Sicurezza e fiducia
EU-first by design. GDPR-clean. SOC 2 in corso.
🇪🇺
Residenza dei dati UE
OVH Gravelines + Roubaix, solo UE.
✓
GDPR e DPA
DPA su richiesta. Conforme all’art. 28.
⏳
SOC 2 Type II
In audit Q3 2026 con Vanta.
✓
Mappatura ISO 27001
Ogni finding mappato sui controlli dell’Allegato A.
Sub-processor
| Fornitore | Scopo | Regione |
|---|---|---|
| OVHcloud | Compute, K8s, Postgres | UE (Gravelines/Roubaix) |
| Cloudflare | DNS, CDN, DDoS | Edge globale |
| Anthropic | LLM (Claude) | Regione UE opt-in |
| OpenAI | LLM (fallback) | Regione UE opt-in |
| Mistral AI | LLM (EU-native) | UE (Parigi) |
| Stripe | Fatturazione | UE + US |
| Plausible | Analytics privacy | UE (Germania) |
| PostHog | Product analytics | UE |
| Resend | Email transazionali | UE + US |
| Loops | Email di lifecycle | US |
Ultimo aggiornamento: 2026-05-17 · Iscriviti agli aggiornamenti: Reveal security contact
Segnalare una vulnerabilità
Hai trovato un problema di sicurezza? Scrivi a Reveal security contact con un PoC. Rispondiamo entro 48h. Coordinated disclosure a 90 giorni. Non perseguiamo legalmente la ricerca in buona fede.
Chiave PGP pubblica + policy: /.well-known/security.txt
Stato live: status.blaast.app