Prendiamo molto sul serio la sicurezza. Siamo consapevoli che è fondamentale per voi. E che qualsiasi scandalo relativo alla sicurezza del cloud metterebbe in cattiva luce tutta la nostra attività.
Backup
Eseguiamo il backup dei dati su uno speciale server di backup dedicato (conforme a SSAE-16/SOC-2). Combiniamo backup giornalieri, settimanali e mensili, in modo da poter ripristinare i dati un anno indietro. Tutti i backup sono criptati sia da parte nostra che da parte del server di backup. Abbiamo una politica molto rigorosa per quanto riguarda la gestione del ripristino dei backup nel caso in cui fosse necessario.
24/7
Ogni database, ogni server è replicato in tre diversi data center. Diversa posizione geografica e diverso provider. Non c'è un singolo punto di guasto. Ciò significa che, anche se uno dei server si guasta, anche se uno dei provider va completamente fuori uso, il vostro sistema continua a funzionare allo stesso modo.
Hosting, sicurezza dei dati
Utilizziamo fornitori affidabili con certificazione SOC 1, SOC 2, SOC 3 e ISO 27001. Includono AWS, Microsoft Azure, ecc. Con un piano individuale potete scegliere il vostro provider e i dettagli di replica. Potete anche portare il vostro abbonamento e il vostro server.
https://aws.amazon.com/compliance/programs/
https://azure.microsoft.com/en-in/overview/trusted-cloud/compliance/
SSL
Tutti i dati vengono crittografati durante il passaggio tra i nostri server e il vostro browser web. La trasmissione delle informazioni tra il vostro dispositivo e i nostri server è protetta dalla crittografia TLS a 256 bit.
Protezione completa dagli attacchi DDoS
Siti web, applicazioni e reti sono tutti protetti dalla rete cloud globale da 30 Tbps di Cloudflare.
Sicurezza delle applicazioni
Ogni applicazione è protetta da un nome utente e da una password. Solo un utente invitato con un'e-mail confermata e il proprietario dell'applicazione possono accedere ai dati dell'applicazione. Non è possibile caricare i dati di un'applicazione a cui non si ha accesso. I diritti degli utenti sono regolati in modo molto preciso. È possibile regolare questi diritti anche a livello di record.
Dati di audit
Ogni modifica viene tracciata e memorizzata nel sistema. Anche se avete un piano con 14 giorni di conservazione, memorizziamo l'intera cronologia delle vostre modifiche. Compreso chi e quando ha modificato i dati.
Privacy dei dati
I vostri dati sono vostri. Non vendiamo nessuna delle informazioni che ci vengono fornite. Siamo pienamente conformi al GDPR. Abbiamo un supporto molto forte per l'implementazione del GDPR anche per le vostre applicazioni/dati.
Se avete domande sulla sicurezza di Tabidoo, contattateci.