🛰️ Monitoraggio continuo · Security + GDPR

Il tuo sito, controllato ogni settimana.
Come farebbe un security analyst.

HeleoX unisce scansione di sicurezza e verifica di conformità GDPR in un unico controllo periodico automatico. Non ti dice solo cosa non va: ti dice come sistemarlo, citando la norma esatta — e se qualcosa peggiora lo sai prima dei tuoi clienti. O di un attaccante.

Beta gratuita · 5 domini · tutto sbloccato · prezzo founding member -40%

Cos'è HeleoX

Un controllo di igiene di sicurezza che non devi ricordarti di fare

Gli strumenti gratuiti (SecurityHeaders, Mozilla Observatory, gli scanner GDPR one-shot) fotografano il tuo sito oggi. Poi arriva un deploy, un cambio di hosting, un plugin nuovo — e la fotografia è vecchia. HeleoX ripete il controllo ogni settimana in automatico, confronta con lo scan precedente e ti avvisa solo se qualcosa è peggiorato davvero. Zero rumore, zero cose da ricordare.

Un punteggio che chiunque capisce in 30 secondi

Ogni dominio riceve un risk score 0-100 e una fascia da A a F. Il report PDF è pensato per essere girato al cliente finale così com'è.

A B C D F
A chi serve

Costruito per chi consegna e gestisce siti — non per i security team

Detectify e Intruder servono i pentester, a 100-500 €/mese. HeleoX serve tutti gli altri: chi la sicurezza la salta perché sembra costosa e complicata.

🧑‍💻

Freelance & sviluppatori indipendenti

Consegni siti ai clienti e vuoi distinguerti? Includi "monitoraggio sicurezza e GDPR" nel prezzo: ogni mese un report PDF, ricavo ricorrente su lavoro one-shot.

Piano Solo Dev — €9/mese
🏢

Web agency e softwarehouse

10, 20, 50 siti clienti in gestione e nessuna visibilità sistematica sulla loro postura? Un'unica dashboard, un report PDF completo ogni cliente.

Piano Studio / Studio+ — da €25/mese
🚀

Indie hacker & founder SaaS

Hai 3 progetti online e zero tempo per la sicurezza? HeleoX è il "security analyst" che i tuoi progetti non avranno mai — a meno di un caffè a settimana.

Piano Solo Dev — €9/mese
🛒

PMI ed e-commerce

Il Garante sanziona anche i piccoli, e i bot non guardano il fatturato. Un controllo periodico comprensibile — fascia A-F, non gergo tecnico.

Tramite la tua agenzia, o in autonomia
«Il mio sito è troppo piccolo per interessare a qualcuno»

Gli attacchi ai siti piccoli non sono mirati. Sono automatici.

Nessun criminale sta scegliendo bersagli: bot automatici scansionano l'intero web cercando pattern noti — chiavi esposte, CMS non aggiornati, form vulnerabili. La dimensione non ti protegge, perché nessun umano sta guardando. I numeri qui sotto arrivano dal mondo reale — aggiornati a luglio 2026, solo fonti pubbliche, citate voce per voce come facciamo nei report.

0% dei cyberattacchi prende di mira le piccole imprese StationX
120k–1,2M $ costo realistico di un incidente per una PMI Verizon DBIR 2025
+0% incidenti gravi nel mondo nel 2025 — il peggior anno di sempre Rapporto Clusit 2026
1 su 0 PMI ha subito una violazione informatica negli ultimi 3 anni Rapporto Clusit 2026

Attacchi gravi noti in Italia, per anno

Incidenti di dominio pubblico analizzati da Clusit — il sommerso è più grande.

Fonte: Rapporti Clusit 2023–2026

Ultime dal fronte

Casi e numeri recenti, con la fonte accanto a ogni voce.

    Nessuno di questi numeri richiede che il bersaglio sia "interessante". Serve solo che nessuno stia guardando. HeleoX guarda per te →

    HeleoX vs il resto del mondo

    Ogni concorrente copre metà del problema. E te la fa pagare a sito.

    Chi fa security non fa conformità. Chi fa conformità non fa security — e spesso funziona solo su WordPress, con prezzo pieno per ogni dominio in più. HeleoX è l'unico che unisce le due cose, su qualsiasi piattaforma, senza sovrapprezzo per sito.

    Funzionalità HeleoX SecurityBot Sucuri / SiteLock Wordfence + Patchstack iubenda / Cookiebot Probely / Detectify
    Security headers + TLSparziale
    Subdomain takeover
    Secret/API key espostiparziale
    XSS/SQLi detection
    Conformità GDPR a runtime✅ unicostatica, a lista
    Rimediazione con citazione della norma✅ unico
    Qualsiasi piattaforma (non solo WP)❌ solo WP
    Multi-dominio senza sovrapprezzo❌ prezzo a sitoparziale
    Prezzo d'ingresso€9/mese · 3 domini$5 · 1 sito$19-20 · 1 sito~$120-240/anno · 1 sito~€10-50/mese · a sito€98-149+/mese

    Facciamo i conti: agenzia con 10 siti clienti

    Stack equivalente oggi
    (Sucuri/SiteLock ×10 + Cookiebot ×10)
    €300–900/mese
    vs
    HeleoX Studio
    security + conformità + consigli AI, 10 domini
    €25/mese

    Onestà prima di tutto: HeleoX non sostituisce un WAF o la rimozione malware — è monitoraggio e diagnosi, non mitigazione attiva. Ma per sapere ogni settimana se i tuoi siti sono a posto, l'alternativa reale è combinare 2-3 strumenti pagati per singolo sito.

    Prezzi

    Prezzi da indie, non da enterprise

    Tutti i piani includono monitoraggio automatico, confronto storico, notifiche solo quando serve. Non sei soddisfatto? Contattaci per avere un piano personalizzato

    Ti serve qualcosa di diverso?

    Più domini, cadenze su misura, esigenze particolari di reporting o conformità: contattaci per avere il tuo piano personalizzato.

    Contattaci →

    La beta è aperta. Tutto sbloccato, gratis.

    Cerchiamo sviluppatori e agenzie che usino HeleoX su siti veri e ci dicano cosa migliorare. In cambio: 5 domini, ogni funzionalità attiva, zero costi — e il prezzo founding member (-40%) se poi decidi di restare.

    Posti limitati ai primi 50 iscritti. Nessuna carta di credito richiesta.