Sicurezza a Alohi

Forniamo solide misure di sicurezza e privacy per proteggere i tuoi dati in tutti i nostri servizi, incluso Sign.Plus , Fax.Plus e Scan.Plus.

Implementiamo crittografia avanzata, controlli di accesso rigorosi e rilevamento delle minacce in tempo reale per salvaguardare i tuoi dati attraverso i nostri servizi. Le nostre misure di sicurezza aderiscono agli standard internazionali, garantendo una solida protezione e privacy. Evolviamo continuamente le nostre difese per contrastare le minacce informatiche emergenti, mantenendo le tue informazioni al sicuro.

sicurezza alohi

Tecnologia

Crittografia dei dati in transito e inattivi

Tutti i file archiviati, compresi i documenti firmati e inviati via fax, vengono crittografati utilizzando Advanced Encryption Standard (AES) a 256 bit. Ogni utente beneficia di chiavi di crittografia uniche per garantire la sicurezza dei propri dati.

Per i dati trasmessi tra le nostre app (che siano mobili, API o web) e i nostri server, utilizziamo Transport Layer Security (TLS), una versione moderna e migliorata del precedente protocollo di crittografia noto come Secure Sockets Layer (SSL). Ciò crea un tunnel sicuro rafforzato dalla crittografia AES (Advanced Encryption Standard) a 128 bit o superiore.

Supportiamo con orgoglio TLS 1.3, che non solo migliora la velocità ma rafforza anche la sicurezza oltre TLS 1.2. Aggiunge un ulteriore livello di privacy, assicurando che solo i due endpoint possano decrittografare il traffico, garantendo così la massima riservatezza.

Test di sicurezza dell'applicazione

Il nostro team di sicurezza conduce valutazioni di sicurezza automatiche e manuali di routine per rilevare e correggere potenziali vulnerabilità e bug nelle nostre applicazioni web e mobili. Inoltre, ci sottoponiamo a test di sicurezza annuali tramite controlli di terze parti, che ci consentono di affrontare tempestivamente eventuali problemi identificati nelle nostre applicazioni Web, API e mobili. Per rafforzare il nostro impegno nei confronti della sicurezza, partecipiamo attivamente a piattaforme di sicurezza come HackerOne, riducendo ulteriormente al minimo la probabilità di incidenti di sicurezza.

Architettura di sistema

Per migliorare la stabilità, le prestazioni e la sicurezza, la nostra architettura di sistema è basata su una struttura a più livelli che incorpora più livelli di protezione. Questi livelli protettivi comprendono crittografia, configurazione di rete e controlli a livello di applicazione, il tutto distribuito attentamente su un'infrastruttura scalabile e sicura.

Protezione dagli attacchi DDoS

Utilizziamo una rete per la distribuzione di contenuti (CDN) con una capacità di rete 15 volte maggiore rispetto al più grande attacco DDoS mai registrato. Questa solida infrastruttura rappresenta la nostra difesa in prima linea, garantendo la protezione del nostro servizio da potenziali attacchi DDoS.

Gestione delle chiavi

La nostra infrastruttura di gestione delle chiavi, responsabile della crittografia dei file inattivi (sia file firmati che inviati via fax), è meticolosamente progettata con robusti controlli di sicurezza operativi, tecnici e procedurali. L'accesso alle chiavi è altamente limitato, garantendo la massima sicurezza.

WAF

Oltre ai complessi firewall a livello di rete, utilizziamo WAF (Web Application Firewall) di classe enterprise per proteggere il nostro servizio da vulnerabilità come attacchi SQL injection, cross-site scripting e contraffazione tra siti.

un'icona blu di due server su sfondo bianco

Sicurezza a livello hardware

Tutti i file faxati e firmati trovano la loro sede esclusiva all'interno di data center svizzeri, meticolosamente scelti per la loro aderenza agli standard di sicurezza più rigorosi, come ISO 27001. Questi data center sono anche orgogliosi membri della Cloud Security Alliance (CSA). È interessante notare che uno dei nostri data center è saldamente annidato nelle Alpi svizzere, ospitato all'interno di un ex centro di comando e controllo antiatomico militare vicino a Zurigo. L'altro risiede a Ginevra, strategicamente posizionato vicino ai centri finanziari europei e ai mercati globali.

Per soddisfare requisiti specifici di privacy e residenza dei dati in base a regioni e paesi, i nostri clienti hanno la flessibilità di spostare i propri file completamente crittografati tra data center situati in varie località globali. Scopri di più sulla residenza dei dati per capire come funziona.

Conformità

Conformità ISO/IEC 27001

Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) certificato presso Alohi è progettato per garantire la sicurezza dei dati dei nostri clienti. Comprende tutte le interazioni con Alohi le parti interessate di, che comprendono gli individui, i processi e gli strumenti essenziali per lo sviluppo, il supporto e il mantenimento dei nostri servizi e prodotti.

