Sicurezza

Sicurezza in Plato Tribune

Plato Tribune genera cluster di contenuti SEO basati sull’intelligenza artificiale e li pubblica automaticamente sui siti WordPress dei nostri clienti. Poiché ci colleghiamo ai vostri siti e gestiamo le vostre credenziali, la sicurezza è fondamentale in tutto ciò che realizziamo.

Ultimo aggiornamento: giugno 2026

Panoramica

Adottiamo un approccio di difesa in profondità: controlli multipli e stratificati su applicazione, infrastruttura e operazioni.

Questa pagina riassume le misure tecniche e organizzative che utilizziamo per proteggere i vostri dati e i vostri siti WordPress collegati.

Cifratura

Tutto il traffico da e verso Plato Tribune è cifrato in transito tramite TLS. Non distribuiamo contenuti applicativi su connessioni non cifrate.

I dati sensibili sono cifrati a riposo. In particolare, le vostre credenziali WordPress (URL del sito, nome utente e password applicazione) vengono cifrate con AES-256-GCM prima di essere memorizzate e vengono decifrate solo nel momento in cui servono per la pubblicazione.

Autenticazione

L’autenticazione è gestita da Keycloak, una piattaforma di identità rafforzata. Le password non vengono mai memorizzate in chiaro; sono salate e sottoposte ad hash.

Supportiamo il single sign-on facoltativo, incluso l’accesso con Google, così il vostro team può autenticarsi con il provider di identità esistente.

Infrastruttura

La nostra applicazione gira su Vercel, una piattaforma gestita con patching automatizzato, protezione DDoS e una rete edge globale.

Separiamo gli ambienti di sviluppo, staging e produzione in ambienti isolati, in modo che i dati di test e di produzione non si mescolino mai.

Controlli di accesso e privilegio minimo

L’accesso interno ai sistemi di produzione è limitato al personale che ne ha bisogno ed è concesso secondo il principio del privilegio minimo.

Le azioni amministrative sono delimitate e registrate, e gli accessi vengono revisionati periodicamente e revocati tempestivamente quando non più necessari.

Sicurezza dei pagamenti

Tutti i pagamenti sono elaborati da Stripe, un fornitore certificato PCI-DSS di livello 1. I dati della carta vengono inviati direttamente a Stripe e non vengono mai memorizzati sui nostri server.

Conserviamo solo i metadati di fatturazione limitati necessari a gestire il vostro abbonamento.

Monitoraggio e backup

Monitoriamo i nostri sistemi per individuare errori e attività anomale e manteniamo un processo di risposta agli incidenti per reagire rapidamente.

Il nostro database MongoDB viene sottoposto a backup regolari affinché i dati possano essere ripristinati in caso di guasto.

Divulgazione responsabile

Accogliamo con favore le segnalazioni dei ricercatori di sicurezza. Se ritenete di aver individuato una vulnerabilità, contattateci tramite la nostra pagina di contatto con i dettagli.

Vi chiediamo di concederci una ragionevole possibilità di indagare e porre rimedio prima di qualsiasi divulgazione pubblica, e ci impegniamo a confermare la ricezione della vostra segnalazione.

Le vostre responsabilità

La sicurezza è una responsabilità condivisa. Usate una password robusta e univoca, abilitate il single sign-on quando possibile e mantenete aggiornati l’installazione di WordPress e i plugin.

Usate password applicazione WordPress dedicate per la connessione e revocatele immediatamente se sospettate una compromissione.