# Conformità

Bitwarden è impegnato nel rispetto dei principali standard internazionali in materia di sicurezza e privacy.

---

### Sicurezza e conformità di Bitwarden

Bitwarden immagina un mondo in cui nessuno debba subire attacchi informatici. Questo impegno si riflette nella continua attenzione di Bitwarden verso sicurezza, privacy e conformità agli standard internazionali.

[Leggi il whitepaper sulla sicurezza](https://bitwarden.com/help/bitwarden-security-white-paper/)

## Awards and Recognition

![soc2-color](https://bitwarden.com/assets/5qmV5rn9DTKKMsMskBs9Cv/dc310737497ba3d1b649dcde127c8756/badge-compliance-soc2-color.webp)

![gdpr-color](https://bitwarden.com/assets/3JONk7fDxmJ78aQyIyYWHW/8f2a1809e44dbc27af335b4eebaa19b6/gdpr-compliant.webp)

![data-privacy-framework](https://bitwarden.com/assets/2nkWHG7l2ksezkL4dbMp3R/14ac3b59e6798291bbd6cad1729bc9c6/DPF-logo-certifications-page.png)

![badge-compliance-iso27001](https://bitwarden.com/assets/3Q1bRprPg8qBybfl8myUou/d60fd3aeb85668dcdb0f386d9081d1a9/badge-compliance-iso27001_1_.svg?fm=png&w=800&q=90)

![hipaa-color](https://bitwarden.com/assets/7emd1yp1u4qICPVWm5xQ4O/6ed576b7b9e57fe684dbcd969d9d97f5/hipaa-compliant.webp)

![ccpa-color](https://bitwarden.com/assets/3BK0h7RmAmz2aXRpsCpnkF/e66d7d8a990fd1c7648364aa017c39fd/badge-compliance-ccpa-color.webp)

## Privacy e sicurezza di Bitwarden

### Verificato da terze parti

Esperti indipendenti esaminano regolarmente i prodotti Bitwarden, garantendo un elevato livello di sicurezza e affidabilità. 

![illustration-open-source](https://bitwarden.com/assets/6PoNmYpJGIuhjfgbJkSOMV/a0f394b43d6338469f6ce813454cd5a0/illustration-open-source.png)

### Crittografia end-to-end a conoscenza zero

Protette da una crittografia avanzata, le informazioni nel tuo vault non sono accessibili a nessuno, nemmeno a Bitwarden. 

![illustration-end-to-end-encryption](https://bitwarden.com/assets/653piscNAty6UwZLQf74Nc/b84ef5fc1c5b0c3b0a62fb1495071d21/illustration-end-to-end-encryption.png)

### Conforme agli standard di privacy e sicurezza

Ottieni rapidamente l’approvazione dei prodotti Bitwarden da parte dei tuoi team IT e di sicurezza interni grazie alla conformità ai principali standard di settore.

![illustration-audit](https://bitwarden.com/assets/22H6uVYYWFDQ5KiImZMypM/777368a0bdc360b0e31b17722cd1c879/illustration-audit.png)

## Fiducia e trasparenza basate sull’open source

Una codebase open source consente a ricercatori di sicurezza indipendenti, aziende specializzate e alla community Bitwarden di verificare facilmente la sicurezza dei prodotti.

### Architettura open source affidabile

La codebase di Bitwarden su GitHub viene regolarmente esaminata e verificata da milioni di esperti di sicurezza e membri attivi della community.

![icon-open-source-2-blue](https://bitwarden.com/assets/3Pf9ZZrgNVFs7kQ1KVZ6ZJ/91e1118f8b19614779737cd4cb101a17/icon-open-source-2.png)

[Leggi il codice](https://github.com/bitwarden)

### Valutazione del codice sorgente

Bitwarden esegue annualmente audit del codice sorgente e penetration test per tutti i client, inclusi web, estensioni del browser e applicazioni desktop, oltre che per l’applicazione e le librerie principali.

