Pochi dati per impostazione predefinita
Il dispositivo dovrebbe inviare solo ciò che serve: movimento, ambiente, stato e orario dell'evento. Nulla di più.
Sicurezza
Raccogliere meno. Proteggere il resto.
Questa è la regola di base. Il sito è online prima del lancio, ma la stessa regola guida il lato dispositivo.
Consenso prima dell'analitica
L'analitica web carica solo dopo il consenso. Puoi resettare la scelta dal footer.
Trasporto cifrato
Il sito usa HTTPS e header di sicurezza. Anche il traffico del dispositivo è progettato cifrato end-to-end.
Nessun segreto nel browser
Chiavi private e token di servizio restano nelle impostazioni server o in GitHub Secrets, mai nel codice client.
Segnalazione vulnerabilità
Se trovi un problema di sicurezza nel sito o nei materiali pre-lancio, scrivi a info@sismosmart.com. La divulgazione responsabile è apprezzata e riconosciuta.
Piano di sicurezza del dispositivo
Prima del lancio ci impegniamo a: firmware firmato, flash cifrato, due partizioni OTA con rollback automatico, chiavi uniche per dispositivo fornite in fabbrica. La documentazione di sicurezza completa arriverà con il dispositivo.