01Ambito e scopo
Questa politica si applica a tutti i sistemi, servizi e dati gestiti da Denys Hritsanov Scopio (Scopio Automation), inclusa la piattaforma business.scopio.pl. L'obiettivo è proteggere riservatezza, integrità e disponibilità dei dati.
02Controllo degli accessi
L'accesso ai dati è limitato al need-to-know. Gli endpoint API sono protetti da JWT. L'accesso amministrativo richiede autenticazione a più fattori. Le chiavi API sono archiviate in variabili di ambiente crittografate.
03Sicurezza della rete
L'infrastruttura è ospitata su Vercel e Supabase. Entrambi applicano isolamento di rete, TLS 1.2+, protezione DDoS e patching automatico. Tutte le comunicazioni usano HTTPS.
04Sicurezza degli endpoint
Tutti i dispositivi aziendali sono protetti da antivirus aggiornato e patch di sicurezza OS. L'accesso remoto ai sistemi di produzione è limitato.
05Crittografia e archiviazione
I dati a riposo sono crittografati con AES-256. Le credenziali dei venditori vengono crittografate prima dell'archiviazione. I pagamenti sono elaborati esclusivamente da Stripe — nessun dato di carta nei sistemi Scopio.
06Integrazioni di terze parti
Scopio si integra con TikTok Shop, Shopify, Stripe, InPost e DPD tramite API ufficiali con OAuth 2.0. Vengono richieste solo le autorizzazioni minime necessarie.
07Risposta agli incidenti
In caso di incidente, gli utenti e le autorità verranno informati entro 72 ore come richiesto dal GDPR. Contatto: growmebusiness.pl@gmail.com
08Revisione della politica
Questa politica viene rivista almeno una volta all'anno. Ultima revisione: giugno 2026.
Infrastruttura
- Vercel — Edge CDN, DDoS protection
- Supabase — Managed PostgreSQL, AES-256
- Stripe — PCI-DSS Level 1 payments
- TLS 1.2+ — All connections encrypted
Contatto
Richieste di sicurezza:
growmebusiness.pl@gmail.com
Conformità
- GDPR — EU data protection
- RODO — Polish data protection law
- PCI-DSS — via Stripe