Come proteggiamo il tuo capitale.
Sicurezza e disciplina operativa sono le fondamenta su cui costruiamo. Ecco esattamente come funziona.
Crittografia
Tutti i dati dei clienti sono crittografati a riposo con AES-256 e chiavi rotanti. In transito utilizziamo TLS 1.3 con HSTS e pinning del certificato su tutti gli endpoint client. I campi sensibili — come documenti d'identità e documentazione della fonte dei fondi — sono crittografati a livello di campo, separatamente dal database principale, con chiavi in un servizio di gestione chiavi separato.
Autenticazione
L'autenticazione a due fattori è obbligatoria per ogni account cliente. Supportiamo applicazioni TOTP (Google Authenticator, Authy, 1Password) e chiavi di sicurezza hardware tramite WebAuthn. Il recupero avviene tramite email verificata più verifica manuale dell'identità da parte di un membro del team Operations.
Custodia
Il capitale dei clienti è detenuto in conti segregati presso prime broker regolamentati in giurisdizioni di primo livello. I conti sono strutturalmente separati dal capitale operativo di Aurevia Tradex — il che significa che anche in caso di insolvenza a livello aziendale, il capitale del cliente rimane intatto e recuperabile. Ogni prime broker è sottoposto a revisione indipendente.
Audit e certificazioni
- SOC 2 Type II. Sottoposto a revisione annuale da una società indipendente.
- ISO 27001. Il nostro sistema di gestione della sicurezza delle informazioni è certificato.
- GDPR. Piena conformità con la legge UE sulla protezione dei dati.
- Penetration testing. Eseguito due volte all'anno da una società specializzata indipendente.