Plain.
Prova
Torna alla homeSicurezza · dati / privacy
Plain · sicurezza onesta

Come trattiamo i tuoi dati.

Niente luoghi comuni. Tre liste: cosa facciamo adesso / cosa sta arrivando / cosa non faremo mai. Finché non siamo abbastanza grandi per audit di compliance completi, questa pagina è l'impegno.

Cosa facciamo adesso

Oggi

  • I dati vivono in Neon Postgres

    Plain archivia su Neon Postgres (US-east) · Cloudflare R2 per immagini/asset. Esporta in qualsiasi momento in .pptx / .docx / .xlsx, o condividi come link (l'artefatto primario). Cancellazione account = takeout + erase.

  • Tutto il traffico su TLS

    Web / CLI / MCP tutto su HTTPS. Quando le chiamate LLM passano per il nostro gateway, non logghiamo il contenuto del prompt — solo metadati d'uso per la fatturazione (conteggio token, durate).

  • Login con magic-link, niente password

    Better Auth + Resend. I link scadono in 5 minuti, monouso. OAuth via Google, sessione rinnovata ogni 7 giorni.

  • I tuoi contenuti non addestrano mai un modello

    Non diamo in pasto i tuoi documenti a nessun LLM per il training. Le chiamate LLM sono richiesta-risposta one-shot — prompt + completion non escono mai dalla sessione.

  • Accesso LLM solo via gateway

    Tutte le chiamate AI passano dal gateway di Plain. Non archiviamo il contenuto del prompt; solo metadati d'uso per la fatturazione (token / durata). Niente BYOK — il modello di sicurezza resta semplice e auditabile.

In roadmap

Non ancora, ma in arrivo

  • SOC 2 Type II

    Materiali di audit in preparazione. Obiettivo report Type II entro fine 2026. I clienti che hanno bisogno di SOC 2 per firmare possono scrivere a hi@inplain.app per un questionario di sicurezza vendor anticipato.

  • SSO / SAML

    Il piano Team include SAML SSO + provisioning SCIM nel Q4 2026. OAuth con Google Workspace funziona oggi come soluzione transitoria.

  • Deployment regionali

    Oggi la regione primaria è US-east. Storage regionali EU / APAC sono in roadmap — scrivici se ti serve.

Non faremo mai

Non faremo mai

  • Vendere i tuoi dati

    Mai. Guadagniamo con la fatturazione a token, non con il brokeraggio di dati. Scritto nei termini.

  • Usare i tuoi contenuti per il training

    Mai. Anche se un vendor LLM offrisse "training opt-in con uno sconto", lo squalificheremmo nella scelta vendor.

  • Farti pagare per esportare

    .pptx / .docx / .xlsx / .pdf / sorgente Markdown — sempre gratis. Vendiamo AI compute, non muri sui dati.

Hai trovato un problema di sicurezza?

Scrivi a security@inplain.app. Risposta in 24 ore, responsible disclosure 90 giorni. Per dubbi sulla privacy non urgenti, hi@inplain.app.

Ultimo aggiornamento · 2026-05 · questa pagina segue la realtà, non il teatro della compliance