Sicurezza
K2 Rovigo – Come proteggiamo dati e pagamenti
1. Connessione e trasmissione
Il sito e le API sono serviti in HTTPS. I dati in transito sono cifrati. L’hosting è su infrastrutture affidabili (Vercel).
2. Pagamenti
I pagamenti sono gestiti da Stripe. Non memorizziamo numeri di carta né dati sensibili di pagamento: tutto transita e viene elaborato da Stripe, conforme agli standard PCI-DSS.
3. Account e autenticazione
Le password dei clienti sono salvate in forma crittografata (hash). L’accesso all’app e alla webapp avviene tramite token (JWT) con scadenza. Le credenziali admin sono protette e non esposte.
4. Ordini e idempotenza
Gli ordini usano chiavi di idempotenza per evitare duplicati. Lo stato dell’ordine (es. pagato) viene aggiornato solo in seguito alla conferma del pagamento da parte di Stripe (webhook).
5. Segnalazioni
Per segnalare problemi di sicurezza puoi contattarci ai numeri 350.9298209 o 0425.1490488.