Sicuro by design
Scegli dove risiedono i tuoi dati, applica SSO e accesso basato sui ruoli, controlla la pubblicazione con approvazioni e tieni codice e prompt fuori dal training dei modelli.
Controlli di sicurezza enterprise
Accesso e controllo
Lovable si integra con provider SAML e OIDC, inclusi Okta, Azure AD e Google. SCIM supporta provisioning e deprovisioning automatizzati. I permessi sono basati sui ruoli e applicati server-side su visualizzazione, modifica, approvazione e pubblicazione.
Guardrail per costruire e pubblicare
Modifica, approvazione e pubblicazione sono permessi separati. L'accesso pubblico è controllato da ruolo e impostazioni dell'ambiente, così i team possono muoversi rapidamente senza rischiare esposizioni accidentali.
I secret sono gestiti in modo sicuro
I secret sono crittografati a riposo e l'accesso è controllato per ruolo. Non vengono esposti in chiaro in log o interfacce. L'accesso è limitato ad ambienti e azioni autorizzati.
Residenza dei dati
Lovable Cloud supporta l'hosting regionale dei dati nell'UE, negli Stati Uniti e in Australia. I dati dei clienti rimangono nella regione selezionata e non vengono spostati tra regioni per impostazione predefinita. Siamo trasparenti sulla nostra infrastruttura e sui subprocessori, così sai sempre dove risiedono i tuoi dati e come vengono gestiti.
I tuoi dati non vengono utilizzati per addestrare i modelli
Non utilizziamo prompt, codice o dati dei workspace dei clienti per addestrare i modelli Lovable. Quando collaboriamo con provider di AI, accordi contrattuali limitano l'addestramento e la conservazione dei dati dei clienti. Il tuo lavoro resta tuo.
Isolamento by design
Ogni workspace e progetto è separato logicamente. I dati dei clienti non sono accessibili tra account diversi. I confini degli ambienti sono definiti esplicitamente e valutati prima della pubblicazione delle modifiche, garantendo la separazione tra sviluppo e produzione.
Monitoraggio continuo e rilevamento degli abusi
Lovable monitora continuamente l'attività della piattaforma per rilevare usi impropri, comportamenti anomali e compromissioni. I sistemi automatizzati applicano limiti di frequenza e rilevano abusi tra utenti e aree di lavoro, con attività ad alto rischio esaminate dal nostro team trust and safety.
Scansione automatica della sicurezza
Il codice generato, le dipendenze e le configurazioni vengono scansionati automaticamente alla ricerca di vulnerabilità e impostazioni non sicure. I risultati vengono categorizzati per gravità e mostrati prima della distribuzione. Test di sicurezza indipendenti e valutazioni periodiche rafforzano i nostri controlli nel tempo.
Infrastruttura protetta
Lovable Cloud è protetto da controlli web application firewall (WAF), isolamento di rete, archiviazione dei dati crittografata e limitazione adattiva della frequenza a livello di IP, utente e workspace.
Sicurezza per founder
Penetration test con AI
Ottieni un report pronto per audit SOC 2, ISO 27001 e due diligence degli investitori, dimostrando che la tua app è sicura.
Leggi di più
La tua guida alla sicurezza come founder Lovable
Cosa cercano davvero gli investitori in una revisione di due diligence tecnica e come superarla.
Trova le vulnerabilità prima che trovino te
Quattro scanner automatizzati controllano le tue policy RLS, lo schema del database, il codice dell'applicazione e le dipendenze, continuamente mentre costruisci e automaticamente prima della pubblicazione.
Conforme e certificato
Frequently asked questions
Dove vengono archiviati i dati dei clienti?
I dati dei clienti sono ospitati in Lovable Cloud nelle regioni supportate, tra cui UE, Stati Uniti e Australia. La residenza dei dati è specifica per regione e non vengono spostati tra regioni per impostazione predefinita.
I dati dei clienti vengono utilizzati per addestrare l'AI?
