Sicurezza

Milioni di utenti si affidano a Stella Connect per mantenere i loro dati sicuri e privati, e per una buona ragione. Ecco un rapido sguardo al nostro impegno per la sicurezza. Per ulteriori informazioni o per leggere i white paper sulle nostre certificazioni, contattaci.

Progettato per la sicurezza

Stella Connect prende sul serio la sicurezza. La prendiamo in considerazione durante la progettazione del prodotto, il processo di sviluppo e l'architettura tecnica. Siamo tutti consapevoli del nostro ruolo nella tutela della privacy dei clienti dei nostri clienti.

Certificazione AICPA SOC 2

Stella Connect è certificata SOC 2 Tipo 1 da un auditor esterno. Questo copre una serie di controlli relativi alla sicurezza e alla riservatezza ed è una delle più importanti certificazioni di conformità in materia di sicurezza e privacy.

Garanzia di privacy

Per garantire la privacy delle informazioni, tutti i dati vengono trasferiti tra i dispositivi utente e i server Stella Connect utilizzando connessioni crittografate tramite TLS 1.2. Stella Connect utilizza anche la crittografia a riposo (AES-256) per proteggere la segretezza di tutti i dati conservati dall'applicazione. Le chiavi crittografiche utilizzate per proteggere Stella Connect sono protette dai servizi di gestione delle chiavi di Amazon. Tutte le informazioni personali del cliente finale sono crittografate a livello di campo con chiavi specifiche del cliente.

Stella Connect e il RGPD: progettato per la privacy

Non siamo una società di analisi o una società pubblicitaria, e non siamo mai stati nel settore della vendita di dati dei consumatori. Teniamo in considerazione la privacy e la sicurezza durante ogni fase del nostro processo di sviluppo e non abbiamo dovuto apportare modifiche tecniche alla nostra piattaforma per essere conformi al RGPD. Abbiamo introdotto le politiche e le procedure necessarie per aiutare i nostri clienti a mantenere la conformità durante l'uso della nostra piattaforma.

Sicurezza fisica

Siamo ospitati su AWS, che fornisce sicurezza dei data center fisici e rigidi controlli ambientali. Inoltre, seguiamo le best practice di AWS per mantenere la sicurezza in base al loro modello di responsabilità condivisa e utilizziamo un auditor di sicurezza esterno per confermare l'uso delle best practice per l'infrastruttura cloud.

Altre importanti best practice sono:

  • SSO tramite integrazione SAML

    Usiamo OAuth2 per autenticare in modo sicuro l'accesso alla nostra applicazione.

  • Crittografia

    Abilitiamo la crittografia dei dati sensibili sia a riposo che in transito sulle reti pubbliche.

  • Uso dei dati

    Non estraiamo o accediamo ai tuoi dati per scopi pubblicitari.

  • Privacy dei dati

    Usiamo i dati dei clienti solo per fornire il servizio; non accediamo al tuo account senza il tuo permesso.

  • Recupero dei dati

    Effettuiamo regolarmente il backup dei dati e forniamo un RTO e un RPO di massimo 24 ore.

  • Proprietà dei dati

    I tuoi dati ti appartengono al 100%. Conserviamo solo i dati necessari per realizzare i servizi richiesti dai nostri clienti.

  • Sicurezza del database

    Ospitiamo i tuoi dati su un tuo database sicuro e crittografato, con crittografia aggiuntiva a livello di campo.

  • Funzionalità di sicurezza e privacy

    Ti consentiamo di attivare e disattivare le funzionalità che influiscono sulla privacy per soddisfare le tue esigenze.

Vuoi saperne di più? Parla con un membro del nostro team.