Sicurezza

Proteggiamo ogni frame e ogni prompt

Anivva segue le salvaguardie definite nel PRD: storage cifrato, ruoli con ambiti e risposta agli incidenti trasparente. Questa pagina riassume i controlli richiesti più spesso dai revisori.

Infrastruttura

  • Ospitato su Vercel con protezione edge regionale e SSL automatico.
  • Supabase gestisce Postgres + storage con backup notturni e ripristino point-in-time.
  • Tutti gli upload vengono scansionati per spoofing MIME prima di essere promossi a progetti.

Autenticazione

  • Supabase Auth con refresh token rotanti e access token di breve durata.
  • I dati di sessione sono isolati per scheda per mantenere statiche le landing pubbliche.
  • Le rotte admin richiedono policy RLS e verifica lato server.

Protezione dei dati

  • Prompt, frame e metadati di generazione sono cifrati a riposo.
  • L'accesso ai dati di produzione è limitato agli ingegneri on-call.
  • Ripuliamo i campioni caricati da EXIF/PII prima di usarli nelle demo.

Risposta agli incidenti

Se rileviamo traffico anomalo o un problema di dati, seguiamo un runbook in 4 passi: identificare, contenere, eliminare e imparare. I clienti ricevono aggiornamenti entro 24 ore per qualsiasi incidente che impatti contenuti o accesso.

Contatto

noreply@anivva.com

Alias 24/7 monitorato da ingegneri on-call.

Stato

status.anivva.com

Aggiornamenti in tempo reale sulla disponibilità di API e dashboard.

Consulta le pratiche sulla privacy ↗
Sicurezza | Anivva