Sicurezza

Sicurezza su EchoWave

Q: Come posso segnalare una vulnerabilità o un problema di sicurezza?

Consulta il nostro file security.txt , che include il nostro indirizzo di contatto e una chiave PGP per segnalazioni cifrate. Il nostro team esamina ogni segnalazione tempestivamente, e i ricercatori verificati sono idonei al riconoscimento nella nostra hall of fame.

I tuoi video, audio e dati personali sono crittografati durante il transito, ospitati su infrastrutture cloud certificate e gestiti nel rispetto del GDPR e del CCPA. Ecco esattamente come li manteniamo al sicuro.

Crittografia TLS in transito
Password con hash scrypt
Autenticazione a due fattori
Conforme a GDPR e CCPA
Politica di divulgazione responsabile

Infrastruttura affidabile

Costruito su piattaforme di cui ti fidi già

Non reinventiamo la sicurezza critica. Pagamenti, identità, hosting e archiviazione si basano sulle stesse piattaforme certificate e verificate in modo indipendente che proteggono milioni di aziende in tutto il mondo.

Stripe

Elaborazione dei pagamenti

Ogni pagamento viene elaborato da Stripe, un provider certificato PCI DSS Livello 1 — il massimo livello di certificazione per la sicurezza dei pagamenti. I dati della tua carta vengono inviati direttamente a Stripe e non toccano mai i server di EchoWave.

PCI DSS Level 1

Google Cloud

Hosting applicazioni e database

La nostra applicazione e i database operano su Google Cloud, dove i dati sono crittografati a riposo per impostazione predefinita su un'infrastruttura certificata in modo indipendente secondo standard come ISO 27001 e SOC 2.

ISO 27001 · SOC 2 infrastructure

Firebase Authentication

Accesso e identità

Gli account sono protetti da Firebase Authentication, la piattaforma di identità di Google. Le password vengono sottoposte a hashing con un algoritmo scrypt rafforzato — non vengono mai memorizzate in chiaro — ed è supportata l'autenticazione a due fattori.

Google identity platform

Cloudflare

Rete edge e protezione DDoS

Il traffico verso echowave.io passa attraverso la rete edge globale di Cloudflare, che aggiunge crittografia TLS, un web application firewall e mitigazione DDoS sempre attiva davanti a ogni richiesta.

Global edge security

Backblaze B2

Archiviazione media

I tuoi file multimediali vengono archiviati in Backblaze B2 cloud storage, progettato per garantire una durabilità dei dati del 99,999999999% (undici nove), così i tuoi file sorgente rimangono al sicuro e recuperabili.

Eleven-nines durability

Le certificazioni indicate appartengono ai fornitori nominati e descrivono le piattaforme su cui è costruito EchoWave.

Le nostre pratiche

Come proteggiamo il tuo account e i tuoi contenuti

Crittografia in transito

Ogni connessione tra il tuo dispositivo e i nostri server è crittografata con TLS, così i tuoi progetti e i tuoi media sono protetti sia in entrata che in uscita.

Sicurezza dell'account

L'autenticazione a due fattori è supportata su tutti gli account, e il single sign-on (SSO) è disponibile per i team su richiesta. Le password vengono memorizzate esclusivamente come hash scrypt.

Accesso con privilegi minimi

L'accesso ai dati di produzione è limitato per ruolo — ruoli di amministratore, editor e visualizzatore nel prodotto, con accesso interno strettamente limitato al solo personale autorizzato.

Monitoraggio e audit

Eseguiamo regolari audit di sicurezza e scansioni automatizzate su deployment, dipendenze e binari, con avvisi immediati alla scoperta di nuove vulnerabilità.

Risposta agli incidenti

Monitoriamo attività sospette e manteniamo un piano testato di risposta agli incidenti e di ripristino dei dati. In caso di violazione che ti riguardi, ti informeremo tempestivamente insieme alle autorità competenti.

Aggiornamenti continui e formazione

Il nostro software e la nostra infrastruttura vengono aggiornati regolarmente, e ogni membro del team riceve formazione continua sulla sicurezza riguardo alle minacce attuali e alle migliori pratiche.

