Sicurezza

Sicurezza di cui ti puoi fidare

Disqua è costruito con la sicurezza a ogni livello — dalla residenza dei dati in UE e la crittografia TLS 1.3 al SSO aziendale e log di audit completi.

🇪🇺

Hosting in UE

Tutti i dati in data center nell'UE

Conforme al GDPR

Hosting in UE; DPA disponibile per tutti i piani

TLS 1.3

Tutte le connessioni crittografate in transito

99.9% SLA

Garanzia di uptime per i piani Business

Autenticazione e accesso

Gestione di identità e accessi di livello enterprise

Dall'autenticazione a due fattori TOTP al SAML SSO con i principali provider di identità, Disqua offre al tuo team IT i controlli necessari.

  • Autenticazione a due fattori TOTP

    Funziona con Google Authenticator, Authy e qualsiasi app TOTP. Codici di backup per il recupero dell'account.

  • SAML SSO — Business e Enterprise

    Okta, Azure Active Directory, Google Workspace, OneLogin e qualsiasi provider di identità SAML 2.0.

  • OAuth SSO

    Accesso con Google o GitHub su tutti i piani. Limita il workspace a un dominio email specifico.

  • Allowlist IP — Business e Enterprise

    Limita l'accesso al workspace a indirizzi IP o intervalli CIDR specifici. Blocca l'accesso dall'esterno della rete aziendale.

  • Gestione delle sessioni

    Visualizza tutte le sessioni attive con dispositivo, browser e posizione. Revoca qualsiasi sessione all'istante. I token di accesso JWT scadono in 15 minuti.

Standard di sicurezza

GDPR

EU Regulation 2016/679

TLS 1.3

Encryption in transit

AES-256

Encryption at rest

bcrypt

12 rounds, passwords

OWASP

Top 10 protection

HSTS

max-age 63072000

CSP

Content Security Policy

2FA

TOTP + backup codes

Protezione dei dati

I tuoi dati, protetti by design

Non vendiamo i tuoi dati. Non li sfruttiamo. Rendiamo facile esportarli o eliminarli in qualsiasi momento.

Crittografia a riposo

Tutti i dati memorizzati sui nostri server sono crittografati con AES-256. I backup del database vengono crittografati prima del trasferimento.

Residenza dei dati in UE

Tutti i dati sono memorizzati ed elaborati all'interno dell'Unione Europea. Non trasferiamo mai i tuoi dati al di fuori dell'UE senza il tuo consenso esplicito.

Esportazione dati GDPR

Esporta tutti i dati del tuo workspace in qualsiasi momento in formato JSON. Diritto alla cancellazione — elimina il tuo account e tutti i dati associati in modo permanente.

Accordo sul trattamento dei dati

Un DPA conforme al GDPR è disponibile per tutti i clienti (incluso Free). Copre sub-responsabili, notifiche di violazione e diritti di audit.

Notifica di violazione

Notifichiamo i clienti interessati entro 72 ore dalla scoperta di una violazione dei dati, in conformità all'articolo 33 del GDPR.

Log di audit — Business+

Traccia di audit completa di chi ha fatto cosa, quando e da dove. Filtra per utente, azione, intervallo di date. Esportabile per report di conformità.

Infrastruttura

Rafforzato dalle fondamenta

La nostra infrastruttura è progettata con difesa in profondità — più livelli di sicurezza dal bordo della rete al codice applicativo.

1

Apache2 + mod_security

Web Application Firewall a livello di reverse proxy. OWASP Core Rule Set abilitato. Rate limiting per IP e per token.

2

Fail2ban + firewall ufw

Protezione brute force su tutti gli endpoint di auth. Ban automatico degli IP dopo ripetuti tentativi falliti. Regole rigorose di firewall in entrata.

3

Rate limit Redis sliding window

Rate limiting per utente e per endpoint. Rate limiting WebSocket per connessione. Protegge da abusi e credential stuffing.

4

Test di sicurezza continui

Scansione automatizzata di vulnerabilità e dipendenze, oltre al rafforzamento OWASP Top 10 su tutto lo stack. Revisioni di sicurezza indipendenti di terze parti sono disponibili per i clienti Enterprise sotto NDA su richiesta.

Divulgazione responsabile

Hai trovato una vulnerabilità? Dillo a noi.

Prendiamo sul serio le segnalazioni di sicurezza. Se hai scoperto un potenziale problema di sicurezza in Disqua, vogliamo saperlo.

Tempo di risposta

Confermiamo tutte le segnalazioni entro 48 ore e forniamo una tempistica di risoluzione.

Chiave PGP

Disponibile su richiesta per comunicazioni crittografate. Fingerprint condiviso al primo contatto.

Hall of fame

I ricercatori che divulgano responsabilmente vulnerabilità valide vengono accreditati pubblicamente (con permesso).

Nota bene: Non testare su dati di clienti in produzione. Usa il tuo account di test. Non autorizziamo alcun test che possa avere impatto su altri utenti.

EU & GDPR

Built for European teams

Disqua is operated from the EU, with GDPR-aligned processing and the paperwork European companies actually need.

🇪🇺

EU hosting

Production infrastructure runs in EU data centers. Your messages, files and helpdesk tickets are stored and processed in the European Union.

GDPR-aligned, DPA available

Data processing follows GDPR principles, and a Data Processing Agreement is available for your compliance records.

Read the DPA →

Processing transparency

Our privacy policy and DPA describe what data we process, why, and which sub-processors are involved — no guesswork for your DPO.

Ticket translation via DeepL

Helpdesk tickets can be translated per message or per thread via DeepL, so agents can support customers across European languages without leaving the ticket.

Invoices with EU VAT support

Billing supports EU VAT IDs and issues invoices with a proper VAT breakdown, so your finance team gets documents they can actually file.

Domande sulla sicurezza?

Il nostro team di sicurezza è lieto di rispondere alle domande dei prospect enterprise, compilare questionari di conformità e fornire documentazione.

Contatta il team di sicurezza Scarica il DPA →

Read more about how Disqua handles your data and where it's hosted:

GDPR & EU hosting Data Processing Agreement Privacy policy Helpdesk
Start free