La sicurezza dei tuoi dati è la nostra priorità

Infrastruttura enterprise-grade, crittografia avanzata e compliance normativa per proteggere le informazioni dei tuoi clienti.

Crittografia

Tutti i dati sono crittografati in transito con TLS 1.3 e a riposo con AES-256. Le chiavi di crittografia sono gestite tramite servizi dedicati con rotazione automatica. Nessun dato sensibile viene mai memorizzato in chiaro. I backup sono crittografati e archiviati in regioni geografiche separate per garantire la continuità operativa anche in scenari estremi.

Autenticazione

Autenticazione a due fattori (2FA) disponibile per tutti gli account. Sessioni protette con token sicuri e scadenza automatica. Supporto SSO e SAML per i piani Enterprise. Le password sono hashate con algoritmi moderni e non vengono mai memorizzate in chiaro. Ogni tentativo di accesso è registrato nell’audit trail.

Infrastruttura

Hosting su data center europei (Francoforte) con ridondanza geografica. Backup giornalieri automatici con retention di 30 giorni. Monitoraggio continuo e alert in tempo reale su tutte le componenti. L’infrastruttura è progettata per scalare automaticamente e garantire tempi di risposta costanti anche nei momenti di picco.

Compliance

Piattaforma progettata per rispettare i requisiti MiFID II in materia di adeguatezza e documentazione. Audit trail completo su tutte le operazioni. Gestione dei consensi conforme al GDPR. Ogni azione significativa — dalla modifica di un portafoglio all’aggiornamento di un profilo cliente — è registrata con timestamp e identificativo utente.

Privacy

I dati dei clienti non vengono mai condivisi con terze parti per finalità commerciali. Trattamento conforme al GDPR con base giuridica nel legittimo interesse e nel contratto. Diritti di accesso, rettifica e cancellazione garantiti. La nostra informativa privacy è scritta in linguaggio chiaro, senza clausole nascoste.

Residenza dei Dati

Tutti i dati sono ospitati su data center europei situati a Francoforte, Germania. I backup sono replicati in una seconda regione europea per garantire la continuità operativa. Non trasferiamo dati al di fuori dello Spazio Economico Europeo. Il piano di disaster recovery prevede un RPO (Recovery Point Objective) di 24 ore e un RTO (Recovery Time Objective) di 4 ore.

Audit e Certificazioni

L’infrastruttura di Buffrr è sottoposta a penetration test periodici condotti da fornitori esterni indipendenti. Manteniamo un audit trail completo e immutabile di tutte le operazioni sulla piattaforma. L’architettura segue i principi SOC 2 e le best practice OWASP per la sicurezza applicativa. Siamo impegnati in un percorso di certificazione continua per garantire i massimi standard di sicurezza.

La sicurezza non è un componente aggiuntivo: è integrata in ogni livello della piattaforma, dalla progettazione dell’architettura alla gestione quotidiana delle operazioni. Investiamo continuamente in aggiornamenti di sicurezza e formazione del team per anticipare le minacce e proteggere i dati dei tuoi clienti. Ogni rilascio software passa attraverso un processo di security review prima di essere pubblicato in produzione.

Profilatura MiFID II integrata → Chi siamo → Domande frequenti →

Inizia oggi stesso

Crea il tuo account in meno di un minuto. Piano Personal a partire da €9/mese.

Prova Ora