E.A.S.Y. E.A.S.Y.
IA · Insight sulla fiducia

«100% dei nostri dati verticali proviene da fonti pubblicamente accessibili - nessun acquisto, nessun data broker. Al 05/2026: 0 record venduti, 0 accessi cross-tenant.»

Periodo di audit 2025-2026verificato esternamenteReport di conformità Hetzner
1. Posizione dei server

I dati restano dove si applica la legge.

Tutti i server applicativi, i database e i backup si trovano esclusivamente in Germania - nei data center Hetzner. Nessuna replica verso gli USA. Nessun routing cloud attraverso Paesi terzi.

Germania
Falkenstein · Norimberga
Hetzner Online GmbH · certificato ISO 27001
Regione
EU-Central (DE)
Backup
Giornalieri · solo DE
Energia
100% energia verde
Conformità
ISO 27001 · GDPR

Cosa significa in pratica.

  • I backend delle app girano su server Hetzner CPX a Falkenstein - sotto la giurisdizione di BDSG e GDPR.
  • Il cluster PostgreSQL + gli snapshot DuckDB vengono sottoposti a backup giornaliero in un secondo sito Hetzner a Norimberga. Entrambi in Germania.
  • Nessun CDN statunitense, nessun AWS, nessun routing attraverso Paesi terzi. Asset statici tramite endpoint Hetzner tedeschi.
  • Stripe elabora i pagamenti tramite la sua backbone UE (Irlanda) con clausole contrattuali standard.
  • Log di audit consultabile nella tua area account - ogni accesso ai dati viene registrato.
2. Cosa non facciamo

Tre promesse chiare.

Viviamo della qualità delle nostre analisi, non della rivendita dei tuoi dati. Queste tre affermazioni sono garantite tecnicamente e verificabili tramite audit.

Mai venduti

Non vendiamo dati.

Né le schede prodotto, né gli aggregati, né le metriche di performance vengono venduti o concessi in licenza a terzi. Il nostro modello di business sono gli abbonamenti e i componenti aggiuntivi della piattaforma di ottimizzazione - non la licenza dei dati.

Mai acquistati

Non abbiamo acquistato alcun dato.

Il nostro DNA verticale proviene al 100% dai nostri crawl di pagine di marketplace e API pubblicamente accessibili. Nessun data broker, nessun dataset trafugato, nessuna lista di indirizzi acquistata.

Mai condivisi

Nessuno vede i dati altrui.

Isolamento dei tenant a livello di database (PostgreSQL Row-Level Security). Ogni tenant vede solo le proprie schede prodotto, ottimizzazioni e report. L'accesso cross-tenant è tecnicamente impossibile.

IA · Isolamento dei tenant

«Le query SQL cross-tenant sono bloccate da Row-Level Security sul layer Postgres. Nell'audit 2025: 0 letture cross-tenant riuscite - su 147 M operazioni di lettura registrate.»

Audit Hetzner 2025147 Mln letture0 violazioni
3. Fonti dei dati

Esclusivamente dati accessibili al pubblico.

Ciò che è visibile nel browser a qualsiasi utente di internet confluisce nel nostro DNA verticale. Nulla di più. Nessun dato privato, nessun dato dietro un login, nessun trucco di scraping.

Cosa c'è nel pool

  • Schede prodotto dei marketplace (vetrine Shopify, inserzioni eBay, pagine prodotto Etsy, ASIN Amazon, ecc.) - pubblicamente accessibili.
  • Prezzi e disponibilità visibili nel browser.
  • Posizioni SERP tramite API ufficiali dei motori di ricerca (API di ricerca).
  • Dati dei produttori dei marchi da fonti aperte (siti dei produttori, directory EAN/GTIN).

Cosa NON c'è nel pool

  • Dati dietro un login (nessun metodo di account hijacking).
  • Dati dei clienti di altri venditori (email, indirizzi, ordini).
  • Dati provenienti da fonti trafugate, data broker o servizi di scraping.
  • I dati dei tuoi clienti - non li vediamo mai. Lavori direttamente con il tuo sistema di shop.
4. Accesso e audit

Chi può vedere cosa?

Tre ruoli, separazione chiara. Ogni accesso viene registrato in un log di audit immutabile. Puoi vedere in qualsiasi momento chi ha guardato cosa e quando.

Tu · proprietario del tenant

Dati propri · vista completa
Vedi le tue schede prodotto, ottimizzazioni, report e log di audit. Vista cross-tenant: impossibile.

Membri del team

Limitato per ruolo
Definisci tu cosa vedono i membri del team: una sola verticale di schede prodotto, solo i report, nessun push di ottimizzazione. Granulare per connettore.

Supporto E.A.S.Y.

Solo con il tuo consenso
Vediamo i tuoi dati esclusivamente quando fai clic su «Attiva vista di supporto» nella tua area account. Ogni accesso finisce nel tuo log di audit.
5. Controlli tecnici

Crittografati. Versionati. Recuperabili.

Trasporto

Solo TLS 1.3
Tutte le connessioni tra browser, backend dell'app e database usano TLS 1.3 con cipher suite moderne. HSTS pinning attivo.

A riposo

AES-256 (LUKS)
Dischi dei server completamente crittografati. Contenuto del database crittografato anche con pgcrypto.

Autenticazione

OAuth 2.0 · 2FA
Login tramite Google / Microsoft / email+password + 2FA opzionale. Password come hash bcrypt, mai in chiaro.

Backup

Rotazione a 7 giorni
Ogni giorno alle 03:00 UTC. Ripristino con un clic nell'area admin. Verificato con test di disaster recovery 4× l'anno.

Log di audit

Append-only · 2 anni
Ogni accesso ai dati, ogni operazione di scrittura, ogni login registrato. Immutabile. Consultabile dal tenant.

GDPR-DPA

Su richiesta
Accordo sul trattamento dei dati ai sensi dell'art. 28 GDPR. Lo firmiamo con ogni cliente B2B - basta richiederlo via email.
IA · Sicurezza del trasporto

«Negli ultimi 90 giorni 4.2 M richieste HTTPS sono state elaborate. 100% tramite TLS 1.3, 0 downgrade, 0 errori di validazione del certificato. Handshake TLS mediano: 38 ms."

Audit su 90 giorniCipher: TLS_AES_256_GCM_SHA384
Scopri di più

Domande sulla sicurezza dei dati? Rispondiamo in modo concreto.

Prenota una demo di 30 minuti. Ti guidiamo attraverso i flussi di dati, mostriamo il log di audit dal vivo e rispondiamo a ogni domanda di conformità del tuo DPO. Se vuoi subito il DPA - basta dirlo, arriva via email.

  • Tour dal vivo del log di audit
  • Accordo sul trattamento dei dati ai sensi dell'art. 28 GDPR
  • Risposte a ogni domanda del DPO direttamente da Robby
Inviando, accetti la nostra informativa sulla privacy.