Sicurezza e fiducia di Succo
Succo conserva tutti i dati dei clienti in EU su Postgres gestito da Supabase. Il traffico è cifrato con TLS tramite Let's Encrypt. Le funzioni AI girano su Google Gemini attraverso un proxy server-side; i contenuti dei clienti non vengono usati per addestrare i modelli di Google e Succo non fa fine-tuning sui dati dei clienti. I moduli pubblici e gli embed della dashboard sono protetti da Cloudflare Turnstile, rate limiting basato su Redis, honeypot e allowlist di origine. L'autenticazione usa le sessioni Django con password hashate con PBKDF2 e verifica email obbligatoria; Google OAuth è disponibile e i piani Enterprise aggiungono l'SSO. I workspace possono essere esportati come JSON ed eliminati definitivamente dalle impostazioni dell'app. Sub-responsabili: Supabase (database, EU), Google Cloud (AI), Cloudflare (CAPTCHA Turnstile), Coolify (hosting). Le segnalazioni di sicurezza vanno a security@succo.ai con conferma entro un giorno lavorativo.
Come gestiamo i tuoi dati.
Niente badge scenografici, niente promesse gonfiate. Solo una descrizione onesta di dove vivono i tuoi dati, chi può toccarli e cosa facciamo per tenerli al sicuro.
Per DPA, contratti con i sub-responsabili o domande specifiche sulla compliance, il team Enterprise risponde entro 1 giorno lavorativo.
I tuoi dati restano in EU.
Tutti i dati del workspace — risposte ai sondaggi, invii dei moduli, file caricati, dashboard — vivono su Postgres gestito da Supabase in EU. Nessuna replica transfrontaliera. Backup giornalieri automatici gestiti da Supabase con recupero point-in-time.
- Storage primario e backup solo in EU
- Postgres gestito nella regione EU di Supabase
- Snapshot giornalieri con PITR — nessuna operazione manuale richiesta
TLS ovunque, crittografia a riposo.
Il traffico pubblico termina su Traefik con certificati emessi da Let's Encrypt. Tra i servizi interni al deployment, il traffico resta su una rete privata. A riposo, il livello di storage del database è cifrato da Supabase.
- TLS 1.2+ su ogni endpoint pubblico (moduli, embed, app)
- Certificati Let's Encrypt rinnovati automaticamente
- Storage con crittografia a riposo gestito da Supabase
I tuoi dati non sono materiale di addestramento.
Le funzioni AI (generazione di sondaggi, rilevamento dei bias, clustering delle risposte, estrazione JTBD) chiamano Google Gemini tramite un proxy server-side. I contenuti dei clienti non vengono mai usati per addestrare i modelli di Google sul tier di produzione dell'API, e nemmeno Succo fa fine-tuning sui tuoi dati.
- Chiamate AI mediate server-side — le tue risposte non lasciano mai il perimetro EU se non come input di inferenza effimeri
- Nessun addestramento dei modelli Google sui contenuti dei clienti (default del tier di produzione dell'API Gemini)
- Nessun fine-tuning, nessun modello condiviso, nessun apprendimento aggregato tra i workspace
Moduli ed embed, protetti di default.
Ogni superficie pubblica — moduli incorporati, sondaggi pubblici, iframe di embed della dashboard — è soggetta a rate limiting, protetta da CAPTCHA e con allowlist di origine. Cloudflare Turnstile, campi honeypot e finestre scorrevoli basate su Redis tengono fuori spam e abusi senza attriti per chi risponde legittimamente.
- Cloudflare Turnstile sugli invii pubblici di moduli e sondaggi
- Rate limiting basato su Redis (5 invii / 60 min per browser, throttle di 30s)
- Campi honeypot e allowlist di origine sulle route di embed
- Validazione server-side su ogni payload
A sessione, verificata, SSO opzionale.
L'accesso all'app usa le sessioni Django con password hashate con PBKDF2. La verifica email è obbligatoria per ogni nuovo account. Google OAuth è disponibile come accesso alternativo. I piani Enterprise aggiungono l'SSO con il tuo identity provider.
- Hashing delle password con PBKDF2 (default di Django)
- Verifica email obbligatoria con token firmati
- Google OAuth disponibile da subito
- SSO (Okta, Azure AD, Google Workspace) su Enterprise
Costruito EU-first, non adattato dopo.
Succo è stato costruito per il mercato europeo fin dal primo giorno. Puoi esportare l'intero contenuto di un workspace come JSON, eliminare definitivamente un workspace dalle impostazioni dell'app e non vedere mai pixel di tracciamento di terze parti su un modulo o una dashboard di Succo. Nemmeno chi risponde viene tracciato — non ci sono cookie impostati sulle pagine rivolte a chi risponde.
- Esportazione completa del workspace in un unico file JSON
- Eliminazione definitiva del workspace con un clic dalle Impostazioni
- Nessun tracciamento di terze parti su moduli, sondaggi o embed della dashboard
- Nessun cookie sulle pagine rivolte a chi risponde
Un elenco breve e onesto.
Manteniamo deliberatamente ridotto l'elenco dei nostri sub-responsabili. Ognuno è nominato, documentato e facile da sostituire se il tuo team compliance lo richiede.
- Supabase — hosting del database Postgres gestito (regione EU)
- Google Cloud (Gemini) — inferenza AI, tier di produzione senza addestramento sugli input
- Cloudflare — solo CAPTCHA Turnstile (nessun traffico DNS/proxy dei dati dei clienti)
- Host gestito con Coolify — runtime dell'applicazione (Docker Compose + Traefik)
Hai trovato qualcosa? Diccelo.
Trattiamo le segnalazioni di sicurezza come una priorità. Scrivi direttamente al team — confermiamo ogni segnalazione entro un giorno lavorativo e teniamo aggiornata la persona che segnala fino alla risoluzione. Non minacciamo né perseguiamo la ricerca in buona fede.
- Email: security@succo.ai
- Confermata entro 1 giorno lavorativo
- Divulgazione coordinata: chiediamo il tempo di correggere prima della pubblicazione
- La ricerca in buona fede è sempre benvenuta
Le scorciatoie che rifiutiamo.
I no onesti contano quanto le promesse positive. Ecco cinque cose che deliberatamente non facciamo.
- Nessuna analitica di terze parti sulle pagine di chi risponde (niente GA, niente Hotjar, niente pixel tag)
- Nessuna vendita, noleggio o condivisione dei dati dei clienti con terze parti
- Nessun fine-tuning dei modelli AI sulle tue risposte, mai
- Nessuno spostamento silenzioso di dati fuori dall'EU (l'inferenza usa solo payload effimeri)
- Nessuna conservazione dei workspace eliminati — eliminare significa eliminare
Ti serve un DPA o hai una domanda più approfondita?
Revisioni di compliance, DPA personalizzati, aggiornamenti dell'elenco dei sub-responsabili, segnalazioni di vulnerabilità — ti rispondiamo entro 1 giorno lavorativo.