Trust & Sicurezza

Questa pagina è mantenuta da SF Studio per spiegare in modo chiaro come SFID protegge l'identità e i dati delle persone. Non sostituisce una certificazione indipendente: descrive i controlli attivi nel servizio.

Architettura

SFID è progettato come strato di identità. Le app SF non comunicano direttamente tra loro: ogni richiesta passa dalla persona. L'originale dei dati resta in NUCLEO, ECO trasporta solo segnali e copie autorizzate.

Permessi

Ogni app che si collega a SFID deve dichiarare gli scope richiesti. La persona può concedere, limitare o revocare ogni permesso in qualsiasi momento.

Crittografia & sessione

Il sito è servito su HTTPS. I dati raccolti dal form beta sono trattati con misure tecniche e organizzative adeguate. Quando attiveremo l'autenticazione, useremo standard riconosciuti per gestire token e sessioni.

Cosa non facciamo

Non vendiamo i dati. Non usiamo SFID per profilazione pubblicitaria. Non permettiamo alle app collegate di accedere all'originale dei tuoi dati senza il tuo consenso esplicito.

Segnalazioni di sicurezza

Per segnalare una potenziale vulnerabilità scrivi a contatti. Risponderemo nel più breve tempo possibile.