Bank AI
Ottieni l'app

Sicurezza e fiducia in Bank AI

Bank AI tratta dati che riguardano denaro - sicurezza e conformita non sono funzionalita, sono le fondamenta. Ecco come tutto si tiene insieme.

Architettura di sicurezza

  • Cifratura di livello bancario

    Tutto il traffico in TLS 1.2+. I dati sensibili a riposo sono cifrati con AES-256; le chiavi sono gestite in un KMS in UE. I backup usano chiavi separate.

  • Dati in UE per impostazione predefinita

    I dati personali e finanziari sono ospitati in regioni UE. Nessun trasferimento fuori dall'EEE senza decisione di adeguatezza; i trasferimenti usano SCC con garanzie tecniche.

  • Sola lettura per default

    Bank AI non muove mai denaro per tuo conto. L'accesso ai conti e in sola lettura, tramite partner AISP autorizzati. La payment initiation e sulla roadmap come flusso separato e autorizzato esplicitamente.

  • Autenticazione forte

    Le connessioni si rinnovano secondo le regole SCA della PSD2 - chiediamo conferma ogni 90 giorni come previsto dalla normativa.

  • IA solo con opt-in esplicito

    Le funzionalita IA si attivano solo sui dati che hai abilitato esplicitamente. I tuoi input non vengono mai usati per addestrare modelli condivisi senza consenso.

  • Header indurite + supply chain

    HSTS preload, Referrer-Policy rigorosa, isolamento COOP/CORP e Permissions-Policy ristretta su ogni risposta. La pipeline di build pinna tutte le dipendenze e fa SCA a ogni release.

Modello regolatorio

Bank AI non e una banca. L'accesso ai dati dei conti e fornito da AISP autorizzati sotto PSD2 (UE e Regno Unito), vigilati dalle autorita competenti (BaFin in Germania, ACPR in Francia, Banca d'Italia in Italia, Banco de Espana in Spagna, FCA nel Regno Unito, ecc.). I partner saranno nominati quando gli accordi commerciali consentiranno la pubblicita - TODO_PARTNER_NAMES.

Diritti sui dati

Puoi accedere, rettificare, portare e cancellare i tuoi dati in qualsiasi momento. Bank AI rispetta GDPR, UK GDPR e l'AI Act dell'UE. I dati personali non sono mai venduti. Finalita e basi legali sono dettagliate nella Privacy Policy.

Gestione degli incidenti

Bank AI segue un piano documentato di incident response con triage interno entro 24 ore e finestra di notifica entro 72 ore conformemente all'art. 33 del GDPR. Gli incidenti che impattano gli utenti sono comunicati via email e tramite banner in-app. La policy di disclosure pubblica e su /.well-known/security.txt.

Segnalare una vulnerabilita

Se hai trovato un problema di sicurezza, scrivi a security@stolenorbit.com. La disclosure coordinata e benvenuta - vedi /.well-known/security.txt per il processo completo.

/.well-known/security.txt