La sicurezza dei dati degli utenti è una priorità per Astra Digital Marketing & AI Automations. Di seguito descriviamo le misure adottate, senza sovrastimare le garanzie: nessun sistema è intrinsecamente inviolabile, e il nostro obiettivo è ridurre i rischi in modo proporzionato e trasparente.
astra_token è trasmesso solo su
HTTPS (TLS) e configurato con attributo HttpOnly, che ne impedisce l'accesso da JavaScript.Gli Agenti AI agiscono esclusivamente su istruzione esplicita dell'Utente. Per impostazione predefinita, le azioni verso sistemi collegati che producono effetti rilevanti o potenzialmente irreversibili richiedono conferma esplicita dell'Utente prima dell'esecuzione. Nessuna azione autonoma irreversibile viene eseguita senza autorizzazione. L'autenticazione verso i sistemi collegati avviene tramite le credenziali fornite dall'Utente, che ne rimane responsabile.
Se hai rilevato una vulnerabilità in Astra AI OS, ti chiediamo di segnalarcela in modo responsabile prima di renderla pubblica, scrivendo a agenziacrescita@gmail.com con oggetto "Security Disclosure — Astra AI OS". Ci impegniamo a rispondere entro 5 giorni lavorativi e a gestire la segnalazione con priorità. Non effettuare test che possano compromettere i dati di altri utenti o la disponibilità del servizio.
Nessun sistema informatico offre garanzie assolute. Le misure descritte riducono significativamente i rischi, ma non eliminano la possibilità di incidenti derivanti da attacchi sofisticati, vulnerabilità non ancora note o fattori al di fuori del nostro controllo diretto (incluse le infrastrutture dei provider terzi). In caso di violazione con rischi per i diritti degli utenti, provvederemo alla comunicazione nei tempi previsti dalla normativa.
Ultima revisione: 17 giugno 2026.