Sicurezza su SwarmPost

I tuoi dati sono crittografati a ogni livello, in transito e a riposo.

• ✓Crittografia AES-256 per tutti i token degli account social memorizzati a riposo
• ✓Hashing delle password PBKDF2 con sale per utente — non memorizziamo mai password in chiaro
• ✓Crittografia TLS 1.3 per tutti i dati in transito tra il tuo browser e i nostri server
• ✓Connessioni al database crittografate con pinning dei certificati

Distribuita su infrastruttura indurita e globale.

• ✓Rete edge Vercel — le tue richieste sono servite dal PoP globale più vicino
• ✓Neon PostgreSQL con crittografia a riposo e backup automatici giornalieri
• ✓Protezione DDoS Cloudflare e Web Application Firewall (WAF)
• ✓Architettura di rete zero-trust con account di servizio a privilegi minimi
• ✓Scansione automatica delle vulnerabilità e audit delle dipendenze

Protocolli di autenticazione moderni con più livelli di difesa.

• ✓Token di sessione JWT con scadenza breve e rotazione automatica
• ✓OAuth 2.0 con PKCE per tutte le connessioni alle piattaforme social — le credenziali non toccano mai i nostri server
• ✓Limitazione del rate su tutti gli endpoint API per prevenire attacchi brute-force
• ✓Protezione CSRF su tutte le richieste che modificano lo stato
• ✓Header Strict Content Security Policy (CSP)

Privacy by design, con strumenti per aiutarti a rimanere conforme.

• ✓Pronto per il GDPR con esportazione completa dei dati e cancellazione dell'account su richiesta
• ✓Privacy by design — raccogliamo solo ciò che è necessario per far funzionare il servizio
• ✓Nessuna vendita di dati personali a terze parti — mai
• ✓Accordi di elaborazione dati disponibili per i clienti enterprise
• ✓Politica sulla privacy trasparente con spiegazioni in linguaggio semplice