![icon-security-audit-blue](https://bitwarden.com/assets/7FVNCGCl4IXW17G2WN5lSA/cabbc8a9ce1f5cc109d049e96b4624f9/icon-security-audit.png)

[Accedi ai report](https://bitwarden.com/help/is-bitwarden-audited/#third-party-security-audits)

### Valutazione della sicurezza di rete

Bitwarden effettua ogni anno valutazioni della sicurezza di rete e penetration test tramite società di sicurezza indipendenti e riconosciute.

![icon-data-breach-blue](https://bitwarden.com/assets/7vae54gWW67xGkc5MQzF03/a3a0c546bbf51c4a9accabd5af6b22e8/icon-data-breach.png)

[Accedi ai report](https://bitwarden.com/help/is-bitwarden-audited/#third-party-security-audits)

### Bug bounty HackerOne

I ricercatori di sicurezza indipendenti vengono ricompensati per la segnalazione responsabile di potenziali vulnerabilità.

![icon-cli-blue](https://bitwarden.com/assets/6aLcKclXtuaWWCnwcth26q/10c0ba547092f257b27bf2259549131f/icon-cli.png)

[Scopri il programma](https://hackerone.com/bitwarden/)

## Manteniamo i tuoi dati al sicuro

In qualità di password manager e fornitore di sicurezza delle credenziali, Bitwarden adotta solide misure di sicurezza e avanzati metodi di crittografia per proteggere i dati degli utenti.

### Crittografia end-to-end a conoscenza zero

Bitwarden utilizza la crittografia end-to-end per tutti i dati del vault, accessibili solo tramite la tua password principale. Grazie a un’architettura zero-knowledge, Bitwarden non può in alcun modo leggere i dati crittografati nel tuo vault.

[Scopri di più sulla crittografia](https://bitwarden.com/help/bitwarden-security-white-paper/#user-data-protection)

### Crittografia multifattore

La crittografia multifattore aggiunge un ulteriore livello di protezione ai dati archiviati, rendendo praticamente impossibile per un malintenzionato violare il tuo vault, anche nel caso in cui riuscisse ad accedere ai dati crittografati.

[Scopri di più sulla crittografia multifattore](https://bitwarden.com/blog/bitwarden-security-fundamentals-and-multifactor-encryption/)

### Opzioni di self-hosting

Scegli di distribuire e gestire Bitwarden on-premise nella tua rete privata o infrastruttura con le opzioni di self-hosting. Il self-hosting ti consente di avere un controllo ancora più granulare sui dati archiviati.

[Scopri come eseguire il self-hosting di Bitwarden](https://bitwarden.com/help/self-host-an-organization/)

## Conformità alla sicurezza

Bitwarden aderisce ai principali standard di sicurezza del settore, tra cui la certificazione ISO 27001, le certificazioni SOC 2 e SOC 3 e la conformità HIPAA.

### SOC2 e SOC3

I System and Organization Controls (SOC) comprendono un insieme di framework di controllo utilizzati per valutare i sistemi e le policy di sicurezza di un’organizzazione. Bitwarden è certificato SOC 2 Type II e SOC 3.

Report SOC 2 disponibili su richiesta.

![soc2-color](https://bitwarden.com/assets/5qmV5rn9DTKKMsMskBs9Cv/dc310737497ba3d1b649dcde127c8756/badge-compliance-soc2-color.webp)

[Leggi il report SOC 3](https://assets.ctfassets.net/7rncvj1f8mw7/2Sljjp4w5WkruimAllgaks/ec0064fd6e1839185f7dfd2803227e13/Bitwarden_-_2025_SOC_3_Report.pdf)

### HIPAA

Bitwarden è conforme a HIPAA e si sottopone ogni anno ad audit indipendenti per verificare la conformità alla HIPAA Security Rule.

![hipaa-color](https://bitwarden.com/assets/7emd1yp1u4qICPVWm5xQ4O/6ed576b7b9e57fe684dbcd969d9d97f5/hipaa-compliant.webp)

[Scopri la conformità HIPAA di Bitwarden](https://bitwarden.com/blog/why-use-a-hipaa-compliant-password-manager/)

### ISO 27001

Bitwarden è certificato ISO 27001 ed è conforme ai controlli previsti dallo standard per la sicurezza delle informazioni.

