Standard di impresa sicurezza per la tua identità digitale

La sicurezza è al centro del nostro approccio allo sviluppo.

Con un'infrastruttura sicura, pratiche di sviluppo rigorose e un'API protetta, garantiamo una protezione ottimale dei dati e la conformità ai più elevati standard.

Il nostro impegno è fornire un'applicazione affidabile e sicura, tutelando la riservatezza e l'integrità delle informazioni dei nostri utenti.

Sicurezza dell'infrastruttura

Abbiamo implementato un'architettura robusta e sicura per garantire la protezione dei dati e la conformità ai più alti standard di sicurezza.

Crittografia del database:

Tutte le banche dati utilizzate dalla nostra applicazione sono completamente crittografate, garantendo la riservatezza e l'integrità dei dati memorizzati.

Fornitori di Servizi Sicuri:

Collaboriamo con fornitori di punta (PlanetScale, Vercel, Cloudinary), tutti certificati secondo i più elevati standard di sicurezza (SOC 2, GDPR, ecc.), garantendo protezione dei dati e conformità normativa.

Sicurezza nel Processo di Sviluppo

Seguiamo le migliori pratiche nello sviluppo sicuro per ridurre al minimo le vulnerabilità di sicurezza.

Hosting di Codice Sicuro:

Il nostro codice sorgente è ospitato su GitHub, un ambiente sicuro e affidabile.

Gestione dei Segreti:

Le informazioni sensibili (chiavi API, token, ecc.) sono archiviate e protette tramite il gestore di segreti di GitHub, prevenendo esposizioni accidentali.

Controllo Rigoroso del Dispositivo:

Nessun codice può essere distribuito nel ramo principale (produzione) senza previa revisione e approvazione. Questo processo garantisce un'analisi approfondita del codice prima di andare in produzione.

Sicurezza delle Dipendenze:

Monitora costantemente gli aggiornamenti per le librerie utilizzate e bloccano le versioni per mitigare i rischi legati agli attacchi della catena di approvvigionamento.

Sicurezza API

L'API della nostra applicazione è progettata con rigorose misure di sicurezza per prevenire accessi non autorizzati e proteggere i dati scambiati.

Comunicazioni Sicure:

Tutta la comunicazione tra l'applicazione e l'API è crittografata tramite HTTPS, prevenendo l'intercettazione dei dati.

Query GraphQL Riservati:

La nostra API GraphQL è rigorosamente limitata a query predefinite durante lo sviluppo, impedendo agli utenti malevoli di eseguire richieste arbitrarie.

Nessun endpoint di dati di contatto esposti direttamente:

Non forniamo punti di accesso che consentano il recupero diretto delle informazioni di contatto memorizzate.

Autenticazione Sicura:

Tutti gli scambi tra i servizi dell'applicazione si basano sul protocollo OpenID, garantendo un'autenticazione forte e sicura.

Conformità al GDPR

azzapp è pienamente impegnata a garantire la conformità al GDPR, assicurando che i dati degli utenti siano gestiti in conformità con le leggi sulla privacy. Gli utenti hanno il diritto di accedere, correggere, eliminare e trasferire i propri dati personali. La raccolta dei dati è limitata alle informazioni necessarie e li utilizziamo solo per scopi specificati, come il marketing e il miglioramento dei nostri servizi, con il consenso esplicito dell'utente.

La tua fiducia è la nostra massima priorità.

1

Crittografia Ovunque

Presso azzapp, ci impegniamo a garantire il massimo livello di sicurezza dei dati attraverso pratiche di crittografia standard di settore. Tutti i dati in transito sono crittografati utilizzando il protocollo TLS, garantendo interazioni sicure tra gli utenti e la nostra piattaforma. Inoltre, i dati a riposo sono crittografati con il robusto standard AES per prevenire accessi non autorizzati. Conserviamo i dati crittografati su server dedicati e sicuri all'interno dell'UE, rispettando i più rigorosi standard di conformità per mantenere la sicurezza e la privacy dei dati.

2

Restrizione di accesso

azzapp implementa misure rigorose di controllo degli accessi per proteggere i dati degli utenti. L'accesso ai dati personali è riservato esclusivamente al personale autorizzato che ne ha bisogno per scopi operativi. Il nostro sistema di accesso basato sui ruoli garantisce che ogni dipendente possa accedere solo ai dati pertinenti alle proprie responsabilità, riducendo al minimo il rischio di esposizione non autorizzata.

3

Hosting e misure di sicurezza

azzapp garantisce che tutti i dati degli utenti siano archiviati in modo sicuro su server dedicati situati all'interno dell'UE, rispettando i più elevati standard di conformità. La nostra infrastruttura di hosting utilizza misure di sicurezza avanzate, come firewall, sistemi di rilevamento delle intrusioni e software antivirus, per proteggere da minacce informatiche e accessi non autorizzati. Inoltre, manteniamo backup regolari e sicuri per prevenire la perdita di dati, garantendo la disponibilità e l'integrità delle vostre informazioni in ogni momento.

4

Subprocessori

Da azzapp, ci impegniamo a rispettare i più elevati standard di sicurezza e privacy dei dati. Per offrire i nostri servizi, collaboriamo con fornitori e venditori di terze parti rispettabili e fidati, noti per la loro affidabilità e aderenza alle leggi sulla protezione dei dati.

Mostra i subprocessor