Prima la sicurezza

Sicurezza

La sicurezza dei tuoi dati è la nostra massima priorità. Implementiamo misure di sicurezza leader del settore per proteggere la tua azienda e le informazioni dei tuoi clienti. Tutti i dati sono ospitati a Francoforte, Germania, all'interno dell'Unione Europea.

99,9%
SLA di disponibilità
<72 ore
Notifica di violazione
AES-256
Standard di crittografia
GDPR
Conformità

Protezione dei dati

Crittografia a riposo

AES-256

Tutti i dati memorizzati nei nostri database sono crittografati utilizzando AES-256, lo stesso standard utilizzato da banche e governi.

Crittografia in transito

TLS 1.3

Tutti i dati trasmessi tra il tuo browser e i nostri server sono crittografati utilizzando TLS 1.3 con suite di cifratura moderne.

Autenticazione OAuth 2.0

OAuth 2.0

Utilizziamo lo standard del settore OAuth 2.0 con Google, Facebook e Apple per un'autenticazione sicura. Nessuna password memorizzata.

Sicurezza dei token JWT

Rotativo

I token di accesso scadono dopo 1 ora. I token di aggiornamento vengono ruotati ad ogni uso e possono essere revocati istantaneamente.

Sicurezza dell'infrastruttura

ISO 27001

Ospitato su Hetzner a Francoforte, Germania con certificazione ISO 27001, sicurezza di livello aziendale, protezione DDoS e failover automatico.

Backup giornalieri

PITR

Backup giornalieri automatizzati con ripristino point-in-time. I backup sono crittografati e archiviati in posizioni geograficamente separate.

Pratiche di sicurezza

Monitoraggio della sicurezza

Monitoraggio in tempo reale e avvisi per attività sospette, tentativi di accesso falliti e potenziali minacce.

Aggiornamenti regolari

Le dipendenze e i sistemi vengono regolarmente aggiornati per affrontare le vulnerabilità di sicurezza e mantenere le best practice.

Controlli di accesso

Il controllo degli accessi basato sui ruoli (RBAC) garantisce che i membri del team accedano solo ai dati necessari per il loro ruolo.

Audit di sicurezza

Valutazioni di sicurezza regolari e revisioni del codice per identificare e affrontare potenziali vulnerabilità.

Conformità e certificazioni

Conforme al GDPR

  • Accordi sul trattamento dei dati
  • Diritto di accesso ed eliminazione
  • Portabilità dei dati
  • Notifica di violazione

PCIDSS

  • Elaborazione sicura dei pagamenti tramite iyzico
  • Nessun dato della carta memorizzato
  • Transazioni tokenizzate
  • Protezione dalle frodi

Risposta agli incidenti

Il nostro impegno

Nel caso improbabile di un incidente di sicurezza che interessa i tuoi dati, ci impegniamo a:

  • Notificare gli utenti interessati entro 72 ore dalla scoperta
  • Fornire informazioni chiare su quali dati sono stati interessati
  • Adottare misure immediate per contenere e rimediare all'incidente
  • Condurre revisioni approfondite post-incidente

Segnala una vulnerabilità

Apprezziamo la divulgazione responsabile. Se scopri una vulnerabilità di sicurezza, segnalala a contact@clientflow.center

Confermeremo la ricezione entro 24 ore e lavoreremo con te per comprendere e affrontare il problema prontamente.

Documenti correlati

Informativa sulla PrivacyAccordo sul Trattamento dei DatiTermini di Servizio