Misure di Sicurezza

Misure tecniche e organizzative (TOMs) ai sensi dell'Art. 32 GDPR

Il presente documento descrive le misure tecniche e organizzative (TOMs) adottate da Gitogi Srl per garantire un livello di sicurezza adeguato al rischio nel trattamento dei dati personali, ai sensi dell'Art. 32 del Regolamento (UE) 2016/679 (GDPR). Queste misure si applicano a tutti i servizi erogati tramite la piattaforma gitogi.com e costituiscono parte integrante degli accordi di trattamento dati (DPA) stipulati con i nostri clienti.

Questo documento è disponibile in italiano e in inglese. In caso di discrepanza tra le due versioni, prevale il testo in lingua italiana.

Ultimo aggiornamento: 12 aprile 2026

1. Cifratura dei dati

Cifratura in transito: TLS 1.2+ su tutte le connessioni (HTTPS, WebSocket, database, API esterne)
Cifratura a riposo: database PostgreSQL con cifratura a livello di storage (AES-256) fornita da Supabase/AWS
Chiavi API e credenziali archiviate come variabili d'ambiente cifrate, mai nel codice sorgente
Token di sessione autenticazione (Supabase Auth) firmati con JWT e trasmessi via cookie httpOnly con flag Secure e SameSite

2. Controllo degli accessi

Autenticazione utenti tramite Supabase Auth con magic link OTP (nessuna password archiviata)
Controllo accessi role-based (RBAC) con ruoli member, moderator, admin e sistema di tier (free, literacy, consultant, fcaio)
Row Level Security (RLS) su tutte le tabelle del database PostgreSQL: ogni utente accede solo ai propri dati
Accesso amministrativo limitato a indirizzi email specifici (ADMIN_EMAILS) con verifica server-side
Rate limiting su tutti gli endpoint API tramite Upstash Redis (per-message e daily limits)
Protezione anti-bot tramite Google reCAPTCHA Enterprise sui form di registrazione e contatto

3. Pseudonimizzazione e minimizzazione

Lead scoring basato solo su segnali comportamentali aggregati; nessun dato Art. 9 GDPR utilizzato
Analisi chat anonimizzata dopo 90 giorni (retention automatica)
Log di audit AI con input anonimizzati (no PII in chiaro nel log)
Log di consenso con snapshot del testo mostrato all'utente al momento del consenso (Art. 7.1 accountability)
Data minimization: solo i dati strettamente necessari per ciascuna finalita vengono raccolti e trasmessi ai sub-responsabili

4. Resilienza e continuita operativa

Database ospitato su Supabase con backup automatici giornalieri e point-in-time recovery
Applicazione deployata su AWS Amplify con ridondanza multi-AZ e auto-scaling
Circuit breaker su tutti i provider AI e servizi email: fallback automatico in caso di errore del provider primario
Monitoraggio errori in tempo reale tramite Sentry con alerting automatico
Procedura di disaster recovery documentata (docs/DISASTER_RECOVERY.md)

5. Verifiche e test periodici

Suite di test automatizzati: 171 unit test (Vitest) + 5 specifiche E2E (Playwright) eseguiti ad ogni deployment
Validazione input su tutti gli endpoint con Zod schema validation
Bias test trimestrale sull'algoritmo di lead scoring (prossimo: luglio 2026)
Revisione semestrale del registro sub-responsabili e dei DPA (prossima: agosto 2026)
Code review obbligatoria per ogni modifica al codice di produzione

6. Misure organizzative

Personale formato su GDPR, AI Act e sicurezza informatica (Art. 4 AI Act — AI Literacy)
Opt-out dal training dei modelli AI attivato su tutti i servizi: Anthropic (Claude), OpenAI (ChatGPT Business + API), Perplexity Enterprise Pro
Politica di need-to-know: accesso ai dati personali dei clienti limitato al personale direttamente coinvolto nell'erogazione del servizio
DPIA eseguita per il sistema di lead scoring (docs/DPIA_LEAD_SCORING.md); DPIA pianificate per chatbot AI, Aegis e consulenza AI
Procedura di risposta agli incidenti e notifica data breach in conformita con Art. 33-34 GDPR (72 ore verso Garante, senza ritardo verso interessati se rischio elevato)

7. Esercizio dei diritti degli interessati

Pannello self-service per export dati (Art. 20 — portabilita) e cancellazione account (Art. 17 — oblio) accessibile da /i-tuoi-dati
Pannello gestione consensi con storico completo e possibilita di revoca per-finalita accessibile da /i-tuoi-consensi
Verifica identita tramite email + codice temporaneo prima di operazioni GDPR sensibili
Cancellazione a cascata su 20+ tabelle database con audit trail e notifica ai sub-responsabili
Dati fiscali (fatturazione) conservati per 10 anni come richiesto da D.P.R. 633/72; orfanizzati dopo cancellazione account (userId → NULL)

Certificazioni e standard di riferimento

Le misure adottate sono allineate ai principi della norma ISO/IEC 27001:2022 (Information Security Management Systems). Gitogi Srl valuta periodicamente l'opportunità di conseguire la certificazione formale e documenta le gap analysis interne. I sub-responsabili selezionati (Supabase, AWS, Anthropic) mantengono certificazioni SOC 2 Type II e/o ISO 27001.

Calendario di revisione

Le presenti misure di sicurezza sono oggetto di revisione semestrale. La prossima revisione è pianificata per agosto 2026. Eventuali aggiornamenti significativi saranno comunicati ai clienti con DPA attivo e riflessi in questa pagina con aggiornamento della data di ultima modifica.

Contatti

Per domande relative alle misure di sicurezza o per richiedere documentazione aggiuntiva, contattare: privacy@gitogi.com.

Vedi anche: Accordo Trattamento Dati (DPA) | Elenco Sub-Responsabili | Privacy Policy