9001%20z'%20id='path6531'%20sodipodi:nodetypes='cccccccsscss'%20/%3e%3cpath%20style='fill:%23307eeb'%20d='m%2050.004724,154.36393%20c%20-8.876647,0%20-15.476017,-4.83405%20-15.476017,-4.83405%20l%2022.059641,-13.78249%2043.584842,-0.0386%20-1.584359,18.41676%20c%20-14.390832,0.57345%20-48.206921,0.28088%20-48.584115,0.23838%20z'%20id='path6530'%20sodipodi:nodetypes='ccccccc'%20/%3e%3cpath%20style='fill:%23fd8902'%20d='M%20100.17319,135.70879%20C%20110.9696,135.39989%20130.32794,135.85216%20147.76827,135.73416%20c%2014.2511,-1.42488%2019.56976,-10.51289%2020.04387,-23.51436%20h%2011.19184%2011.19184%20c%200,26.12839%20-17.82734,42.16181%20-29.38964,42.16181%20C%20139.36072,154.38161%20115.20847,154.27983%2098.588831,154.12555%20Z'%20id='path6529'%20/%3e%3cpath%20style='fill:%2305e09b'%20d='M%20145.32464,93.229693%20C%20144.96865,54.728543%20106.00389,51.66947%2094.422625,75.467959%20L%2094.141992,47.779922%20c%2013.869368,-8.474385%2060.672708,-15.064358%2069.088378,32.321205%2018.5186,0.748355%2025.52785,17.98042%2026.99961,31.920163%20l%20-22.42295,0.0312%20C%20164.63052,90.551824%20145.84365,93.372846%20145.32464,93.229693%20Z'%20id='path6528'%20sodipodi:nodetypes='ccccccccc'%20/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Politica di sicurezza
Ultimo aggiornamento: 24 novembre 2025
In Adkumo, prendiamo molto seriamente la sicurezza e la privacy dei tuoi dati. Questa pagina descrive le nostre pratiche di sicurezza e come segnalare le vulnerabilità.
Segnalare vulnerabilità di sicurezza
Se scopri una vulnerabilità di sicurezza in Adkumo, segnalala in modo responsabile:
Contatto:
security@adkumo.comTempo di risposta: Ci impegniamo a confermare la ricezione delle segnalazioni di sicurezza entro 48 ore.
Cosa includere nel tuo rapporto
- Descrizione della vulnerabilità
- Passaggi per riprodurre il problema
- Impatto potenziale e valutazione della gravità
- Codice proof-of-concept (se applicabile)
- Le tue informazioni di contatto per il follow-up
Ambito
Nell'ambito
- Bypass dell'autenticazione e dell'autorizzazione
- Esposizione o perdita di dati (PII, dati del marchio, campagne)
- SQL injection, XSS, CSRF e altri attacchi di injection
- Problemi di sicurezza API e controlli di accesso difettosi
- Vulnerabilità dell'infrastruttura (se identificate)
- Riferimenti diretti a oggetti non sicuri (IDOR)
- Server-Side Request Forgery (SSRF)
Fuori dall'ambito
- Attacchi di ingegneria sociale contro il nostro team o gli utenti
- Attacchi Denial of Service (DoS/DDoS)
- Problemi di sicurezza fisica
- Problemi che richiedono un'interazione utente improbabile
- Problemi di spam o qualità dei contenuti
- Vulnerabilità in servizi di terze parti che non controlliamo
Politica Safe Harbor
Consideriamo la ricerca sulla sicurezza condotta in buona fede come test autorizzati. Non intraprenderemo azioni legali contro i ricercatori che:
- Segnalano le vulnerabilità in modo privato e responsabile
- Evitano la distruzione dei dati, violazioni della privacy o interruzioni del servizio
- Non sfruttano le scoperte oltre quanto necessario per dimostrare il problema
- Fanno uno sforzo in buona fede per conformarsi a questa politica
Riconoscimento
Apprezziamo i ricercatori di sicurezza che contribuiscono a mantenere sicuro Adkumo. Con il tuo permesso:
- Riconosceremo pubblicamente il tuo contributo (a meno che tu non preferisca l'anonimato)
- Forniremo aggiornamenti sull'avanzamento delle correzioni
- Lavoreremo con te per comprendere e correggere la vulnerabilità
Le nostre misure di sicurezza
Implementiamo più livelli di sicurezza per proteggere i tuoi dati:
Crittografia dei dati
- In transito: Crittografia TLS 1.3 per tutte le trasmissioni di dati
- A riposo: Crittografia AES-256 per i dati memorizzati
- Password: Hashing bcrypt con salt
Autenticazione e controllo degli accessi
- Autenticazione sicura tramite Supabase Auth
- Politiche di sicurezza a livello di riga (RLS) su tutte le tabelle
- Controllo degli accessi basato sui ruoli (RBAC)
- Gestione delle sessioni con token sicuri
Sicurezza dell'infrastruttura
- Hosting su infrastruttura sicura e conforme al GDPR
- Aggiornamenti di sicurezza e patch regolari
- Firewall e segmentazione della rete
- Protezione DDoS
Sicurezza dell'applicazione
- Validazione e sanificazione degli input
- Protezione contro attacchi XSS, CSRF e di injection
- Progettazione API sicura con limitazione del tasso
- Audit di sicurezza regolari e revisioni del codice
Protezione dei dati
- Posizione dei dati: Infrastruttura basata nell'UE (conforme al GDPR)
- Backup: Backup crittografati regolari con conservazione sicura
- Log di accesso: Registrazione e monitoraggio completi
- Responsabili del trattamento: Servizi di terze parti verificati con DPA
Servizi di terze parti
Ci affidiamo a fornitori di servizi affidabili e orientati alla sicurezza:
- Supabase: Database, autenticazione e archiviazione (infrastruttura UE)
- Google AI: Integrazione diretta con l'API Gemini per l'elaborazione IA
Tutti i responsabili del trattamento sono conformi al GDPR e operano in base ad accordi sul trattamento dei dati.
Risposta agli incidenti
In caso di incidente di sicurezza:
- Indagheremo e conterremo immediatamente l'incidente
- Valuteremo l'impatto e gli utenti interessati
- Notificheremo gli utenti interessati entro 72 ore (requisito GDPR)
- Lavoreremo per risolvere la vulnerabilità
- Condurremo una revisione post-incidente per prevenire il ripetersi
Conformità e certificazioni
- GDPR: Piena conformità con la normativa europea sulla protezione dei dati
- SOC 2: In corso (previsto per il 2026)
- ISO 27001: Obiettivo di certificazione futuro
Best practice di sicurezza per gli utenti
Aiutaci a mantenere sicuro il tuo account:
- Usa una password forte e unica
- Abilita l'autenticazione a due fattori (quando disponibile)
- Non condividere le tue credenziali
- Controlla regolarmente l'attività del tuo account
- Segnala immediatamente attività sospette
- Proteggi il tuo indirizzo e-mail (usato per il reset della password)
Contatta il team di sicurezza
Per problemi di sicurezza, segnalazioni di vulnerabilità o domande:
Email di sicurezza: security@adkumo.com
Chiave PGP: Disponibile su richiesta
Per problemi non legati alla sicurezza, contatta support@adkumo.com