Politica di sicurezza - MagicTradeBot

1. Introduzione

In MagicTradeBot ("noi", "nostro"), la sicurezza dei tuoi dati e dei nostri sistemi è una priorità assoluta. Questa politica descrive le misure adottate per proteggere le tue informazioni, garantire l’integrità della piattaforma e rispondere efficacemente agli incidenti di sicurezza. Usando i nostri servizi, accetti queste pratiche.

2. Misure di protezione dei dati

Crittografia

In transito: tutti i dati tra il tuo dispositivo e i nostri server sono crittografati con TLS 1.2 o superiore.
A riposo: dati sensibili (es. chiavi API, dati di pagamento) sono crittografati con AES‑256.
Password: vengono hashed e salate con bcrypt o algoritmo equivalente.

Sicurezza dell’infrastruttura

Hosting cloud: utilizziamo piattaforme sicure come AWS, Google Cloud o Azure, complete di firewall aziendali, IDS e protezione DDoS.
Segmentazione della rete: i componenti critici (database, processori di pagamento) sono isolati dai server pubblici.
Patching regolare: i sistemi vengono aggiornati automaticamente per correggere vulnerabilità note.

3. Gestione delle vulnerabilità

Penetration test

Scan interne: eseguiamo scansioni settimanali con Nessus o Qualys.

Sicurezza del codice

Sviluppo sicuro: il codice passa analisi SAST/DAST e revisioni tra pari prima del deployment.
Controllo delle dipendenze: usiamo strumenti come Snyk o Dependabot per monitorare vulnerabilità nelle librerie esterne.

4. Piano di risposta agli incidenti

Rilevamento & Segnalazione

Monitoraggio 24/7: strumenti SIEM individuano anomalie (accessi non autorizzati, esfiltrazioni di dati).
Segnalazione: invia eventuali incidenti di sicurezza a sales@magictradebot.com con oggetto “SECURITY INCIDENT”.

Flusso di risposta

Contenimento: isolamento dei sistemi compromessi.
Indagine: determinazione della causa, portata e impatto.
Notifica: comunicazione entro 72 ore agli utenti se i loro diritti sono coinvolti (GDPR/CCPA).
Rimedi: patch di sicurezza, reset credenziali compromesse e ripristino backup, se necessario.
Post-mortem: documentazione delle lezioni apprese e aggiornamento dei protocolli.

5. Gestione dei rischi di terze parti

Valutazione dei vendor: collaboriamo solo con fornitori che rispettano standard come ISO 27001 o SOC 2.
Sicurezza delle API: integrazioni con exchange tramite OAuth 2.0 o richieste firmate HMAC.
Condivisione dei dati: i terzi sono vincolati contrattualmente a proteggere i dati utente e a limitarne l’utilizzo.

6. Responsabilità dell’utente

Sicurezza dell’account: utilizza password forti e uniche e attiva l’autenticazione a più fattori.
Chiavi API: non divulgarle – non le richiediamo; in self-hosting sei responsabile della loro sicurezza.
Awareness sul phishing: segnala email sospette di MagicTradeBot a sales@magictradebot.com.

7. Conformità & audit

Audit annui: controlli indipendenti per verificare la conformità a GDPR, CCPA e normative finanziarie.
Collaborazione legale: cooperazione con autorità competenti secondo la legge.

8. Conservazione & cancellazione dati

Periodo di conservazione: i dati sono mantenuti solo per il tempo necessario ai fini del servizio e della conformità.
Cancellazione sicura: su richiesta o alla chiusura del conto, i dati saranno distrutti definitivamente secondo gli standard NIST 800‑88.

9. Aggiornamento della politica

Questa politica viene rivista trimestralmente e aggiornata periodicamente per affrontare nuove minacce. Le modifiche significative saranno comunicate via email o tramite notifiche in-app.

10. Contattaci

Per domande di sicurezza o segnalazione incidenti:
Email: sales@magictradebot.com