Security Policy

Politica di sicurezza

Ultimo aggiornamento: 15.02.2026

1. Il nostro impegno per la sicurezza

Su mypresta.rocks, prendiamo seriamente la sicurezza del Suo negozio PrestaShop. Questa politica descrive come gestiamo la sicurezza nei nostri moduli, servizi e in qualsiasi interazione con l'ambiente del Suo negozio.

2. Standard di sicurezza dei moduli

Tutti i moduli sviluppati da mypresta.rocks seguono queste pratiche di sicurezza:

• Validazione degli input: Tutti gli input vengono validati e sanificati per prevenire SQL injection, XSS e altri vettori di attacco.
• Framework di sicurezza PrestaShop: I nostri moduli utilizzano le funzioni di sicurezza integrate di PrestaShop, tra cui pSQL(), i metodi della classe Validate, la verifica dei token CSRF e l'escaping appropriato.
• Nessuna chiamata esterna senza scopo: I nostri moduli non effettuano richieste HTTP esterne non autorizzate.
• Nessuna backdoor: Il nostro codice non contiene punti di accesso nascosti ne codice offuscato.
• Permessi minimi: I moduli richiedono solo cio di cui hanno bisogno.
• Aggiornamenti regolari: Rilasciamo patch di sicurezza quando vengono scoperte vulnerabilita.

3. Gestione dei dati -- Cosa NON trattiamo

NON accediamo, raccogliamo, trattiamo o memorizziamo:

• Dati personali dei clienti (nomi, e-mail, numeri di telefono, indirizzi)
• Informazioni di pagamento (numeri di carta di credito, coordinate bancarie)
• Password dei clienti o credenziali di autenticazione
• Contenuti degli ordini o cronologia degli acquisti
• Qualsiasi dato protetto dal GDPR, CCPA o altre normative sulla privacy

4. Gestione dei dati -- Cosa POSSIAMO trattare

Le uniche informazioni a cui potremmo accedere sono i dati di configurazione del negozio:

• Versione di PrestaShop e PHP
• Lista dei moduli e numeri di versione
• Nome e configurazione del tema
• Dettagli dell'ambiente server
• Impostazioni del negozio rilevanti per la funzionalita del modulo
• Valori di configurazione specifici del modulo
• Log degli errori e output di debug
• Struttura delle tabelle del database dei nostri moduli -- NON i dati clienti/ordini

Queste informazioni vengono utilizzate esclusivamente per diagnosticare problemi, fornire supporto e garantire la compatibilita.

5. Accesso remoto & sessioni di supporto

Se ci concede l'accesso al Suo negozio per supporto:

• L'accesso viene utilizzato esclusivamente per lo scopo dichiarato
• Raccomandiamo un account dipendente temporaneo dedicato con permessi limitati
• Raccomandiamo di revocare l'accesso dopo la sessione
• Non conserviamo le Sue credenziali
• Non accederemo mai ad aree non correlate alla richiesta
• Qualsiasi modifica Le sara comunicata

6. Ambienti demo & di prova

Per i nostri negozi demo on-demand (demo.mypresta.rocks):

• Gli ambienti demo sono isolati e temporanei
• Nessun dato reale dei clienti
• I negozi demo possono essere monitorati per la prevenzione degli abusi
• I dati non vengono salvati e possono essere eliminati in qualsiasi momento
• Consulti i nostri Termini dei negozi demo per i dettagli

7. Verifica della licenza

Alcuni moduli trasmettono: il nome di dominio, la versione del modulo e la chiave di licenza. Questo viene utilizzato esclusivamente per verificare la validita della licenza.

8. Segnalazione delle vulnerabilita

Segnali le vulnerabilita a contact@mypresta.rocks. Noi:

• Confermeremo la ricezione entro 24 ore
• Indagheremo e valuteremo la gravita
• Rilasceremo una patch rapidamente
• Notificheremo i clienti interessati se necessario

9. Servizi di terze parti

I nostri moduli non si integrano con servizi di terze parti a meno che non sia esplicitamente indicato nella descrizione.

10. Le Sue responsabilita

Lei e responsabile di:

• Mantenere PrestaShop e tutti i moduli aggiornati
• Utilizzare password forti
• Effettuare backup regolari
• Configurare appropriatamente i moduli
• Testare in staging prima della produzione
• Revocare qualsiasi accesso temporaneo dopo il supporto

11. Contatti

Per domande sulla sicurezza: contact@mypresta.rocks.