Sicurezza dei dati della piattaforma e dei clienti

Sicurezza dell'infrastruttura e della piattaforma

‍

Hosting
Ospitiamo la nostra intera infrastruttura e piattaforma nello Spazio economico europeo (SEE) in un datacenter certificato ISO/IEC 27001. Crittografiamo tutte le nostre comunicazioni client-server e i dati inattivi (archiviazione). Queste misure includono l'accesso sicuro per il personale in sede e la crittografia completa end-to-end per i backup in sede e fuori sede.

‍

Privacy e GDPR
Archiviamo fisicamente tutti i dati BriqSafe all'interno dello Spazio economico europeo (SEE) nel pieno rispetto del Regolamento generale sulla protezione dei dati (GDPR) dell'UE.

‍

Comunicazioni tramite app
Proteggiamo le nostre app mobili BriqSafe in conformità con le migliori pratiche per ciascuna piattaforma. Ciò include mantenere le app iOS e Android completamente aggiornate con le più recenti funzionalità di sicurezza e consentire alle app di comunicare solo con i server BriqSafe utilizzando canali crittografati SSL/TLS 1.3 e token OAUTH.

‍

Comunicazioni Web
Proteggiamo le comunicazioni client-server utilizzando la crittografia SSL/TLS 1.3, assicurando che anche i dati siano crittografati durante il transito. Puoi verificarlo tu stesso controllando il simbolo «lucchetto» e il prefisso «https» nel campo URL del tuo browser.

‍

Sensori IoT
Utilizziamo la tecnologia di rete LoRa per i nostri sensori e gateway Clip'R. Ciò significa che la comunicazione tra dispositivi viene eseguita sull'infrastruttura LoRaWAN, che proteggiamo utilizzando una varietà di standard di settore per le comunicazioni IoT wireless e i segnali chirp. I dispositivi comunicano con il server remoto tramite reti wireless, utilizzando connessioni mobili crittografate end-to-end. Scopri di più su come crittografiamo tutte le nostre comunicazioni.

‍

Archiviazione e sicurezza dei dati

L'integrità e la sicurezza dei tuoi dati sono fondamentali, motivo per cui abbiamo implementato numerose misure di sicurezza:

Accesso ai dati
Archiviamo i dati dei clienti nel nostro database, che rimane sicuro durante il backup e durante il transito.

‍

I nostri dipendenti hanno accesso ai dati solo nell'ambito delle normali operazioni e per scopi di assistenza clienti. Abbiamo verificato ogni individuo con accesso a questi dati e ci assicuriamo che seguano le migliori pratiche per la gestione dei dati dei clienti.

Un gruppo selezionato di nostri dipendenti ha inoltre accesso al nostro database per garantire la continuità operativa. Controlliamo queste persone in modo ancora più rigoroso e chiediamo loro di firmare accordi per assicurarci che proteggano tutti i dati a cui possono avere accesso per scopi operativi.

‍

Backup
Effettuiamo automaticamente il backup del nostro database ogni giorno creando un'istantanea, che consente un ripristino rapido in caso di incidente. Questo processo automatizzato non espone mai i backup ad accessi esterni o interni se non per eseguire un ripristino del sistema. Salviamo i backup utilizzando la crittografia e li archiviamo in un luogo fisico sicuro. Tutto quanto sopra si applica anche ai backup di file e documenti, che eseguiamo settimanalmente.

‍

Disaster recovery
I nostri amministratori di sistema hanno accesso a tutti i backup in modo da poter ripristinare i sistemi all'ultimo stato noto in caso di guasto critico del sistema. In questi casi, un gruppo selezionato di nostri dipendenti ha accesso ai dati dei clienti per ripristinare la funzionalità del sistema.

Abbiamo anche messo in atto un piano di disaster recovery, che delinea come rispondere in caso di guasto critico. Questo piano include diverse fasi manuali per garantire la sicurezza dei dati e il ripristino rapido.

‍

Utilizzo dei dati di terze parti
BriqSafe non condivide mai i dati dei clienti tra gli account dei clienti e applica una rigorosa segregazione dei dati come parte delle politiche della sua piattaforma SaaS multi-tenancy. Ciò significa che nessuno può accedere ai dati di un altro cliente senza un'adeguata autorizzazione.

I fornitori di terze parti non hanno mai accesso ai dati dei clienti, ad eccezione di quelli con integrazioni aziendali acquisite. I nostri partner autorizzati hanno accesso a un set di dati molto limitato, necessario per le funzionalità operative che forniscono ai clienti BriqSafe. Non sono autorizzati a utilizzare questi dati per scopi commerciali.

‍

Utilizzo dei dati BriqSafe
BriqSafe non utilizza mai i dati dei partner o dei clienti per scopi commerciali. Utilizziamo determinati dati solo per salvaguardare le operazioni del sistema e fornire assistenza e assistenza ai clienti.