Sicurezza
WeFrugal — wefrugal.it
Ultimo aggiornamento: 12 aprile 2026
WeFrugal tratta dati finanziari. Prendiamo la sicurezza sul serio. Questa pagina descrive le misure tecniche e organizzative che adottiamo per proteggere i tuoi dati.
Cifratura
| Cosa | Come |
|---|---|
| Dati a riposo (database) | Cifratura AES-256 gestita da Supabase |
| Dati in transito | TLS 1.3 su tutte le connessioni |
| Password utente | Hash bcrypt con salt, mai salvate in chiaro |
| Backup database | Cifrati, regione EU (Francoforte) |
Infrastruttura
- Database: Supabase (PostgreSQL) in regione EU (Francoforte, Germania). Nessun dato esce dall'Unione Europea.
- Hosting web: Vercel con edge network europeo.
- CDN e DNS: Cloudflare con protezione DDoS e WAF.
- Analytics: Cloudflare Web Analytics — cookieless, non traccia utenti individuali, conforme GDPR senza necessita di consenso.
Autenticazione
- 2FA (autenticazione a due fattori) disponibile dal primo giorno. Consigliata per tutti gli account.
- Sessioni con scadenza automatica e invalidazione su richiesta.
- Protezione contro brute force con rate limiting su login e API.
Accesso ai dati bancari
WeFrugal non accede ai tuoi conti bancari. I movimenti vengono importati da te tramite file (CSV o Excel) scaricati dalla tua banca. Non ci sono intermediari, connessioni permanenti o credenziali condivise.
I file che carichi vengono elaborati per estrarre le transazioni e poi eliminati. Solo i dati strutturati (data, importo, descrizione, categoria) vengono salvati nel database.
Minimizzazione dei dati
Raccogliamo solo i dati strettamente necessari al funzionamento del servizio:
- Email per l'autenticazione e le comunicazioni essenziali.
- Dati delle transazioni che tu scegli di importare o inserire.
- Nessun dato di navigazione identificativo (analytics cookieless).
Cancellazione
Puoi eliminare il tuo account in qualsiasi momento. La cancellazione e completa (non soft delete): tutti i dati vengono rimossi dal database entro 30 giorni, inclusi backup. Puoi esportare i tuoi dati prima della cancellazione.
Risposta agli incidenti
In caso di violazione dei dati (data breach), ci impegniamo a:
- Notificare il Garante per la protezione dei dati personali entro 72 ore (art. 33 GDPR).
- Informare gli utenti interessati senza ingiustificato ritardo (art. 34 GDPR).
- Pubblicare un report trasparente sull'accaduto e le misure correttive adottate.
Cosa non possiamo promettere
Nessun sistema e sicuro al 100%. Non lo diciamo per scaramanzia, ma perche e la verita. Quello che promettiamo e: usiamo le stesse tecnologie delle banche serie, teniamo i dati al minimo indispensabile, e se succede qualcosa te lo diciamo subito.
Contatti
Per segnalazioni di sicurezza o vulnerabilita: security@wefrugal.it
Per domande sulla privacy: privacy@wefrugal.it