Chiudi barra laterale
Sicurezza & Conformità
EduShare è progettata con la sicurezza al centro. Ogni funzionalità è costruita seguendo gli standard GDPR, OWASP e EU AI Act per proteggere i dati degli utenti e garantire un servizio affidabile.
17
Requisiti implementati
Dal 2018
Anni di conformità GDPR
AES-256
Cifratura dati
Attivo
Contatto GDPR
Conformità Legale
| Requisito | Stato | Dettaglio |
|---|---|---|
| Privacy Policy GDPR completa | Attivo | Trasferimento extra-UE documentato, AI disclosure, diritto di reclamo al Garante, contatto dedicato. |
| Termini di Servizio | Attivo | Età minima 13 anni, disclaimer AI, legge italiana e giurisdizione. |
| Note Legali | Attivo | Disclaimer contenuti AI-generated, giurisdizione competente. |
| Cookie Banner GDPR-compliant | Attivo | Scelta reale (Accetta / Rifiuta), solo cookie tecnici Supabase Auth — nessun tracking o profilazione. |
Diritti degli Utenti (GDPR)
| Requisito | Stato | Dettaglio |
|---|---|---|
| Cancellazione Account — Diritto all'Oblio | Attivo | Funzione di eliminazione definitiva dell'account e dell'avatar dalla pagina Profilo. |
| Portabilità dei Dati | Attivo | Export in formato JSON (profilo, materiali, preferiti, notifiche) disponibile nella pagina Profilo. |
| Protezione Minori — Age Verification | Attivo | Blocco under 13 al momento della registrazione, in conformità con COPPA e GDPR Art. 8. |
Sicurezza Tecnica
| Requisito | Stato | Dettaglio |
|---|---|---|
| Cifratura in transito — HTTPS / TLS 1.3 | Attivo | Gestita da Vercel su tutti gli endpoint — nessuna comunicazione in chiaro. |
| Cifratura a riposo — AES-256 | Attivo | Tutti i dati persistiti sono cifrati da Supabase con AES-256. |
| Autenticazione a Due Fattori (2FA / TOTP) | Attivo | Attivabile volontariamente dal Profilo con qualsiasi app authenticator (Google Authenticator, Authy). |
| Login sicuro — OAuth 2.0 / SSO | Attivo | Accesso tramite Google OAuth 2.0 gestito da Supabase Auth. |
| Rate Limiting API | Attivo | 60 richieste/min su /api/*, 5 richieste/min sul generatore AI — protezione da abusi e brute-force. |
| Security Headers (OWASP ASVS) | Attivo | CSP, X-Frame-Options, HSTS, X-Content-Type-Options, Permissions-Policy attivi su tutti i percorsi. |
| Sanitizzazione Input — Anti-XSS | Attivo | DOMPurify su tutti i contenuti HTML, validazione Zod su ogni form dell'applicazione. |
| Audit Log | Attivo | Tracciamento delle azioni sensibili: export dati, generazione AI, operazioni admin. |
Intelligenza Artificiale — EU AI Act
| Requisito | Stato | Dettaglio |
|---|---|---|
| Trasparenza AI | Attivo | Ogni contenuto generato dall'AI è chiaramente identificato nell'interfaccia e nel PDF prodotto. |
| Modello AI dichiarato | Attivo | GPT-4o-mini (OpenAI) tramite OpenRouter — specificato in Privacy Policy e nel generatore. |
Standard Internazionali
| Requisito | Stato | Dettaglio |
|---|---|---|
| ISO/IEC 27001 | Parziale | Principi e controlli ISO 27001 applicati nel codice e nell'infrastruttura. Certificazione formale non obbligatoria per startup. |
| DNSH — Do No Significant Harm | Attivo | Piattaforma educativa senza impatti ambientali o sociali significativi. Conforme al principio ESG DNSH. |
Per qualsiasi domanda sulla sicurezza o per esercitare i tuoi diritti GDPR, contattaci a edushare.contact@gmail.com · Garante Privacy: www.garanteprivacy.it