Sicurezza di livello enterprise Security

La sicurezza dei tuoi dati è la nostra massima priorità. Manteniamo controlli di sicurezza di livello enterprise, certificazioni di conformità e pratiche trasparenti per proteggere le tue informazioni.

Visualizza le certificazioni Domande sulla sicurezza
Panoramica sulla sicurezza Protezione dei dati Infrastruttura Conformità Privacy Risposta agli incidenti

Controlli di sicurezza

Misure di sicurezza complete che proteggono i tuoi dati a ogni livello

Crittografia dei dati

A riposo Crittografia AES-256
In transito TLS 1.3
Gestione delle chiavi AWS KMS con rotazione automatica
Crittografia del database Transparent Data Encryption (TDE)

Controllo degli accessi

Autenticazione Autenticazione a più fattori (MFA)
Autorizzazione Controllo degli accessi basato sui ruoli (RBAC)
Sicurezza API Tutte le richieste API devono includere la tua chiave API nell’URL della richiesta

Sicurezza dell’infrastruttura

Provider cloud AWS con isolamento VPC
Sicurezza di rete Web Application Firewall (WAF)
Protezione DDoS Cloudflare Enterprise
Scansione delle vulnerabilità Scansioni automatiche giornaliere

Monitoraggio e conformità

Monitoraggio della sicurezza SIEM 24/7 con alert
Log di audit Traccia di audit immutabile
Risposta agli incidenti Playbook di risposta automatizzati
Report di conformità Dashboard di conformità in tempo reale

Sicurezza dell’infrastruttura

Costruito su infrastruttura cloud di livello enterprise con più livelli di protezione

Sicurezza cloud

  • AWS VPC con subnet private
  • Liste di controllo accessi di rete
  • Security group e firewall
  • Valutazioni di sicurezza regolari

Sicurezza applicativa

  • Web Application Firewall (WAF)
  • Rate limiting e throttling delle API
  • Validazione e sanitizzazione degli input
  • Protezione OWASP Top 10

Sicurezza delle prestazioni

  • Protezione DDoS tramite Cloudflare
  • CDN con sicurezza edge
  • Bilanciamento del carico con health check
  • Security group con auto-scaling

Conformità e certificazioni

Conformità alla sicurezza e privacy verificata in modo indipendente

Policy di sicurezza enterprise

Audit annuale di terze parti dei controlli di sicurezza

Conforme

GDPR

Regolamento generale sulla protezione dei dati (GDPR)

Conforme

CCPA

California Consumer Privacy Act (CCPA)

Conforme

PCI DSS

Standard PCI DSS (Payment Card Industry)

Conforme

Privacy by Design

Privacy e protezione dei dati integrate in ogni aspetto della nostra piattaforma

Minimizzazione dei dati

Raccogliamo ed elaboriamo solo i dati necessari per i nostri servizi.

  • Nessun dato personale conservato oltre i requisiti di validazione
  • Cancellazione automatica dei dati dopo 30 giorni
  • Raccolta minima nei risultati di validazione

Limitazione delle finalità

I dati vengono utilizzati solo per lo scopo specifico previsto.

  • Dati di validazione non utilizzati per marketing
  • Nessuna condivisione dei dati con terze parti
  • Consenso chiaro per tutti i trattamenti

Trasparenza

Visibilità completa su come vengono gestiti i tuoi dati.

  • Log di elaborazione in tempo reale
  • Traccia di audit dei dati
  • Politiche chiare di conservazione dei dati

Controllo dell’utente

Hai il pieno controllo dei tuoi dati.

  • Scarica tutti i tuoi dati
  • Elimina i dati in qualsiasi momento
  • Controlli privacy granulari

Risposta agli incidenti

Manteniamo un piano completo di risposta agli incidenti con monitoraggio 24/7 e capacità di risposta automatizzata per affrontare rapidamente eventuali problemi di sicurezza.

1 Rilevamento < 5 minuti
2 Valutazione < 15 minuti
3 Contenimento < 30 minuti
4 Risoluzione < 2 ore
Segnala un problema di sicurezza Privacy Policy

Domande sulla sicurezza?

Il nostro team di sicurezza è disponibile per rispondere a domande sulle nostre pratiche, certificazioni e requisiti di conformità.

Contatta il team di sicurezza [email protected]