![badge-compliance-iso27001](https://bitwarden.com/assets/3Q1bRprPg8qBybfl8myUou/d60fd3aeb85668dcdb0f386d9081d1a9/badge-compliance-iso27001_1_.svg?fm=png&w=800&q=90)

## Conformità alla privacy

Bitwarden dà priorità alla protezione dei dati personali degli utenti e alla conformità ai principali standard globali in materia di privacy.

### CCPA e CPRA

Bitwarden è conforme al California Consumer Privacy Act (CCPA) e al California Privacy Rights Act (CPRA).

![ccpa-color](https://bitwarden.com/assets/3BK0h7RmAmz2aXRpsCpnkF/e66d7d8a990fd1c7648364aa017c39fd/badge-compliance-ccpa-color.webp)

[Consulta l’Informativa sulla privacy di Bitwarden](https://bitwarden.com/privacy/)

### GDPR

Bitwarden è conforme al GDPR, alle normative europee vigenti in materia di protezione dei dati e alle Clausole contrattuali standard dell’UE (SCC).

![gdpr-color](https://bitwarden.com/assets/3JONk7fDxmJ78aQyIyYWHW/8f2a1809e44dbc27af335b4eebaa19b6/gdpr-compliant.webp)

[Consulta l’Informativa sulla privacy di Bitwarden](https://bitwarden.com/privacy/)

### Data Privacy Framework

Bitwarden è conforme al Data Privacy Framework (DPF), precedentemente noto come Privacy Shield, che disciplina il trasferimento sicuro dei dati personali.

![data-privacy-framework](https://bitwarden.com/assets/2nkWHG7l2ksezkL4dbMp3R/14ac3b59e6798291bbd6cad1729bc9c6/DPF-logo-certifications-page.png)

[Consulta l’Informativa sulla privacy di Bitwarden](https://bitwarden.com/privacy/)

## Raggiungi i tuoi obiettivi di conformità alla sicurezza con Bitwarden

Bitwarden è più di un semplice password manager: è uno strumento essenziale per raggiungere e mantenere la conformità ai principali standard di sicurezza. Grazie alla condivisione sicura, alle funzionalità di monitoraggio, alla gestione centralizzata e a una solida protezione dei dati, Bitwarden rafforza la postura di cybersecurity della tua [azienda](https://bitwarden.com/it-it/products/business/) o della tua [impresa](https://bitwarden.com/it-it/products/enterprise/), aiutandoti a soddisfare i requisiti di conformità.

### ISO 27001

ISO 27001 è uno standard internazionale che definisce i requisiti per creare, mantenere e migliorare un sistema di gestione della sicurezza delle informazioni (ISMS), inclusa la gestione dei dati.

[Leggi la risorsa completa](https://bitwarden.com/resources/how-password-management-helps-companies-achieve-iso-27001-certification/)

### SOC 2

I report Service Organization Control 2 (SOC 2) sono spesso richiesti da clienti e partner dei fornitori di servizi in outsourcing. Le aziende che mirano alla conformità SOC 2 possono utilizzare un password manager conforme per contribuire a soddisfare tali requisiti.

[Leggi la risorsa completa](https://bitwarden.com/resources/achieve-soc-2-password-compliance-with-bitwarden/)

### NERC

La North American Electric Reliability Corporation (NERC) è un ente normativo internazionale senza scopo di lucro che definisce standard di conformità volti a ridurre i rischi per la rete elettrica e i sistemi di alimentazione che servono centinaia di milioni di persone negli Stati Uniti, in Canada e in parte del Messico.

[Leggi la risorsa completa](https://bitwarden.com/resources/enhancing-power-grid-security-meeting-nerc-cip-requirements-with-bitwarden/)

### NIS2

NIS2 è un insieme di requisiti per la protezione delle reti e dei sistemi informativi in tutta l’UE. La direttiva impone alle organizzazioni identificate come operatori di servizi essenziali di adottare misure adeguate per rafforzare la cybersecurity e rispettare gli obblighi normativi.

[Leggi la risorsa completa](https://bitwarden.com/resources/how-a-password-manager-enables-nis2-compliance/)

### Framework di cybersecurity del NIST

Il National Institute of Standards and Technology (NIST) fornisce linee guida e best practice che le organizzazioni possono adottare per aiutare aziende, enti non profit e altre istituzioni del settore privato a migliorare la gestione del rischio informatico.

