Sicurezza in Alohi
Forniamo solide misure di sicurezza e privacy per proteggere i tuoi dati su tutti i nostri servizi, tra cui Sign.Plus, Fax.Plus e Scan.Plus.
Implementiamo crittografia avanzata, rigorosi controlli di accesso e rilevamento delle minacce in tempo reale per salvaguardare i tuoi dati su tutti i nostri servizi. Le nostre misure di sicurezza aderiscono agli standard internazionali, garantendo una protezione e una privacy solide. Facciamo evolvere continuamente le nostre difese per contrastare le nuove minacce informatiche, mantenendo al sicuro le tue informazioni.
Tecnologia
Crittografia dei dati in transito e a riposo
Tutti i file memorizzati a riposo, inclusi documenti firmati e inviati via fax, sono crittografati utilizzando lo standard di crittografia avanzata (AES) a 256 bit. Ogni utente beneficia di chiavi di crittografia uniche per garantire la sicurezza dei propri dati.
Per i dati trasmessi tra le nostre app (che si tratti di mobile, API o web) e i nostri server, utilizziamo la sicurezza del livello di trasporto (TLS), una versione moderna e migliorata del precedente protocollo di crittografia noto come Secure Sockets Layer (SSL). Questo crea un tunnel sicuro rinforzato da crittografia AES a 128 bit o superiore.
Sosteniamo con orgoglio TLS 1.3, che non solo migliora la velocità ma rafforza anche la sicurezza oltre TLS 1.2. Aggiunge un ulteriore livello di privacy, garantendo che solo i due endpoint possano decrittografare il traffico, garantendo così la massima riservatezza.
Test di Sicurezza delle Applicazioni
Il nostro team di sicurezza conduce valutazioni di sicurezza automatizzate e manuali di routine per rilevare e correggere potenziali vulnerabilità e bug nelle nostre applicazioni web e mobili. Inoltre, ci sottoponiamo a test di sicurezza annuali tramite audit di terze parti, che ci consentono di affrontare prontamente eventuali problemi identificati nelle nostre applicazioni web, API e mobili. Per rafforzare il nostro impegno per la sicurezza, partecipiamo attivamente a piattaforme di sicurezza come HackerOne, riducendo ulteriormente la probabilità di incidenti di sicurezza.
Architettura del sistema
Per migliorare la stabilità, le prestazioni e la sicurezza, la nostra architettura di sistema è costruita su un framework a più livelli che incorpora molteplici strati di protezione. Questi strati protettivi comprendono la crittografia, la configurazione della rete e i controlli a livello di applicazione, tutti distribuiti in modo ponderato su un'infrastruttura scalabile e sicura.
Protezione DDoS
Utilizziamo una rete di distribuzione dei contenuti (CDN) con una capacità di rete 15 volte superiore al più grande attacco DDoS mai registrato. Questa infrastruttura robusta è la nostra difesa principale, garantendo la protezione del nostro servizio contro potenziali attacchi DDoS.
Gestione delle Chiavi
La nostra infrastruttura di gestione delle chiavi, responsabile della crittografia dei file a riposo (sia file firmati che faxati), è meticolosamente progettata con robusti controlli di sicurezza operativa, tecnica e procedurale. L'accesso alle chiavi è altamente ristretto, garantendo la massima sicurezza.
WAF
Oltre ai complessi firewall a livello di rete, utilizziamo firewall per applicazioni web (WAF) di classe Enterprise per proteggere il nostro servizio da vulnerabilità quali attacchi di SQL injection, cross-site scripting e cross-site forgery.
Sicurezza a Livello Hardware
Tutti i file faxati e firmati trovano la loro sede esclusiva all'interno dei datacenter svizzeri, meticolosamente scelti per la loro adesione ai più severi standard di sicurezza, come ISO 27001. Questi datacenter sono anche orgogliosi membri della Cloud Security Alliance (CSA). È interessante notare che uno dei nostri datacenter è situato in profondità nelle Alpi svizzere, all'interno di un ex centro di comando e controllo militare antiatomico vicino a Zurigo. L'altro risiede a Ginevra, strategicamente posizionato vicino ai centri finanziari europei e ai mercati globali.
Per soddisfare specifici requisiti di privacy e residenza dei dati in base a regioni e paesi, i nostri clienti hanno la flessibilità di spostare i propri file completamente crittografati tra datacenter situati in varie località globali. Scopri di più sulla residenza dei dati per capire come funziona.
