PrivacyKit
Avvio rapidoComponenti webRiferimento API

Fiducia e sicurezza

Privacy-first, per progettazione.

PrivacyKit è progettato per ridurre al minimo il rischio — sia per te che per i tuoi utenti. Funziona senza script di terze parti, evita raccolte di dati non necessarie e garantisce che la gestione del consenso avvenga interamente lato client.

Questa architettura riduce l’esposizione alla sicurezza e semplifica i processi di approvazione dei fornitori.

Architettura

Distribuito via edge, agnostico rispetto al framework e progettato per mantenere la funzionalità core completamente lato client.

  • Distribuito tramite una rete edge globale, accessibile tramite cdn.privacykit.eu

  • Nessuna installazione o dipendenze di framework

  • Agnostico al framework (funziona con qualsiasi stack)

  • Esecuzione lato client senza stato

  • Backend leggero su privacykit.eu solo per la convalida dell’abbonamento

Punto chiave: La funzionalità di consenso principale gira interamente nel browser e non dipende dalla disponibilità del backend.

Gli asset sono serviti come file statici, senza esecuzione server-side necessaria per la funzionalità core.

Nessuno script di terze parti

L’esecuzione degli script resta sotto il controllo del tuo meccanismo di consenso.

PrivacyKit non include:

  • Analytics

  • Tracking

  • Script di marketing

  • SDK esterni

L’esecuzione degli script è completamente controllata dal meccanismo di consenso.

Minimizzazione dei dati

PrivacyKit memorizza solo ciò che serve per gestire gli abbonamenti:

  • Indirizzo email

  • Nome di dominio

  • Stato dell’abbonamento e scadenza

Non memorizzato:

  • Dati di pagamento (gestiti interamente da Paddle)

  • Dati degli utenti finali (i visitatori del tuo sito)

  • Dati analitici o comportamentali

Importante: PrivacyKit non tratta dati personali dei visitatori del tuo sito.

Pagamenti e fatturazione

I pagamenti sono gestiti esternamente e PrivacyKit non conserva dati di carta o di fatturazione.

  • I pagamenti sono gestiti da Paddle (fornitore di pagamento esterno)

  • Nessun accesso ai dettagli di carta o fatturazione

  • Nessun dato di pagamento memorizzato nei sistemi PrivacyKit

Pratiche di sicurezza

Un’architettura minimale riduce l’esposizione e limita la superficie di dipendenze.

Sviluppo

  • Repository del codice sorgente privati

  • Accesso controllato

  • Pipeline di deploy continuo

  • Superficie di dipendenze minima

Sicurezza applicativa

  • HTTPS obbligatorio (TLS 1.2+)

  • Nessuna dipendenza runtime di terze parti

  • Nessuna esecuzione di script non necessaria

Infrastruttura

  • Ospitato su una piattaforma gestita con scaling automatico e aggiornamenti di sicurezza

  • Dati archiviati nell’UE

Principio di progettazione: Un’architettura minimale riduce la superficie di attacco e limita le vulnerabilità potenziali.

Sicurezza dei dati

Cifrati in transito, archiviati nell’UE e accesso limitato al solo operatore.

  • Dati in transito: cifrati tramite HTTPS

  • Dati a riposo: archiviati in infrastruttura basata nell’UE

  • Accesso: limitato al solo operatore

  • Nessuna credenziale condivisa

Disponibilità e affidabilità

Il consenso continua a funzionare anche se i servizi backend sono temporaneamente non disponibili.

  • Distribuito tramite una rete edge globale

  • Alta disponibilità per progettazione

  • Backend usato solo per la convalida dell’abbonamento

Importante: La funzionalità di consenso continua a operare anche se i servizi backend sono temporaneamente non disponibili.

Sub-responsabili

PrivacyKit utilizza un set minimo di fornitori infrastrutturali.

  • Vercel — hosting e distribuzione edge

  • Paddle — elaborazione pagamenti

  • Fornitore hosting database (UE)

Non vengono utilizzati ulteriori servizi di terze parti.

Gestione delle vulnerabilità

Le dipendenze sono mantenute aggiornate e i problemi di sicurezza vengono affrontati rapidamente.

  • Dipendenze mantenute aggiornate

  • Problemi di sicurezza risolti rapidamente

  • Il sistema è progettato per supportare test di sicurezza esterni, se necessario

Compliance

Progettato per supportare i requisiti GDPR ed ePrivacy.

PrivacyKit è progettato per supportare:

  • GDPR (Regolamento generale sulla protezione dei dati)

  • Requisiti ePrivacy

Principi chiave:

  • Nessun tracking senza consenso

  • Minimizzazione dei dati

  • Controllo completo sull’esecuzione degli script

Contatto

PrivacyKit è sviluppato e mantenuto da Systemtjenester, un'azienda software norvegese che fornisce servizi moderni di gestione IT e sviluppo software per le aziende europee.

Per richieste di sicurezza, compliance o supporto generale: support@privacykit.eu

Riepilogo

Una soluzione a basso rischio, orientata alla privacy e veloce da adottare.

PrivacyKit è volutamente semplice:

  • Nessuno script di terze parti

  • Nessun tracking o analytics

  • Archiviazione dati minima

  • Esecuzione lato client

Questo porta a una soluzione a basso rischio e orientata alla privacy, adottabile rapidamente senza complessità non necessaria.