Sicurezza in BillyBox
Come gestiamo email, fatture e credenziali.
Ultima revisione: giugno 2026
Verificato da Google per l'accesso a Gmail
BillyBox ha superato la revisione di sicurezza OAuth di Google e una valutazione indipendente CASA Tier 2. Scope Gmail in sola lettura, cifratura AES-256-GCM delle credenziali, hosting UE.
Audit indipendente
BillyBox ha superato la valutazione di sicurezza CASA Tier 2 condotta da TAC Security. L'audit ha coperto la sicurezza applicativa (OWASP ASVS), la gestione dei dati e la giustificazione degli scope OAuth. La stessa valutazione è alla base della nostra verifica OAuth di Google.
Visita TAC SecurityCifratura
Le credenziali email e i token di refresh OAuth sono cifrati a riposo con AES-256-GCM. Tutto il traffico passa su TLS 1.2+. Database e storage oggetti cifrano i dati a riposo di default.
Controllo degli accessi
Ogni utente ha una sessione JWT personale (access token 30 minuti, refresh 7 giorni). Fatture, allegati e credenziali email sono limitati alla tua riga utente — nessuno spazio condiviso, nessun browse admin, nessuna analitica sul contenuto dei documenti.
Hosting e residenza dei dati
Applicazione e database girano nella regione UE di Railway. Gli allegati PDF e immagine sono archiviati su Cloudflare R2 (UE). Durante il normale funzionamento nessun dato esce dall'UE.
Trattamento dei dati
Scope Gmail/Outlook in sola lettura — BillyBox non può inviare, modificare né cancellare le tue email. Vengono conservati solo i messaggi rilevanti per le fatture e i loro allegati; il resto viene scartato dopo il fetch. Puoi disconnettere qualsiasi casella o eliminare il tuo account in ogni momento.
Segnalare una vulnerabilità
Scrivi a security@billybox.app con i dettagli. Cerchiamo di rispondere entro due giorni lavorativi.