Conformità
Conformità ISO/IEC 27001
Il sistema di gestione della sicurezza delle informazioni (ISMS) certificato presso Alohi è progettato per garantire la sicurezza dei dati dei nostri clienti. Comprende tutte le interazioni con le parti interessate di Alohi, comprendendo gli individui, i processi e gli strumenti essenziali per lo sviluppo, il supporto e la manutenzione dei nostri servizi e prodotti.
Conformità SOC 2 Type 2
Il nostro rapporto SOC 2 fornisce una garanzia completa e incentrata sul controllo, affrontando i criteri del servizio di fiducia per la sicurezza (TSP Section 100). Offre una panoramica completa delle procedure di Alohi e delle molteplici misure di salvaguardia implementate per proteggere i tuoi dati. EY CertifyPoint, un'entità di fama mondiale e rispettabile, ha condotto questa valutazione, certificando la progettazione e il funzionamento efficaci dei nostri controlli.
Conformità HIPAA
Rispettiamo l'importanza di mantenere la massima privacy e sicurezza dei dati sanitari dei pazienti. Per raggiungere questo obiettivo, abbiamo esaminato meticolosamente ogni requisito di salvaguardia amministrativa, fisica e tecnica, garantendo la piena conformità a tutte le specifiche HIPAA. Questo approccio globale salvaguarda i dati dei nostri clienti, comprese le informazioni sanitarie protette (PHI) e le informazioni sanitarie protette elettronicamente (ePHI) degli individui.
Conformità PCI-DSS
Manteniamo la conformità con l'ultima versione di PCI DSS per garantire la gestione sicura delle informazioni sulla carta di pagamento dei nostri clienti. I nostri severi standard di sicurezza dei dati sono in atto per garantire la continua sicurezza dei dettagli della tua carta di credito.
Sicurezza avanzata
Controlli di Sicurezza Avanzati
Oltre a tutte le misure di sicurezza che adottiamo per garantire il massimo livello di sicurezza e privacy per tutti i nostri utenti e i loro dati, forniamo agli amministratori dei nostri piani Enterprise determinati strumenti e funzionalità di sicurezza per avere un maggiore controllo sulla protezione dei propri dati. Registrazione degli accessi: i registri di accesso dettagliati sono disponibili sia per gli utenti che per gli amministratori dei team Enterprise. Registriamo ogni volta che un account effettua l'accesso, annotando il tipo di dispositivo utilizzato e l'indirizzo IP della connessione.
Blocca utenti: semplifichiamo il blocco di un utente nel caso in cui non faccia più parte della tua organizzazione o in qualsiasi tipo di situazione di emergenza o violazione dei dati
Accordo di collaborazione Business (BAA): firmiamo BAA con gli utenti dei nostri piani Enterprise che necessitano di un BAA per conformarsi all'Health Insurance Portability and Accountability Act (HIPAA)
*I controlli di sicurezza avanzati sono disponibili solo per i piani Enterprise di Sign.Plus e Fax.Plus.
Società svizzera
Tutti i dati degli utenti sono protetti dalla legge federale svizzera sulla protezione dei dati (DPA) e dall'ordinanza federale svizzera sulla protezione dei dati (DPO), che offre alcune delle più solide protezioni della privacy al mondo sia per gli individui che per le società. Poiché Alohi si trova al di fuori della giurisdizione statunitense ed europea, solo un'ordinanza del tribunale del Cantone di Ginevra o del Tribunale federale svizzero può obbligarci a rilasciare le informazioni utente estremamente limitate in nostro possesso.
Segnala una Vulnerabilità di Sicurezza
La nostra priorità numero uno è la privacy e la sicurezza dei dati dei nostri clienti. Per eccellere in questo, accogliamo con favore il ruolo fondamentale che i ricercatori della sicurezza svolgono nel mantenere sicuri i sistemi e i dati. Per incoraggiare la segnalazione responsabile di potenziali vulnerabilità della sicurezza, il team di sicurezza si impegna a collaborare con la comunità per verificare, riprodurre e rispondere a segnalazioni legittime. Se ritieni di aver identificato una potenziale vulnerabilità della sicurezza, segnalacelo immediatamente. Indagheremo su tutte le segnalazioni legittime e faremo del nostro meglio per risolvere rapidamente i problemi.
Puoi inviare la tua segnalazione tramite il nostro Programma di divulgazione delle vulnerabilità di HackerOne.
Confédération Suisse
Confederazione Svizzera
Confederaziun Svizra
Swiss Confederation
Innosuisse - Agenzia svizzera per l'innovazione
