Sicurezza e privacy

I dati sanitari sono i dati più sensibili che possiedi. Li trattiamo come tali.

Crittografia in transito e a riposo

Tutti i dati sono crittografati tramite TLS 1.3 in transito. A riposo, i dati sono crittografati utilizzando AES-256 tramite l'infrastruttura di Supabase. Non memorizziamo informazioni sanitarie in chiaro al di fuori del database crittografato.

Sicurezza a livello di riga

Ogni query del database è limitata per ID utente tramite le politiche RLS di Supabase. I tuoi dati sono inaccessibili ad altri utenti: anche in caso di violazione del database, le politiche RLS impediscono l'accesso incrociato ai dati.

Nessun tracciamento, nessuna pubblicità, nessuna vendita di dati

TrackPep non utilizza analytics di terze parti, reti pubblicitarie o intermediari di dati. Utilizziamo PostHog auto-ospitato per metriche di base sull'utilizzo del prodotto (visualizzazioni di pagina, utilizzo delle funzionalità) — completamente anonimizzato, nessun archivio IP, nessun dato personale inviato a terze parti. Non venderemo mai i tuoi dati.

Infrastruttura

Funzioniamo su Supabase (Postgres + Auth + Storage) ospitato su AWS nella regione USA. Il backend è su Vercel (Edge Network). I log vengono conservati per 30 giorni per il debug operativo e poi eliminati definitivamente.

Cancellazione dei dati

Puoi eliminare il tuo account e tutti i dati associati in qualsiasi momento dalle Impostazioni. La cancellazione è permanente e irreversibile: non manteniamo backup dopo la cancellazione dell'account. Per le richieste di cancellazione GDPR, invia un'email a privacy@trackpep.com.

Conformità GDPR e CCPA

Soddisfiamo i requisiti di GDPR e CCPA. Hai il diritto di accedere, esportare, correggere ed eliminare i tuoi dati personali. Il trattamento dei dati si basa sul consenso esplicito al momento della registrazione. Puoi revocare il consenso in qualsiasi momento eliminando il tuo account.

Sicurezza e privacy — TrackPep | TrackPep AI