Esplorate la nostra offerta Enterprise: Prezzi personalizzati, Utenti illimitati, Supporto dedicato
Demo del libro Prova gratis

Sicurezza in Timeular

La sicurezza è sempre al primo posto per Timeular. Ecco perché abbiamo messo in atto le migliori pratiche, le scelte di progettazione del sistema e i processi per garantire che Timeular sia una piattaforma resiliente e affidabile.

Timeular è ospitato presso il noto e sicuro provider Amazon AWS a Francoforte/Germania. Amazon AWS è certificato ISO/IEC 27001:2013, 27017:2015, 27018:2019, ISO/IEC 9001:2015 e CSA STAR CCM v3.0.1. I dettagli sono disponibili qui.

I dati degli utenti sono crittografati in transito e a riposo. In transito utilizziamo HTTPS con protocolli Transport Layer Security (TLS v1.2) con chiavi di almeno 128 bit e certificati SHA256. A riposo utilizziamo la crittografia AES-256. I backup sono archiviati in bucket AWS S3 crittografati.

Utilizziamo regolarmente la scansione delle vulnerabilità e i nostri ingegneri rispondono ai problemi sollevati.

L'accesso alla nostra infrastruttura è protetto da un firewall Layer 7 che include la limitazione della velocità e il blocco automatico dell'account dopo diversi tentativi. Gli utenti sono obbligati a scegliere una lunghezza minima della password per incoraggiare password più sicure.

Utilizziamo un'architettura a microservizi. L'autorizzazione e l'autenticazione sono controllate a livello di microservizi per garantire una sicurezza granulare. La nostra infrastruttura completa viene eseguita su un cluster Kubernetes protetto, in cui ogni servizio ha almeno 2 istanze in esecuzione per una maggiore garanzia operativa.

La nostra infrastruttura è monitorata automaticamente 24 ore su 24, 7 giorni su 7, così come il servizio di monitoraggio stesso. Gli avvisi di produzione vengono acquisiti automaticamente e gestiti in base a una politica di escalation 24 ore su 24, 7 giorni su 7. Solo i dipendenti con i diritti e i ruoli necessari hanno accesso pre-autorizzato ai dati sottostanti. L'accesso a tali dati si avvale di politiche di password forti, gestite tramite un gestore di password conforme ai più severi standard di settore per la riservatezza, l'integrità e la disponibilità dei dati. Ove opportuno, l'accesso è abbinato all'autenticazione a due fattori.

Timeular è pienamente conforme al GDPR. La nostra politica sulla privacy è disponibile qui e il nostro contratto software qui. Per un accordo sul trattamento dei dati, contattateci su [email protected].