[Leggi la risorsa completa](https://bitwarden.com/resources/nist-cybersecurity-framework/)

### SOX

La conformità al Sarbanes-Oxley Act (SOX) implica il rispetto di requisiti di sicurezza volti a garantire l’integrità della rendicontazione finanziaria. 

[Leggi la risorsa completa](https://bitwarden.com/resources/simplify-sox-compliance-with-bitwarden/)

### Modello di maturità della gestione delle password

Questo framework aiuta le organizzazioni a valutare il proprio livello di maturità nell’uso del password manager, in base alle operazioni attuali, e a individuare i passaggi necessari per rafforzare la sicurezza e migliorare il livello complessivo.

[Leggi la risorsa completa](https://bitwarden.com/resources/password-management-maturity-model/)

## FAQ

### Il team di Bitwarden può vedere le mie password?

No.

I tuoi dati vengono completamente crittografati e/o sottoposti a hashing prima ancora di lasciare **il tuo** dispositivo locale, quindi nessuno del team di Bitwarden può mai vederli, leggerli o risalire tramite reverse engineering ai tuoi dati reali. I server Bitwarden archiviano solo dati crittografati e sottoposti a hashing. Per maggiori informazioni su come vengono crittografati i tuoi dati, consulta [Crittografia](https://bitwarden.com/it-it/help/what-encryption-is-used/).

[Scopri di più >](https://bitwarden.com/it-it/help/security-faqs/#q-can-bitwarden-see-my-passwords/)

### Come mantenete sicuri i server cloud?

Bitwarden adotta misure rigorose per garantire la sicurezza dei propri siti web, applicazioni e server cloud. Bitwarden utilizza i servizi gestiti di Microsoft Azure per gestire l'infrastruttura e la sicurezza dei server, anziché occuparsene direttamente.

[Scopri di più >](https://bitwarden.com/it-it/help/security-faqs/#q-what-happens-if-bitwarden-gets-hacked/)

### Bitwarden è sottoposto ad audit?

Bitwarden conduce regolarmente audit di sicurezza completi da parte di terzi con importanti società di sicurezza. Questi audit annuali includono valutazioni del codice sorgente e penetration test su IP, server e applicazioni web di Bitwarden.

[Scopri di più >](https://bitwarden.com/it-it/help/is-bitwarden-audited/)

### Cosa succede se Bitwarden venisse violato?

Se per qualche motivo Bitwarden venisse violato e i tuoi dati fossero esposti, le tue informazioni rimarrebbero comunque protette grazie alle [solide misure di crittografia e hashing salato unidirezionale](https://bitwarden.com/it-it/help/what-encryption-is-used/) adottate sui dati della tua cassaforte e sulla password principale.

[Scopri di più > ](https://bitwarden.com/it-it/help/security-faqs/#q-what-happens-if-bitwarden-gets-hacked/)

### Dove sono archiviati i miei dati nel cloud?

Bitwarden elabora e archivia in modo sicuro tutti i dati del vault nel [cloud Microsoft Azure](https://en.wikipedia.org/wiki/Microsoft_Azure) negli [Stati Uniti o nell'UE](https://bitwarden.com/it-it/help/server-geographies/) utilizzando servizi gestiti dal team Microsoft. Poiché Bitwarden utilizza solo le offerte di servizi fornite da Azure, non c'è alcuna infrastruttura server da gestire e mantenere. Tutte le garanzie di disponibilità, scalabilità, aggiornamenti di sicurezza e affidabilità sono supportate da Microsoft e dalla sua infrastruttura cloud. Consulta la [documentazione sulle offerte di conformità di Microsoft Azure](https://azure.microsoft.com/en-us/resources/microsoft-azure-compliance-offerings/) per maggiori dettagli.

