I dati delle persone che credono nella tua causa, al sicuro.
Dietro ogni contatto c'è una persona che si è fidata di te. Mira protegge quella fiducia: campi sensibili cifrati, AI e hosting in Europa, accesso isolato e strumenti GDPR concreti. Niente promesse vaghe — ecco cosa facciamo, in chiaro.
Dati in UECrittografia dei campi sensibili2FA
La protezione dei dati non è un modulo a parte: è il modo in cui Mira è costruito.
Otto difese, spiegate senza gergo.
Crittografia Fernet
I campi più delicati — codice fiscale, IBAN, note riservate — vengono cifrati prima di toccare il database. Anche guardando i dati grezzi, restano illeggibili senza la chiave.
AI europea
L'AI che legge i tuoi dati lavora in Europa, non oltreoceano. Le persone che ti hanno affidato i loro dati restano nel perimetro del GDPR.
2FA TOTP
Verifica in due passaggi con app authenticator (Google Authenticator, Authy e simili). Una password rubata, da sola, non basta per entrare.
Isolamento per utente
Ogni organizzazione vede soltanto i propri contatti. I dati di una realtà non sono mai raggiungibili da un'altra: separazione netta, a livello di accesso.
Purga dati GDPR con log
Quando una persona chiede la cancellazione, Mira rimuove i suoi dati e registra l'operazione. Il diritto all'oblio diventa un gesto tracciabile, non un favore manuale.
Export con scadenza
I file esportati scadono dopo 7 giorni e sono protetti contro la CSV-injection. Niente esportazioni dimenticate che restano accessibili per sempre.
Security headers
Le risposte del server arrivano con le intestazioni di sicurezza che riducono attacchi comuni (clickjacking, sniffing, contenuti misti). Protezione attiva di default.
Hosting in UE
Infrastruttura e archiviazione restano in Europa. I dati delle persone non lasciano lo spazio giuridico in cui sono protetti dal GDPR.
Solo le persone giuste, solo i propri dati.
L'accesso a Mira è chiuso per impostazione predefinita e si apre solo dove serve. Tre livelli, una sola logica: ridurre la superficie d'attacco prima ancora che diventi un problema.
- Registrazione con approvazione admin — i nuovi account non entrano da soli: un amministratore li abilita.
- Rate limiting sul login — i tentativi ripetuti vengono frenati, per fermare gli attacchi a forza bruta sulle password.
- Isolamento per utente — i dati di un'organizzazione restano invisibili a tutte le altre.
Il GDPR non è un ostacolo. È rispetto, reso operativo.
Ogni contatto è una persona che ha diritto di sapere, correggere e farsi dimenticare. Mira ti dà gli strumenti per onorare quei diritti senza fogli di calcolo e senza dimenticanze.
Cancellazione tracciata
La purga dei dati registra cosa è stato rimosso e quando. Se domani te lo chiedono, hai la prova di aver fatto la cosa giusta.
Consenso con data
Il consenso privacy di ogni contatto è registrato con la sua data: sai sempre chi ha dato l'ok, e da quando.
Dati che restano in UE
AI, elaborazione e archiviazione in Europa. Il trasferimento dei dati fuori dallo spazio GDPR non avviene.
Diciamo chiaro cosa proteggiamo — e cosa non tocchiamo.
I dati delle carte non passano mai dal CRM: il pagamento avviene su checkout ospitato da Stripe e PayPal. Tu resti fuori dal perimetro PCI, i numeri di carta non li vediamo nemmeno noi.
Nessuna certificazione che non abbiamo, nessun claim di sicurezza assoluta. Descriviamo solo le difese che Mira applica davvero, oggi. Quando arriva qualcosa di nuovo, lo trovi qui.
Le risposte che cercano i responsabili dati.
In Unione Europea. Archiviazione, elaborazione e l'AI che legge i tuoi dati restano nello spazio giuridico del GDPR. I dati non vengono trasferiti oltreoceano.
I dati più delicati (come codice fiscale e IBAN) vengono cifrati con Fernet prima di essere salvati. Nel database appaiono come testo illeggibile: senza la chiave non sono recuperabili.
No, e questo è un vantaggio. Il pagamento avviene su checkout ospitato da Stripe e PayPal: i dati della carta non entrano mai nel CRM. Resti fuori dal perimetro di conformità PCI.
Con la purga dati GDPR: rimuove i dati della persona e registra l'operazione in un log. Hai così la traccia di aver onorato il diritto all'oblio, utile se domani te lo chiedono.
No. L'isolamento per utente fa sì che ogni organizzazione veda soltanto i propri dati. La separazione è applicata a livello di accesso, non lasciata alla buona volontà dell'interfaccia.
Gli export scadono dopo 7 giorni e sono protetti contro la CSV-injection. Così un file dimenticato non resta scaricabile a tempo indeterminato.
Hai una domanda sulla protezione dei dati?
Se devi compilare un registro dei trattamenti o rispondere al tuo DPO, scrivici: ti diamo risposte concrete, senza giri di parole.