Conforme per scelta

La conformità alla normativa sulla privacy non è un ripensamento — accedere, esportare ed eliminare i tuoi dati è un'operazione self-service dalla pagina account nell'app.

GDPR

Trattiamo i dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati dell'UE. Puoi esportare o eliminare i tuoi dati autonomamente, in qualsiasi momento, dalla tua pagina account nell'app.

CCPA

Rispettiamo i diritti alla privacy dei residenti californiani ai sensi del California Consumer Privacy Act.

security.txt

Pubblichiamo un file RFC 9116 security.txt firmato con una chiave PGP pubblica, in modo che i ricercatori sappiano sempre come contattarci.

Leggi la nostra Informativa sulla Privacy Termini di Servizio

Divulgazione responsabile

Hai trovato una vulnerabilità? Segnalacela.

Accogliamo con favore le segnalazioni dei ricercatori di sicurezza. Il nostro file security.txt include una chiave PGP per segnalazioni cifrate, e i ricercatori verificati sono idonei al riconoscimento nella nostra hall of fame.

EchoWave è gestito da Lemon Vault LLC, registrata negli Stati Uniti. Ci impegniamo a rispondere alle segnalazioni di sicurezza entro 24 ore lavorative.

Segnala una vulnerabilità Visualizza security.txt

Domande frequenti sulla sicurezza di EchoWave

Come vengono protetti i miei dati durante l'utilizzo di EchoWave.io?

I tuoi dati sono crittografati in transito con TLS, e i nostri provider di hosting crittografano i dati memorizzati a riposo. L'accesso è limitato per ruolo, ed eseguiamo regolari audit di sicurezza con scansione automatizzata delle vulnerabilità su deployment e dipendenze. Hai il pieno controllo: gestire ed eliminare i tuoi dati è un'operazione self-service dalla tua pagina account.

Dove vengono archiviati i miei dati?

EchoWave opera su Google Cloud Platform, e i file multimediali caricati sono archiviati in Backblaze B2 cloud storage. Entrambe le piattaforme crittografano i dati a riposo e gestiscono data center certificati e verificati in modo indipendente.

I miei dati di pagamento sono al sicuro?

Sì. Tutti i pagamenti vengono elaborati da Stripe, un provider di pagamenti certificato PCI DSS Livello 1 — il massimo livello di certificazione per la sicurezza dei pagamenti. I dati della tua carta vengono inviati direttamente a Stripe e non toccano né vengono memorizzati mai sui server di EchoWave.

Come possono gli utenti migliorare la sicurezza del proprio account EchoWave.io?

Abilita l'autenticazione a due fattori (2FA), usa una password forte e unica generata da un gestore di password, e mantieni sicuro l'account email associato al tuo account EchoWave.

Posso eliminare i miei dati?

Sì — ed è un'operazione self-service. Puoi eliminare progetti e media in qualsiasi momento all'interno dell'editor, e cancellare il tuo intero account con tutti i dati personali dalla tua pagina account nell'app, senza bisogno di aprire un ticket. Per le richieste di esportazione dati ai sensi del GDPR e del CCPA puoi anche scrivere a hello@echowave.io.

Come posso segnalare una vulnerabilità o un problema di sicurezza?

Consulta il nostro file security.txt, che include il nostro indirizzo di contatto e una chiave PGP per segnalazioni cifrate. Il nostro team esamina ogni segnalazione tempestivamente, e i ricercatori verificati sono idonei al riconoscimento nella nostra hall of fame.

Cosa devo fare se sospetto un problema di sicurezza con il mio account?

Contatta immediatamente il nostro team di supporto all'indirizzo hello@echowave.io. Investigheremo, metteremo in sicurezza il tuo account e ti guideremo attraverso i passaggi necessari — puntiamo a rispondere entro 24 ore lavorative.

Cosa dicono le persone di EchoWave

🌐 Visualizza questa pagina in altre lingue: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文