[Scopri di più >](https://bitwarden.com/it-it/help/data-storage/#on-bitwarden-servers/)

### Perché dovrei affidare le mie password a Bitwarden?

Puoi fidarti di noi per diversi motivi:

1. Bitwarden è un software **open source**. Tutto il nostro codice sorgente è ospitato su [GitHub](https://github.com/bitwarden/) ed è liberamente consultabile da chiunque. Migliaia di sviluppatori software seguono i progetti del codice sorgente di Bitwarden (e dovresti farlo anche tu!).
2. Bitwarden è **sottoposto ad audit****da rinomate società di sicurezza di terze parti** oltre che da ricercatori di sicurezza indipendenti.
3. Bitwarden **non memorizza le tue password**. Bitwarden memorizza versioni cifrate delle tue password [che solo tu puoi sbloccare](https://bitwarden.com/it-it/help/what-encryption-is-used/). Le tue informazioni sensibili vengono cifrate localmente sul tuo dispositivo personale prima ancora di essere inviate ai nostri server cloud.
4. **Bitwarden gode di una solida reputazione.** Bitwarden è utilizzato da milioni di persone e aziende. Se facessimo qualcosa di discutibile o rischioso, saremmo fuori dal mercato!

Ancora non ti fidi di noi? Non sei obbligato. L'open source è fantastico. Puoi ospitare facilmente l'intero stack Bitwarden in autonomia. I tuoi dati li controlli tu. 

[Scopri di più >](https://bitwarden.com/it-it/help/security-faqs/#q-why-should-i-trust-bitwarden-with-my-passwords/)

### Bitwarden usa un hash con salt per la mia password?

PBKDF2 SHA-256 viene usato per derivare la chiave di crittografia dalla tua password principale; tuttavia puoi scegliere [Argon2](https://bitwarden.com/it-it/help/what-encryption-is-used/#argon2id/) come alternativa. Bitwarden [applica salt e hashing alla ](https://www.okta.com/blog/2019/03/what-are-salted-passwords-and-password-hashing/)tua password principale con il tuo indirizzo email **localmente**, prima della trasmissione ai nostri server. Quando un server Bitwarden riceve la password con hash, questa viene nuovamente salata con un valore casuale crittograficamente sicuro, sottoposta di nuovo a hashing e archiviata nel nostro database.

[Scopri di più >](https://bitwarden.com/it-it/help/what-encryption-is-used/#pbkdf2/)

### In che modo i miei dati vengono trasmessi e archiviati in modo sicuro sui server Bitwarden?

Bitwarden **sempre** crittografa e/o sottopone ad hashing i tuoi dati sul dispositivo locale prima che qualsiasi dato venga inviato ai server cloud per l'archiviazione. **I server Bitwarden vengono utilizzati solo per archiviare dati crittografati.** Per maggiori informazioni, consulta [Archiviazione](https://bitwarden.com/it-it/help/data-storage/).

[Scopri di più >](https://bitwarden.com/it-it/help/what-encryption-is-used/)

### Quale crittografia viene utilizzata?

Bitwarden utilizza la crittografia [AES-CBC](https://bitwarden.com/it-it/help/what-encryption-is-used/#aes-cbc/) a 256 bit per i dati della tua cassaforte e [PBKDF2](https://bitwarden.com/it-it/help/what-encryption-is-used/#pbkdf2/) SHA-256 o [Argon2](https://bitwarden.com/it-it/help/what-encryption-is-used/#argon2id/) per derivare la tua chiave di crittografia.

[Scopri di più >](https://bitwarden.com/it-it/help/what-encryption-is-used/)

### Quali informazioni vengono crittografate?

Tutti i dati del vault vengono crittografati da Bitwarden prima di essere archiviati ovunque. Per scoprire come, consulta [Crittografia](https://bitwarden.com/it-it/help/bitwarden-security-white-paper/#how-vault-items-are-secured/).

[Scopri di più >](https://bitwarden.com/it-it/help/vault-data/)

 

### Dove vengono archiviati i miei dati sul mio computer/dispositivo?

I dati archiviati sul tuo computer/dispositivo sono crittografati e vengono decrittografati solo quando sblocchi la tua cassaforte. I dati decrittografati vengono archiviati **in memoria** soltanto e **non vengono mai scritti su memoria persistente**. 

[Scopri di più >](https://bitwarden.com/it-it/help/data-storage/#on-your-local-machine/)