Cifratura di livello bancario
Tutto il traffico in TLS 1.2+. I dati sensibili a riposo sono cifrati con AES-256; le chiavi sono gestite in un KMS in UE. I backup usano chiavi separate.
Dati in UE per impostazione predefinita
I dati personali e finanziari sono ospitati in regioni UE. Nessun trasferimento fuori dall'EEE senza decisione di adeguatezza; i trasferimenti usano SCC con garanzie tecniche.
Sola lettura per default
Bank AI non muove mai denaro per tuo conto. L'accesso ai conti e in sola lettura, tramite partner AISP autorizzati. La payment initiation e sulla roadmap come flusso separato e autorizzato esplicitamente.
Autenticazione forte
Le connessioni si rinnovano secondo le regole SCA della PSD2 - chiediamo conferma ogni 90 giorni come previsto dalla normativa.
IA solo con opt-in esplicito
Le funzionalita IA si attivano solo sui dati che hai abilitato esplicitamente. I tuoi input non vengono mai usati per addestrare modelli condivisi senza consenso.
Header indurite + supply chain
HSTS preload, Referrer-Policy rigorosa, isolamento COOP/CORP e Permissions-Policy ristretta su ogni risposta. La pipeline di build pinna tutte le dipendenze e fa SCA a ogni release.
Bank AI non e una banca. L'accesso ai dati dei conti e fornito da AISP autorizzati sotto PSD2 (UE e Regno Unito), vigilati dalle autorita competenti (BaFin in Germania, ACPR in Francia, Banca d'Italia in Italia, Banco de Espana in Spagna, FCA nel Regno Unito, ecc.). I partner saranno nominati quando gli accordi commerciali consentiranno la pubblicita - TODO_PARTNER_NAMES.
Puoi accedere, rettificare, portare e cancellare i tuoi dati in qualsiasi momento. Bank AI rispetta GDPR, UK GDPR e l'AI Act dell'UE. I dati personali non sono mai venduti. Finalita e basi legali sono dettagliate nella Privacy Policy.
Bank AI segue un piano documentato di incident response con triage interno entro 24 ore e finestra di notifica entro 72 ore conformemente all'art. 33 del GDPR. Gli incidenti che impattano gli utenti sono comunicati via email e tramite banner in-app. La policy di disclosure pubblica e su /.well-known/security.txt.
Se hai trovato un problema di sicurezza, scrivi a security@stolenorbit.com. La disclosure coordinata e benvenuta - vedi /.well-known/security.txt per il processo completo.
Bank AI puo spostare denaro dal mio conto?
No. Bank AI non muove mai denaro per tuo conto. L'accesso ai conti e in sola lettura, tramite partner AISP autorizzati sotto PSD2. La payment initiation e sulla roadmap come flusso separato e autorizzato esplicitamente.
Dove vengono conservati i miei dati?
I dati personali e finanziari sono ospitati in regioni UE per impostazione predefinita. Nessun trasferimento fuori dall'EEE senza decisione di adeguatezza; i trasferimenti usano SCC con garanzie tecniche.
Come sono cifrati i miei dati?
Tutto il traffico viaggia su TLS 1.2 o superiore. I dati sensibili a riposo sono cifrati con AES-256; le chiavi sono gestite in un KMS in UE. I backup usano chiavi separate.
Bank AI usa i miei dati per addestrare modelli di IA?
No. Le funzionalita IA si attivano solo sui dati che hai abilitato esplicitamente. I tuoi input non vengono mai usati per addestrare modelli condivisi senza consenso.
Cosa succede in caso di incidente di sicurezza?
Bank AI segue un piano documentato di incident response con triage interno entro 24 ore e finestra di notifica entro 72 ore conformemente all'art. 33 del GDPR. Gli incidenti che impattano gli utenti sono comunicati via email e tramite banner in-app. La policy di disclosure pubblica e su /.well-known/security.txt.
Come segnalo una vulnerabilita?
Scrivi a security@stolenorbit.com. La disclosure coordinata e benvenuta - vedi /.well-known/security.txt per il processo completo.
Quali normative rispetta Bank AI?
Bank AI rispetta GDPR, UK GDPR e l'AI Act dell'UE e opera tramite partner AISP regolamentati sotto PSD2 nell'UE e nel Regno Unito. La Strong Customer Authentication (SCA) e applicata ogni 90 giorni come previsto dalla normativa.