Le tue domande strategiche contengono informazioni sensibili. Ogni livello della nostra infrastruttura è progettato per proteggerle.
Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256). Le chiavi di crittografia sono gestite con rotazione automatica e accesso segregato.
I nostri server sono ubicati nell'Unione Europea. I dati non vengono mai trasferiti fuori dall'EU per lo storage. Solo le chiamate API ai provider AI possono coinvolgere server extra-EU, con garanzie SCC.
I documenti caricati vengono eliminati al termine della sessione. Le sessioni stesse vengono cancellate automaticamente dopo 90 giorni. L'utente può eliminare tutto in qualsiasi momento.
Ogni accesso, modifica e operazione sensibile viene registrata con timestamp, identità e dettagli. I log sono immutabili e conservati per 12 mesi a fini di compliance.
Password hashate con bcrypt (cost 12). Supporto Google OAuth 2.0. Protezione brute-force con rate limiting. Sessioni con token JWT firmati e scadenza controllata.
Ogni utente opera in un contesto completamente isolato. Le sessioni sono segregate a livello di database. Nessun utente può accedere ai dati di un altro, nemmeno per errore.
Vertex invia le tue domande a molteplici provider AI (OpenAI, Anthropic, Google, Mistral, DeepSeek, e altri). Ecco le nostre garanzie:
In caso di incidente di sicurezza, il nostro protocollo prevede:
Apprezziamo i ricercatori di sicurezza che ci aiutano a mantenere Vertex sicuro. Se scopri una vulnerabilità, contattaci in modo responsabile a: security@vertex.medialives.com
Ci impegniamo a rispondere entro 48 ore e a lavorare con te per risolvere il problema prima di qualsiasi divulgazione pubblica.