Sicurezza e fiducia di Succo

Succo conserva tutti i dati dei clienti in EU su Postgres gestito da Supabase. Il traffico è cifrato con TLS tramite Let's Encrypt. Le funzioni AI girano su Google Gemini attraverso un proxy server-side; i contenuti dei clienti non vengono usati per addestrare i modelli di Google e Succo non fa fine-tuning sui dati dei clienti. I moduli pubblici e gli embed della dashboard sono protetti da Cloudflare Turnstile, rate limiting basato su Redis, honeypot e allowlist di origine. L'autenticazione usa le sessioni Django con password hashate con PBKDF2 e verifica email obbligatoria; Google OAuth è disponibile e i piani Enterprise aggiungono l'SSO. I workspace possono essere esportati come JSON ed eliminati definitivamente dalle impostazioni dell'app. Sub-responsabili: Supabase (database, EU), Google Cloud (AI), Cloudflare (CAPTCHA Turnstile), Coolify (hosting). Le segnalazioni di sicurezza vanno a security@succo.ai con conferma entro un giorno lavorativo.

Sicurezza e fiducia

Come gestiamo i tuoi dati.

Niente badge scenografici, niente promesse gonfiate. Solo una descrizione onesta di dove vivono i tuoi dati, chi può toccarli e cosa facciamo per tenerli al sicuro.

Per DPA, contratti con i sub-responsabili o domande specifiche sulla compliance, il team Enterprise risponde entro 1 giorno lavorativo.

Residenza dei dati in EU
TLS ovunque
Crittografia a riposo
Pronto per il GDPR
Nessun addestramento AI sui tuoi dati
Residenza dei dati

I tuoi dati restano in EU.

Tutti i dati del workspace — risposte ai sondaggi, invii dei moduli, file caricati, dashboard — vivono su Postgres gestito da Supabase in EU. Nessuna replica transfrontaliera. Backup giornalieri automatici gestiti da Supabase con recupero point-in-time.

  • Storage primario e backup solo in EU
  • Postgres gestito nella regione EU di Supabase
  • Snapshot giornalieri con PITR — nessuna operazione manuale richiesta
Crittografia

TLS ovunque, crittografia a riposo.

Il traffico pubblico termina su Traefik con certificati emessi da Let's Encrypt. Tra i servizi interni al deployment, il traffico resta su una rete privata. A riposo, il livello di storage del database è cifrato da Supabase.

  • TLS 1.2+ su ogni endpoint pubblico (moduli, embed, app)
  • Certificati Let's Encrypt rinnovati automaticamente
  • Storage con crittografia a riposo gestito da Supabase
AI e gestione dei dati

I tuoi dati non sono materiale di addestramento.

Le funzioni AI (generazione di sondaggi, rilevamento dei bias, clustering delle risposte, estrazione JTBD) chiamano Google Gemini tramite un proxy server-side. I contenuti dei clienti non vengono mai usati per addestrare i modelli di Google sul tier di produzione dell'API, e nemmeno Succo fa fine-tuning sui tuoi dati.

  • Chiamate AI mediate server-side — le tue risposte non lasciano mai il perimetro EU se non come input di inferenza effimeri
  • Nessun addestramento dei modelli Google sui contenuti dei clienti (default del tier di produzione dell'API Gemini)
  • Nessun fine-tuning, nessun modello condiviso, nessun apprendimento aggregato tra i workspace
Prevenzione degli abusi

Moduli ed embed, protetti di default.

Ogni superficie pubblica — moduli incorporati, sondaggi pubblici, iframe di embed della dashboard — è soggetta a rate limiting, protetta da CAPTCHA e con allowlist di origine. Cloudflare Turnstile, campi honeypot e finestre scorrevoli basate su Redis tengono fuori spam e abusi senza attriti per chi risponde legittimamente.

  • Cloudflare Turnstile sugli invii pubblici di moduli e sondaggi
  • Rate limiting basato su Redis (5 invii / 60 min per browser, throttle di 30s)
  • Campi honeypot e allowlist di origine sulle route di embed
  • Validazione server-side su ogni payload
Autenticazione

A sessione, verificata, SSO opzionale.

L'accesso all'app usa le sessioni Django con password hashate con PBKDF2. La verifica email è obbligatoria per ogni nuovo account. Google OAuth è disponibile come accesso alternativo. I piani Enterprise aggiungono l'SSO con il tuo identity provider.

  • Hashing delle password con PBKDF2 (default di Django)
  • Verifica email obbligatoria con token firmati
  • Google OAuth disponibile da subito
  • SSO (Okta, Azure AD, Google Workspace) su Enterprise
GDPR

Costruito EU-first, non adattato dopo.

Succo è stato costruito per il mercato europeo fin dal primo giorno. Puoi esportare l'intero contenuto di un workspace come JSON, eliminare definitivamente un workspace dalle impostazioni dell'app e non vedere mai pixel di tracciamento di terze parti su un modulo o una dashboard di Succo. Nemmeno chi risponde viene tracciato — non ci sono cookie impostati sulle pagine rivolte a chi risponde.

  • Esportazione completa del workspace in un unico file JSON
  • Eliminazione definitiva del workspace con un clic dalle Impostazioni
  • Nessun tracciamento di terze parti su moduli, sondaggi o embed della dashboard
  • Nessun cookie sulle pagine rivolte a chi risponde
Sub-responsabili

Un elenco breve e onesto.

Manteniamo deliberatamente ridotto l'elenco dei nostri sub-responsabili. Ognuno è nominato, documentato e facile da sostituire se il tuo team compliance lo richiede.

  • Supabase — hosting del database Postgres gestito (regione EU)
  • Google Cloud (Gemini) — inferenza AI, tier di produzione senza addestramento sugli input
  • Cloudflare — solo CAPTCHA Turnstile (nessun traffico DNS/proxy dei dati dei clienti)
  • Host gestito con Coolify — runtime dell'applicazione (Docker Compose + Traefik)
Segnalazioni

Hai trovato qualcosa? Diccelo.

Trattiamo le segnalazioni di sicurezza come una priorità. Scrivi direttamente al team — confermiamo ogni segnalazione entro un giorno lavorativo e teniamo aggiornata la persona che segnala fino alla risoluzione. Non minacciamo né perseguiamo la ricerca in buona fede.

  • Email: security@succo.ai
  • Confermata entro 1 giorno lavorativo
  • Divulgazione coordinata: chiediamo il tempo di correggere prima della pubblicazione
  • La ricerca in buona fede è sempre benvenuta
Cosa non facciamo

Le scorciatoie che rifiutiamo.

I no onesti contano quanto le promesse positive. Ecco cinque cose che deliberatamente non facciamo.

  • Nessuna analitica di terze parti sulle pagine di chi risponde (niente GA, niente Hotjar, niente pixel tag)
  • Nessuna vendita, noleggio o condivisione dei dati dei clienti con terze parti
  • Nessun fine-tuning dei modelli AI sulle tue risposte, mai
  • Nessuno spostamento silenzioso di dati fuori dall'EU (l'inferenza usa solo payload effimeri)
  • Nessuna conservazione dei workspace eliminati — eliminare significa eliminare

Ti serve un DPA o hai una domanda più approfondita?

Revisioni di compliance, DPA personalizzati, aggiornamenti dell'elenco dei sub-responsabili, segnalazioni di vulnerabilità — ti rispondiamo entro 1 giorno lavorativo.