Sicurezza e Privacy

I tuoi dati.
Protetti. Punto.

Accedi ai tuoi dati bancari per noi è un privilegio, non un diritto. Usiamo solo ciò che serve, lo teniamo il tempo strettamente necessario e lo cancelliamo su richiesta.

Standard di sicurezza

Come proteggiamo i tuoi dati.

Crittografia end-to-end

Tutti i dati finanziari sono cifrati con AES-256 a riposo e TLS 1.3 in transito. Le chiavi di cifratura vengono ruotate ogni 90 giorni e non sono mai accessibili al personale Garanto.

Open Banking — solo lettura

La connessione bancaria tramite Nordigen/GoCardless è esclusivamente in lettura. Garanto non ha mai accesso alle credenziali della tua banca, non può eseguire operazioni e non conserva i dati grezzi oltre il calcolo dello score.

GDPR · Reg. UE 2016/679

Sei titolare dei tuoi dati. Puoi richiedere la cancellazione completa in qualsiasi momento. Nessun dato è condiviso con terzi senza consenso esplicito. Il trattamento avviene esclusivamente per la valutazione del profilo di rischio locativo.

Nessun dato venduto

Garanto non è una data company. I tuoi dati finanziari non sono mai stati e non saranno mai venduti a terzi, condivisi con inserzionisti o utilizzati per scopi diversi dalla valutazione della garanzia.

Certificati verificabili

Ogni certificato Garanto ha un QR code con hash crittografico su registro immutabile. Il proprietario può verificare l'autenticità in tempo reale senza condividere dati personali dell'inquilino.

Perimetro IVASS

Garanto opera nel perimetro della normativa IVASS sulla distribuzione assicurativa (IDD), in collaborazione con una compagnia assicurativa primaria. Il modello di scoring è soggetto ad audit periodici per garantire correttezza attuariale e assenza di discriminazioni.

Open Banking

Leggiamo. Non tocchiamo.

La connessione Open Banking via Nordigen (GoCardless) è certificata a livello europeo e soggetta a supervisione EBA. Funziona esattamente come quando connetti la tua banca a un'app di budget: accesso in sola lettura, mai le tue credenziali.

I dati bancari grezzi vengono analizzati in memoria, trasformati in indicatori aggregati e poi cancellati. Garanto non conserva mai i movimenti bancari originali.

Accesso read-only certificato
Nessuna credenziale bancaria vista da Garanto
Dati grezzi cancellati dopo l'analisi
Revoca connessione in qualsiasi momento
Fornitori certificati EBA: Nordigen / GoCardless
Nessuna operazione bancaria eseguita

Domande sulla privacy?

Scrivi a legal@garanto.it — risposta entro 48 ore.

Inizia in sicurezza →Leggi la Privacy Policy