Saperne di più

SOC 2 Tipo 2 Conformità

Il nostro rapporto SOC 2 fornisce una garanzia completa e incentrata sul controllo, affrontando i criteri del servizio fiduciario per la sicurezza (sezione 100 del TSP). Offre un'ampia panoramica di Alohi e le molteplici garanzie implementate per salvaguardare i tuoi dati. EY CertifyPoint, un'entità rinomata e rispettabile a livello mondiale, ha condotto questa valutazione, certificando l'effettiva progettazione e funzionamento dei nostri controlli.

Saperne di più

Conformità HIPAA

Rispettiamo l'importanza di mantenere la massima privacy e sicurezza dei dati sanitari dei pazienti. Per raggiungere questo obiettivo, abbiamo esaminato meticolosamente ogni requisito di salvaguardia amministrativa, fisica e tecnica, garantendo la piena conformità a tutte le specifiche HIPAA. Questo approccio globale salvaguarda i dati dei nostri clienti, comprese le informazioni sanitarie protette (PHI) e le informazioni sanitarie protette elettronicamente (ePHI).

Saperne di più

Conformità PCI-DSS

Manteniamo la conformità con l'ultima versione del PCI DSS per garantire la gestione sicura e protetta delle informazioni sulle carte di pagamento dei nostri clienti. I nostri rigorosi standard di sicurezza dei dati sono in atto per garantire la continua sicurezza e protezione dei dati della tua carta di credito.

Saperne di più

Sicurezza avanzata

Controlli di sicurezza avanzati

Oltre a tutte le misure di sicurezza che adottiamo per garantire il massimo livello di sicurezza e privacy per tutti i nostri utenti e i loro dati, forniamo agli amministratori dei nostri piani aziendali alcuni strumenti e funzionalità di sicurezza per avere maggiori controlli sulla protezione dei loro dati. Registrazione degli accessi: i registri degli accessi dettagliati sono disponibili sia per gli utenti che per gli amministratori dei team aziendali. Effettuiamo il login ogni volta che un account accede, annotando il tipo di dispositivo utilizzato e l'indirizzo IP della connessione.

  • Blocca utenti: semplifichiamo il blocco di un utente nel caso in cui non faccia più parte della tua organizzazione o in qualsiasi tipo di situazione di emergenza o violazione dei dati

  • Contratto di società in affari (BAA): firmiamo un BAA con gli utenti dei nostri piani Enterprise che necessitano di un BAA per conformarsi all'HIPAA (Health Insurance Portability and Accountability Act)

*I controlli di sicurezza avanzati sono disponibili solo per Sign.Plus E Fax.Plus Piani aziendali.

Compagnia svizzera

Tutti i dati degli utenti sono protetti dalla legge federale svizzera sulla protezione dei dati (DPA) e dall'ordinanza federale svizzera sulla protezione dei dati (DPO) che offre una delle più forti tutele della privacy al mondo sia per gli individui che per le aziende. COME Alohi è al di fuori della giurisdizione degli Stati Uniti e dell'Unione Europea, solo un'ordinanza del tribunale del Tribunale cantonale di Ginevra o della Corte suprema federale svizzera può obbligarci a divulgare le informazioni estremamente limitate sugli utenti in nostro possesso.

Segnala una vulnerabilità di sicurezza

La nostra priorità numero uno è la privacy e la sicurezza dei dati dei nostri clienti. Per eccellere in questo, accogliamo con favore il ruolo vitale che i ricercatori di sicurezza svolgono nel mantenere sicuri i sistemi e i dati. Per incoraggiare la segnalazione responsabile di potenziali vulnerabilità della sicurezza, il team di sicurezza si impegna a collaborare con la comunità per verificare, riprodurre e rispondere alle segnalazioni legittime. Se ritieni di aver identificato una potenziale vulnerabilità della sicurezza, segnalacelo immediatamente. Esamineremo tutte le segnalazioni legittime e faremo del nostro meglio per risolvere rapidamente i problemi.

Puoi inviare la tua segnalazione tramite il nostro programma di divulgazione delle vulnerabilità HackerOne.

ALOHI Prodotti
Sign.Plus logo biancoFax.Plus logo biancoLogo Scan.Plus bianco
soluzioni Firma elettronica Fax online Piani scanner mobile
Risorse
Centro assistenzaBlogNote di rilascioStato del sistema
Azienda
Di AlohiPremereCarriereprogramma affiliatoLegaleContattaci
Fiducia e sicurezzaPanoramica sulla sicurezzaConformitàResidenza dei dati
Costruito con il supporto di
Logo della Confederazione Svizzera
icona GDPR sicuraicona CCPA sicuraicona ISO 27001 protettaicona SOC-2 sicuraicona HIPAA sicura
icona di Google Playicona dell'Apple Store
Argomenti di tendenza
Che cos'è una firma elettronica Servizio fax online conforme a HIPAA Come firmare un PDF Modello di accordo di non divulgazione Come firmare elettronicamente un documento Word Come scansionare documenti su iPhone Come inviare fax dal computer Firmare un documento online Servizio fax online sicuro per le aziende Invia fax in linea
Copyright © 2024 Alohi
Termini di serviziopolitica sulla riservatezza