Security & Compliance

Dati ospite criptati.
Compliance automatica.

Sicily Experience tratta dati personali sensibili (documenti d'identità, indirizzi, telefoni). Sicurezza, GDPR e compliance turistica sono il prerequisito, non un add-on.

6 pilastri di sicurezza

🔐

Encryption ovunque

  • AES-256 at-rest su documenti ospite
  • TLS 1.3 in-transit (Let's Encrypt R13)
  • Argon2id password hashing (RFC 9106)
  • Webhook signature verification (HMAC SHA-256)
📜

GDPR compliant

  • Purge automatico documenti 30gg post-checkout
  • Diritto cancellazione + export dati ospite
  • Consent log (cookie/marketing/dpia)
  • Privacy by design + minimizzazione dati
  • Data Processing Agreement (DPA) disponibile
👁

Observability

  • Sentry error tracking (region DE GDPR-friendly)
  • Service Health Monitor 8 servizi cron 5min
  • Alert Telegram su down ≥ 2 cicli
  • IntegrationLog audit completo per chiamata API esterna
  • Activity log immutable (Spatie pattern)
💾

Backup 3-2-1

  • Tier 1: backup locale hestia retention 14gg
  • Tier 2: MinIO bucket separate failure domain
  • Tier 3: off-site Mega.nz cifrato retention 90gg
  • Restore round-trip verificato settimanale
  • pg_dump custom format compression 9
🛡

Compliance turistica

  • Polizia di Stato Alloggiati Web SOAP (D.M. 7/1/2013)
  • PayTourist Software_ID 59 (Catania, Palermo, Siracusa, Cefalù)
  • ISTAT mensile via RadarStat (27 comuni Sicilia)
  • Tassa F24 codice tributo 3936
  • CIN obbligatorio (D.L. 145/2023)
🔍

KYC + screening

  • Application KYC con risk score 0-100
  • Sanctions list + PEP screening
  • 5 decision types admin: approve/reject/request_more/suspend/escalate
  • Audit immutable per ogni decisione

Certificazioni & contatti

Trasparenza operativa.

Hosting Italia

Datacenter Tier III certificato Ariete (Catania), no transito extra-UE

P.IVA Italia

Kubeitalia SRL — fatturazione elettronica SDI

Bug bounty

security@sicilyexperience.it — disclosure responsabile

SLA

99.5% uptime target — monitor live: status.sicilyexperience.it (roadmap)

Trovato un bug di sicurezza?

Disclosure responsabile premiata. Risposta entro 48h, fix entro 7gg per critical.

security@sicilyexperience.it
Privacy Policy · GDPR Statement · Cookie Policy