Vai al contenuto principale

Panoramica sulla sicurezza

Scopri perché le più importanti istituzioni e aziende del mondo si affidano a FirstIgnite.

La sicurezza e la privacy dei dati dei clienti sono le priorità di FirstIgnite. Ogni giorno, enti pubblici e privati ​​si affidano al nostro team e alla nostra tecnologia per organizzare riunioni, condividere informazioni riservate, firmare accordi ed effettuare pagamenti. Il contenuto di questa pagina delinea le misure che abbiamo adottato per proteggere i dati dei clienti e gestire i nostri servizi in modo efficiente.

Controllo degli accessi e sicurezza organizzativa

 

Personale

Tutti i nostri dipendenti e appaltatori firmano accordi di riservatezza prima di accedere ai nostri sistemi, software, dati e codice. Ogni persona in FirstIgnite è formata e informata sui problemi di sicurezza relativi all'accesso e alle best practice per i nostri sistemi.

Revisioni e test regolari

La nostra infrastruttura software viene aggiornata regolarmente con le ultime patch di sicurezza. Utilizziamo test manuali e automatizzati in tutta la nostra pipeline di sviluppo per essere consapevoli delle potenziali vulnerabilità prima che qualsiasi aggiornamento venga distribuito in produzione.

Responsabilità del team

Il nostro team di ingegneria backend è responsabile della sicurezza, dell'infrastruttura e delle prestazioni e si occupa della gestione degli accessi/identità e della gestione dei file di registro. Le loro responsabilità includono:

  • Rivedere tutte le modifiche al codice e all'infrastruttura per garantire che seguano le migliori pratiche e le linee guida di sicurezza (come OWASP)
  • Creazione e gestione dell'infrastruttura di FirstIgnite, inclusi registri, monitoraggio e autenticazione
  • Revisione, test e progettazione dei processi di risposta agli incidenti
  • Rispondere agli avvisi attivati ​​da qualsiasi evento di sicurezza
  • Monitoraggio e allerta su attività anomale
  • Coordinamento dei test di vulnerabilità con ricercatori di sicurezza esterni

Gestione degli incidenti e ripristino dei disastri

 

Ridondanza

La nostra intera infrastruttura è ospitata nel cloud e tutti i dati degli utenti sono ridondanti. I file caricati dai nostri clienti vengono archiviati su server che utilizzano tecnologie all'avanguardia per eliminare colli di bottiglia e punti di errore.

I backup

Eseguiamo più backup a settimana di tutti i database e file. I nostri backup sono crittografati e archiviati in modo sicuro dal nostro provider cloud. Abbiamo procedure per rispondere agli incidenti gestiti dal nostro team di ingegneri. In caso di incidente, contattiamo i proprietari degli account interessati e lavoriamo a stretto contatto con loro fino alla risoluzione del problema.

Architettura di hosting

 

FirstIgnite è ospitato su Google Cloud Platform ("GCP") negli Stati Uniti d'America ed è protetto dalle robuste misure di sicurezza fornite da Google. L'ambiente di produzione all'interno di GCP, in cui sono ospitati i Servizi FirstIgnite e i Dati dei clienti, è logicamente isolato in un Virtual Private Cloud (VPC). I Dati dei clienti archiviati all'interno di GCP sono sempre crittografati. Google non ha accesso ai Dati dei clienti non crittografati. Ulteriori informazioni sulla sicurezza di GCP sono disponibili all'indirizzo https://cloud.google.com/security/ and https://cloud.google.com/terms/data-processing-termsPer la documentazione sulla conformità GCP, vedere https://cloud.google.com/security/compliance/.

Dati di allenamento

 

In FirstIgnite, diamo la massima importanza al rispetto e alla protezione della tua privacy e riservatezza. Le nostre piattaforme AI/LLM non utilizzano le informazioni fornite da te (l'utente) all'interno della piattaforma FirstIgnite per scopi di formazione. L'input dell'utente e i dati condivisi con noi vengono utilizzati esclusivamente per la funzione prevista di fornire i nostri servizi a te come utente.

Vogliamo anche rassicurarti che gli input degli utenti e i dati correlati non vengono divulgati, venduti o condivisi pubblicamente o con terze parti a meno che non abbiamo ottenuto un'autorizzazione esplicita da parte tua. Ciò significa che la tua ricerca, i dati di coinvolgimento nel progetto, i contatti aziendali, le comunicazioni interne e altre informazioni sensibili rimangono strettamente riservati.

Qualora in futuro dovessimo modificare qualsiasi aspetto di questa politica, chiederemo e otterremo il tuo consenso prima di apportare tale modifica.

Terzi Parti

Collaboriamo con fornitori di servizi fidati per gestire la nostra piattaforma e offrire funzionalità quali integrazione del calendario, videoconferenze e altre comunicazioni.

 

nylas

Utilizziamo Nylas per consentire agli utenti di collegare i loro calendari con FirstIgnite per semplificare la pianificazione delle riunioni. Nylas è un partner verificato da Google e Microsoft ed è certificato secondo gli ultimi standard di sicurezza, tra cui SOC 2 e GDPR. Puoi accedere alla loro panoramica sulla sicurezza Qui..

Zoom

Abbiamo stretto una partnership con Zoom, consentendo lo svolgimento di video e riunioni dial-in sulla piattaforma. Zoom è affidabile per oltre 300 milioni di utenti ogni giorno ed è certificato globalmente in SOC 2, CSA STAR Level 2, ISO 27001 e altri. Puoi visualizzare la loro panoramica sulla sicurezza Qui..

Stripe

Ci integriamo con Stripe per supportare pagamenti e rimborsi sulla piattaforma. FirstIgnite non memorizza alcun dato di pagamento sensibile. Stripe è un fornitore di servizi PCI di livello 1, ovvero il livello di certificazione più rigoroso disponibile nel settore dei pagamenti. I loro documenti di sicurezza sono disponibili Qui..

plaid

Utilizziamo Plaid insieme a Stripe in modo che gli utenti possano collegare facilmente e in modo sicuro i loro conti bancari per utilizzarli per pagamenti e rimborsi. Plaid è certificato sia ISO 27001 che ISO 27701 ed è conforme a SOC 2. Puoi trovare maggiori dettagli Qui..

Crittografia in transito e a riposo

 

Crittografia in transito

Tutto il traffico Internet tra i nostri server e il tuo dispositivo è crittografato con SSL/TLS utilizzando i protocolli di crittografia più recenti. Richiediamo HTTPS su tutte le richieste, utilizziamo HTTP Strict Transport Security, pull di origine autenticati ed eseguiamo controlli di integrità del browser per prevenire attacchi MITM e dirottamento dei cookie.

Crittografia a riposo

Utilizziamo crittografia di livello militare (AES-256) e meccanismi antimanomissione sui dati sensibili degli utenti, inclusi messaggi di chat e file condivisi sulla piattaforma, per proteggere l'integrità dei dati in caso di violazione. Le informazioni non sensibili non vengono crittografate quando vengono archiviate, ma vengono salvate in un database su un'istanza crittografata.

Hai un problema? Vuoi saperne di più?

 ​​

Per favore inviaci una nota Qui.Siamo lieti di aiutarti in qualsiasi modo possibile.

 

 

Pronti a rivoluzionare lo sviluppo del vostro business?

Scopri quanto è facile coinvolgere potenziali partner con lo strumento di intelligenza artificiale di FirstIgnite.
Inizia ora