Sicurezza e Privacy

Vanio prende sul serio la sicurezza dei dati. Ecco come proteggiamo i tuoi dati e le informazioni dei tuoi ospiti.

Infrastruttura

• Hosting: Distribuito su Vercel (infrastruttura di livello enterprise)
• Database: Supabase (PostgreSQL) con sicurezza a livello di riga
• Pagamenti: Stripe Connect — conforme PCI DSS Livello 1. I dati delle carte non toccano mai i nostri server
• Serrature intelligenti: Collegate tramite Seam con comunicazione crittografata end-to-end

Gestione dei Dati

• Dati degli ospiti: Archiviati in modo sicuro nel nostro database con controlli di accesso
• Dati di pagamento: Gestiti interamente da Stripe — non memorizziamo mai i numeri delle carte
• Codici delle serrature: Generati e trasmessi in modo sicuro tramite i canali crittografati di Seam
• Dati delle conversazioni: Archiviati per il contesto AI e la traccia di controllo, accessibili solo agli utenti autorizzati

AI e Privacy

• Nessun addestramento sui tuoi dati: Le tue conversazioni con gli ospiti e i dati delle proprietà non vengono utilizzati per addestrare i modelli AI
• Accesso contestuale: L'AI accede solo ai dati rilevanti per la conversazione o attività corrente
• Traccia di controllo: Ogni azione dell'AI viene registrata ed è visibile al gestore della proprietà
• Override umano: Gli host possono intervenire in qualsiasi decisione dell'AI in qualsiasi momento

Controlli di Accesso

• Accesso basato sui ruoli: I membri del team vedono solo quello di cui hanno bisogno
• Isolamento dei fornitori di servizi: Addetti alle pulizie e manutentori vedono solo le loro attività assegnate
• Accesso del proprietario: I proprietari degli immobili vedono solo le proprie proprietà e ricavi (in arrivo)
• Chiavi API: L'accesso programmatico è controllato tramite chiavi API con autorizzazioni configurabili

Conformità

• GDPR: I dati degli ospiti possono essere esportati ed eliminati su richiesta
• PCI DSS: L'elaborazione dei pagamenti è completamente conforme PCI tramite Stripe
• SOC 2: In corso