🔐 Sicurezza del Sito Web Protetto e Certificato

Misure di sicurezza adottate

Ogni livello del sito è protetto con tecnologie moderne e standard internazionali.

Tutti i dati trasmessi tra il tuo browser e il nostro server sono cifrati con SSL/TLS. Il lucchetto verde nella barra del browser garantisce che la connessione è sicura e che nessun terzo può intercettare i dati.

Ogni richiesta HTTP viene automaticamente reindirizzata a HTTPS. Il protocollo HSTS (HTTP Strict Transport Security) garantisce che il browser usi sempre la connessione sicura, prevenendo attacchi downgrade.

La Content Security Policy (CSP) blocca l'esecuzione di script non autorizzati, prevenendo attacchi XSS (Cross-Site Scripting) e iniezione di codice malevolo. Solo le risorse esplicitamente autorizzate possono caricarsi.

Il sito è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). I dati personali degli utenti vengono trattati con il loro consenso, per le finalità dichiarate e nel rispetto dei diritti degli interessati.

Tutti i contenuti del sito — testi, immagini, loghi e codice — sono protetti da copyright e registrati su DMCA.com. La copia o riproduzione non autorizzata è perseguibile legalmente ai sensi della normativa italiana ed europea.

I form di contatto sono protetti da Formspree con crittografia SSL. I pagamenti avvengono tramite PayPal con tecnologia SSL e gateway bancario certificato PCI-DSS. Nessun dato di pagamento transita per i nostri server.

Monitoraggio sicurezza in tempo reale

⚙️ Security Headers Configurati

Headers HTTP di sicurezza implementati sul server per proteggere il sito da attacchi comuni.

📄 Configurazione .htaccess — GitHub Pages / Apache

Conformità al Regolamento Europeo sulla Privacy

Il sito rispetta integralmente il Regolamento (UE) 2016/679 (GDPR) e il D.Lgs. 196/2003.

I dati vengono raccolti solo con consenso esplicito dell'utente tramite form con checkbox obbligatoria. Nessun dato viene trattato senza autorizzazione.

Raccogliamo solo i dati strettamente necessari (nome, email, telefono, messaggio). Nessun dato superfluo viene richiesto o conservato.

Ogni utente può richiedere la cancellazione dei propri dati in qualsiasi momento scrivendo a ✉️ Invia Email .

Privacy Policy e Cookie Policy complete e accessibili da tutte le pagine del sito. Aggiornate all'08/06/2024 con tutte le informazioni richieste dal GDPR.

I dati sono trattati con misure tecniche adeguate: crittografia SSL, accesso limitato, backup sicuro e trasmissione cifrata tramite Formspree.

Titolare: Doctor Computer & Software di Simone Terragni, Via Roma 23, Albiate (MB). P.IVA 08283280017. Contatto: ✉️ Invia Email

Checklist completa sicurezza sito

Connessione HTTPS con certificato valido — crittografia AES-256-GCM con TLS 1.3

Ogni accesso HTTP viene reindirizzato a HTTPS con codice 301 (permanente)

HTTP Strict Transport Security con max-age 1 anno, includeSubDomains e preload

Protezione contro attacchi clickjacking — il sito non può essere incorporato in iframe esterni

Impedisce al browser di interpretare file con MIME-type diverso da quello dichiarato

Policy restrittiva che blocca script e risorse non autorizzate, prevenendo attacchi XSS

Controllo delle informazioni condivise con siti terzi durante la navigazione

Accesso a geolocalizzazione, microfono e fotocamera disabilitato per default

Tutti i form inviano dati tramite connessione HTTPS cifrata — nessun dato in chiaro

Nessun dato di pagamento transita per i nostri server — tutto gestito da PayPal con certificazione PCI-DSS Level 1

Conformità completa: consenso esplicito, privacy policy, cookie policy, diritti degli interessati

Tutti i contenuti registrati su DMCA.com — segnalazioni di violazione attivabili immediatamente

Indicizzazione controllata — solo le pagine pubbliche sono accessibili ai motori di ricerca

Dati strutturati su tutte le 47 pagine per una corretta interpretazione da parte di Google

Prevenzione contenuti duplicati — ogni pagina ha un URL canonico univoco dichiarato