Sicurezza
Ultimo aggiornamento: maggio 2026
Zanav gestisce prenotazioni, anagrafiche clienti, vaccinazioni e note di pagamento per gli operatori di pensioni per cani. Trattiamo questi dati come faresti tu: crittografati in transito e a riposo, isolati per pensione e accessibili solo alle persone che autorizzi.
Tutto il traffico verso zanav.io e verso il sottodominio della tua pensione viene servito tramite HTTPS con TLS 1.2 o superiore. Anche la comunicazione interna tra servizi è crittografata con TLS. I dati dei clienti sono archiviati in PostgreSQL gestito con crittografia a livello di disco a riposo. I documenti caricati (libretti vaccinali, foto) sono crittografati nell'object storage.
Gli account operatore e staff usano Supabase Auth con email + password o accesso con Google. L'accesso al portale clienti è limitato ai proprietari invitati e ristretto a una sola pensione.
Ogni record — prenotazioni, proprietari, cani, documenti, pagamenti — è etichettato con un kennel_id e protetto da policy di sicurezza a livello di riga (RLS) nel database. I record di una pensione non sono mai visibili a un'altra, nemmeno a livello di database.
Il database gestito esegue backup automatici giornalieri con ripristino a un punto nel tempo. La conservazione segue il calendario standard del nostro fornitore di infrastruttura e le procedure di ripristino vengono testate regolarmente.
Zanav è in esecuzione su Vercel (web/edge) e Supabase (database, storage, auth). Entrambi i fornitori sono certificati SOC 2 Type II e operano da data center in UE e USA. Le pensioni possono richiedere hosting residente in UE.
I proprietari possono esportare in CSV ogni record associato al loro account e richiederne la cancellazione in qualsiasi momento. La pensione è il titolare del trattamento; Zanav è il responsabile del trattamento. Firmiamo un Accordo per il Trattamento dei Dati (DPA) con le pensioni dell'UE su richiesta.
Se trovi un problema di sicurezza, invia un'email a security@zanav.io con i dettagli e un modo per riprodurlo. Confermiamo le segnalazioni entro due giorni lavorativi e non intraprenderemo azioni legali contro ricerca in buona fede.
Domande sulla sicurezza, richieste di audit o di DPA: security@zanav.io. Rispondiamo entro due giorni lavorativi.