Il tuo brand è il tuo asset più prezioso.

Ecco come lo proteggiamo. Ogni generazione, ogni connessione, ogni byte.

SOC 2 Type II in corso GDPR pronto CCPA consapevole 14 giorni soddisfatti o rimborsati

Proprietà dei dati

Possiedi ogni output che generi. Ogni annuncio, ogni post social, ogni email. Licenza commerciale completa inclusa in ogni tier. Non rivendichiamo mai diritti sui tuoi contenuti generati. Se cancelli, mantieni tutto ciò che hai creato.

Non addestriamo con i tuoi dati

Il tuo Brand DNA, le tue foto prodotto, il tuo copy degli annunci e la tua cronologia di generazione non vengono mai usati per addestrare modelli AI. I tuoi dati servono uno scopo: generare contenuti per il TUO brand. Non per il nostro. Non per altri clienti. Non per il miglioramento dei modelli.

Crittografia

Tutti i dati sono crittografati a riposo usando AES-256-GCM. Tutti i dati in transito sono crittografati via TLS 1.3. Le chiavi API sono hashate (SHA-256) prima dell'archiviazione. Le password sono hashate usando bcrypt con salt per-utente. Usiamo envelope encryption standard per tutti gli archivi dati persistenti.

Compliance

SOC 2 Type II: In corso, target completamento Q3 2026. Stiamo lavorando con un auditor accreditato per ottenere la certificazione SOC 2 Type II che copre i criteri di sicurezza, disponibilità e riservatezza.

GDPR: Pronto. I clienti UE possono richiedere export, correzione ed eliminazione dei dati. Accordi di trattamento dati (DPA) disponibili su richiesta. Nessun trasferimento di dati fuori dallo scope dell'accordo di trattamento.

CCPA: Consapevole e conforme. I residenti della California possono richiedere disclosure, eliminazione e opt-out secondo il California Consumer Privacy Act.

Sub-fornitori

I seguenti servizi di terze parti elaborano dati dei clienti come parte del prodotto mani:

Anthropic (Claude)

Fornitore del modello AI per la generazione di testo. Nessun addestramento sui dati dei clienti per i loro termini di API.

FairStack

Generazione di immagini. Gli input sono elaborati e non conservati dopo la generazione.

Stripe

Elaborazione pagamenti. Certificato PCI DSS Level 1.

Cloudflare

CDN, DNS e protezione DDoS. Certificato SOC 2 Type II.

Railway

Hosting dell'applicazione e database PostgreSQL. Infrastruttura basata negli USA.

Resend

Consegna email transazionali.

Divulgazione di vulnerabilità

Se scopri una vulnerabilità di sicurezza, segnalala responsabilmente a security@maniai.com. Rispondiamo a tutte le segnalazioni entro 48 ore. Non perseguiamo legalmente i ricercatori di sicurezza che agiscono in buona fede.

I dettagli del programma bug bounty e la chiave PGP per segnalazioni crittografate saranno pubblicati al completamento del nostro audit SOC 2.

Domande sulla sicurezza?

Contatta security@maniai.com. Rispondiamo entro 48 ore.

Prova mani gratis