Sicurezza
Autenticazione
Sezione intitolata “Autenticazione”- Accesso sicuro tramite Apple, Google o email/password.
- Le password sono gestite da Firebase Authentication e non vengono mai archiviate in chiaro.
- L’accesso tramite Apple e Google utilizza i protocolli standard OAuth 2.0.
Dati in transito
Sezione intitolata “Dati in transito”Tutte le comunicazioni tra l’app, il dashboard web e i server sono crittografate con HTTPS/TLS. Nessun dato viene trasmesso in chiaro.
Dati a riposo
Sezione intitolata “Dati a riposo”I Suoi dati cloud sono archiviati sull’infrastruttura Google Cloud (Firebase), ospitata nell’Unione Europea. Google Cloud applica la crittografia a riposo per tutti i dati archiviati.
Rapporti condivisi
Sezione intitolata “Rapporti condivisi”- I rapporti condivisi sono protetti da una password impostata da Lei.
- Le password sono verificate lato server (confronto hash SHA-256). La password in chiaro non viene mai archiviata.
- I link di visualizzazione utilizzano token HMAC firmati con un periodo di validità limitato (1 ora).
- La protezione contro tentativi ripetuti blocca l’accesso dopo 5 tentativi errati per 15 minuti.
Intestazioni di sicurezza
Sezione intitolata “Intestazioni di sicurezza”Il dashboard web e il visualizzatore di rapporti applicano intestazioni di sicurezza HTTP:
- X-Frame-Options: DENY — Impedisce l’incorporamento in iframe non autorizzati.
- X-Content-Type-Options: nosniff — Impedisce l’interpretazione errata del tipo di file.
- Referrer-Policy: strict-origin-when-cross-origin — Limita le informazioni condivise durante la navigazione.
Segnalare un problema di sicurezza
Sezione intitolata “Segnalare un problema di sicurezza”Se scopre una vulnerabilità di sicurezza, ci contatti all’indirizzo contact@photoreport.app. Tratteremo la Sua segnalazione con priorità.