Sicurezza integrata fin dalla progettazione

I dati dei clienti sono ospitati in Lovable Cloud nelle regioni supportate, tra cui UE, USA e Australia. La residenza dei dati è specifica per regione e per impostazione predefinita non viene spostata tra regioni.

No. Le istruzioni, il codice e i dati dell'area di lavoro dei clienti non vengono utilizzati per addestrare i modelli di Lovable. Laddove vengono utilizzati fornitori di AI di terze parti, gli accordi contrattuali limitano l'addestramento e la conservazione dei dati dei clienti.

Lovable è una piattaforma multi-tenant con isolamento logico tra aree di lavoro e progetti. I dati dei clienti non sono accessibili tra account diversi. I controlli di isolamento vengono applicati sia a livello applicativo sia a livello di infrastruttura.

Lovable lavora con un numero limitato di sub-responsabili del trattamento per infrastruttura e AI. Tutti i sub-responsabili del trattamento sono coperti da accordi contrattuali sulla protezione dei dati. Un elenco aggiornato dei sub-responsabili del trattamento è disponibile su richiesta.

No. Lovable non clona i repository Git dei clienti, non accede al codice delle applicazioni all'interno dei vostri ambienti e non richiede accesso interno al CI/CD. Il vostro codice sorgente, i repository e l'infrastruttura di produzione restano all'interno del perimetro di sicurezza esistente della vostra organizzazione. Lovable non distribuisce agenti all'interno degli ambienti di produzione dei clienti né introduce connessioni di rete in entrata.

No. Lovable non richiede accesso diretto alle pipeline CI/CD o all'infrastruttura di produzione dei clienti. Non distribuisce agenti all'interno degli ambienti di produzione né introduce connessioni di rete in entrata. Tutte le integrazioni operano entro confini di autorizzazione ben definiti.

Le autorizzazioni di pubblicazione vengono applicate lato server e non possono essere aggirate tramite richieste lato client. Modifica, approvazione e pubblicazione sono autorizzazioni distinte basate sui ruoli. La pubblicazione in produzione può richiedere un'approvazione esplicita e tutti gli eventi di pubblicazione vengono registrati con l'attribuzione all'utente.

Lovable si integra con i provider di identità SAML e OIDC e supporta SCIM per il provisioning e il deprovisioning automatizzati. L'accesso è basato sui ruoli, con autorizzazioni definite esplicitamente per la visualizzazione, la modifica, l'approvazione e la pubblicazione. Tutti i controlli di autorizzazione vengono valutati lato server al momento della richiesta.

Sì. Lovable supporta l'accesso con privilegi minimi tramite autorizzazioni basate sui ruoli e l'integrazione con i provider di identità aziendali. Le organizzazioni possono definire ruoli granulari per la modifica, l'approvazione e la pubblicazione, garantendo agli utenti solo l'accesso necessario per le loro responsabilità. Le policy di accesso si allineano alle impostazioni di identità organizzativa e di configurazione dell'area di lavoro.

I segreti sono crittografati a riposo e limitati ad ambienti specifici. L'accesso ai segreti è controllato in base al ruolo e verificabile. I segreti possono essere ruotati o revocati senza richiedere una nuova distribuzione completa del sistema. Le integrazioni vengono eseguite entro limiti di autorizzazione predefiniti per ridurre l'esposizione involontaria delle credenziali.

Sì. Una scansione di sicurezza di base viene eseguita automaticamente ogni volta che pubblichi, coprendo le configurazioni del database, le policy RLS e le impostazioni del progetto cloud (~10-15 secondi). Una scansione di sicurezza avanzata è disponibile su richiesta e analizza l'intera base di codice (~3 minuti). Gli amministratori dell'area di lavoro possono abilitare la correzione automatica per far risolvere automaticamente all'agente i risultati non bloccanti e possono configurare il blocco della pubblicazione per i problemi critici. I controlli sulle dipendenze vengono eseguiti continuamente in secondo piano a ogni modifica. Gli amministratori Business ed Enterprise possono pianificare scansioni avanzate ricorrenti su tutti i progetti dell'area di lavoro.

Lovable soddisfa i requisiti SOC 2 e GDPR e fornisce documentazione di sicurezza e accordi sulla protezione dei dati per la valutazione da parte delle aziende.