Vai al contenuto principale

Sicurezza del server

I dati personali utilizzati all'interno dell'applicazione sono archiviati sui server all'interno dello Spazio economico europeo.

Google Cloud

Utilizziamo Google Cloud Platform (Firebase) per l'archiviazione dei dati.

Google Cloud Platform, inclusi Firestore, opera in conformità con vari standard e certificazioni, tra cui alcune norme ISO.

Alcuni esempi sono:

ISO/IEC 27001: questa è uno standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS), mirato a proteggere la riservatezza, l'integrità e la disponibilità delle informazioni.

ISO/IEC 27017: questo standard si concentra sulla sicurezza delle informazioni specifica per il cloud, con linee guida sia per i fornitori di servizi cloud sia per gli utenti di servizi cloud.

ISO/IEC 27018: questa è un codice per la protezione dei dati personali nel cloud ed è particolarmente rilevante per servizi che trattano dati personali.

Oltre alle certificazioni ISO, Google Cloud rispetta anche altre norme e certificazioni come SOC 1, SOC 2 e SOC 3, e il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

Prevenzione di accesso non autorizzato

Abbiamo adottato diverse misure per garantire che solo gli utenti con i diritti corretti possano accedere ai dati.

  • accedere tramite account aziendale Microsoft o Google. Questo è intrinsecamente più sicuro dell'accedere tramite email e password. E è anche più comodo.

  • Assegnazione di ruoli agli utenti dell'applicazione: i ruoli sono utente, dipendente, admin, admin dell'organizzazione e super admin. L'accesso ai dati è limitato in base al ruolo.

  • Assegnazione di permessi ambientali: agli utenti viene data accesso solo all'ambiente a cui appartengono, a meno che il ruolo di super admin non sia assegnato.

  • Impostazione delle Security Rules nella database Firestore. Le Security Rules garantiscono che i ruoli assegnati e i permessi ambientali vengano applicati.

  • App Check garantisce infine che solo le richieste di informazione provenienti da applicazioni front-end autorizzate siano elaborate.

App Check

"App Check" è una funzione di sicurezza di Firebase che aiuta a proteggere le risorse back-end da abusi, come accesso non autorizzato e imitazione dell'app.

App Check funziona verificando che il traffico in entrata verso il backend Firebase provenga da istanze autentiche e fidate dell'app AI-Corporate.