No. I prompt, il codice e i dati dei workspace dei clienti non vengono utilizzati per addestrare i modelli Lovable. Quando vengono usati provider di AI di terze parti, accordi contrattuali limitano l'addestramento e la conservazione dei dati dei clienti.
Lovable è multi-tenant e come vengono isolati i dati dei clienti?
Lovable è una piattaforma multi-tenant con isolamento logico tra aree di lavoro e progetti. I dati dei clienti non sono accessibili tra account diversi. I controlli di isolamento sono applicati sia a livello applicativo sia infrastrutturale.
Quali subprocessori utilizza Lovable?
Lovable collabora con un insieme limitato di subprocessori per infrastruttura e AI. Tutti i subprocessori sono coperti da accordi contrattuali di protezione dei dati. Un elenco aggiornato dei subprocessori è disponibile su richiesta.
Lovable accede o clona il nostro codice sorgente?
No. Lovable non clona i repository Git dei clienti, non accede al codice dell'applicazione all'interno dei tuoi ambienti e non richiede accesso interno a CI/CD. Il tuo codice sorgente, i repository e l'infrastruttura di produzione rimangono all'interno del perimetro di sicurezza esistente della tua organizzazione. Lovable non distribuisce agenti negli ambienti di produzione dei clienti né introduce connessioni di rete in ingresso.
Lovable richiede accesso alle nostre pipeline CI/CD o all'infrastruttura di produzione?
No. Lovable non richiede accesso diretto alle pipeline CI/CD o all'infrastruttura di produzione dei clienti. Non distribuisce agenti negli ambienti di produzione né introduce connessioni di rete in ingresso. Tutte le integrazioni operano entro limiti di autorizzazione definiti.
Come vengono applicati i controlli di pubblicazione?
Le autorizzazioni di pubblicazione sono applicate lato server e non possono essere aggirate tramite richieste lato client. Modifica, approvazione e pubblicazione sono autorizzazioni separate basate sui ruoli. La pubblicazione in produzione può richiedere un'approvazione esplicita e tutti gli eventi di pubblicazione vengono registrati con attribuzione all'utente.
Come applica Lovable il controllo degli accessi basato sui ruoli (RBAC)?
Lovable si integra con provider di identità SAML e OIDC e supporta SCIM per provisioning e deprovisioning automatizzati. L'accesso è basato sui ruoli, con autorizzazioni definite esplicitamente per visualizzare, modificare, approvare e pubblicare. Tutti i controlli di autorizzazione vengono valutati lato server al momento della richiesta.
Lovable supporta l'accesso con privilegi minimi?
Sì. Lovable supporta l'accesso con privilegi minimi tramite autorizzazioni basate sui ruoli e integrazione con provider di identità enterprise. Le organizzazioni possono definire ruoli granulari per modificare, approvare e pubblicare, assicurando che gli utenti ricevano solo l'accesso necessario per le proprie responsabilità. Le policy di accesso sono allineate con l'identità organizzativa e le impostazioni di configurazione del workspace.
Come vengono gestiti segreti e credenziali API?
I segreti sono crittografati a riposo e limitati ad ambienti specifici. L'accesso ai segreti è controllato per ruolo e verificabile. I segreti possono essere ruotati o revocati senza richiedere una ridistribuzione completa del sistema. Le integrazioni vengono eseguite entro limiti di autorizzazione predefiniti per ridurre l'esposizione involontaria delle credenziali.
Lovable esegue scansioni di sicurezza automatizzate?
Sì. Lovable scansiona automaticamente codice generato, alberi delle dipendenze e configurazioni del database alla ricerca di vulnerabilità note e configurazioni non sicure. I risultati vengono categorizzati per gravità e mostrati prima della distribuzione a livello di workspace. La scansione di sicurezza fa parte del flusso di sviluppo predefinito.
Lovable è conforme a SOC 2 o GDPR?
Lovable supporta i requisiti SOC 2 e GDPR e fornisce documentazione sulla sicurezza e accordi di protezione dei dati per la revisione enterprise.
