La sicurezza dei tuoi dati è la nostra massima priorità. Rispettiamo i più elevati standard di sicurezza a livello mondiale e adottiamo processi e politiche rigorose per garantire riservatezza, integrità e disponibilità dei dati. Oltre ad audit periodici e monitoraggio continuo, sottoponiamo il nostro software a diversi test interni. Questo ci consente di identificare tempestivamente potenziali rischi per la sicurezza, affrontarli rapidamente e rimanere un passo avanti rispetto alle nuove minacce. Ecco cosa facciamo per mantenere al sicuro i tuoi dati.
Crittografia in transito
Tutte le comunicazioni con il nostro server sono protette con crittografia SSL/TLS a 128 bit conforme agli standard di settore. Questo garantisce che i tuoi dati siano sempre sicuri durante il trasferimento da e verso i server dell'applicazione.
Crittografia dei dati
Tutti i dati sensibili sono crittografati a riposo con lo standard Advanced Encryption Standard (AES) per garantirne la riservatezza. Le password non vengono mai memorizzate in testo semplice, ma vengono invece sottoposte a hashing.
Infrastruttura sicura
L'infrastruttura di calcolo di Recruit CRM è fornita da AWS, una piattaforma di servizi cloud sicura. L'infrastruttura fisica di AWS è certificata secondo gli standard ISO 27001 e SOC 2.
Applicazione
La politica di sicurezza di Recruit CRM protegge i dati sensibili, come le informazioni raccolte, elaborate, archiviate e trasmesse dal nostro software.
Controllo degli accessi
L'accesso alla nostra infrastruttura di produzione richiede più di una semplice password; il personale autorizzato deve superare un processo di autenticazione a più fattori. Questo garantisce che solo chi dispone delle autorizzazioni appropriate possa visualizzare dati sensibili dei clienti. Limitiamo l'accesso ai dati solo a chi ne ha necessità per fornire supporto e risolvere problemi per conto del cliente.
Accesso all'applicazione
Tutti gli accessi ai dati di Recruit CRM sono protetti da un sistema di controllo degli accessi basato sui ruoli (RBAC), che consente l'accesso solo agli utenti autorizzati. Gli utenti non possono visualizzare dati di organizzazioni diverse dalla propria.
Scansione delle vulnerabilità e patching
Verifichiamo e applichiamo periodicamente patch per software e servizi di terze parti. Quando vengono individuate vulnerabilità, distribuiamo le correzioni entro gli SLA definiti.
Test di penetrazione
Utilizziamo servizi indipendenti e qualificati di terze parti per VAPT (Valutazione delle vulnerabilità e test di penetrazione) per eseguire test periodici e individuare eventuali vulnerabilità.
Formazione sulla sicurezza
Tutto il personale di Recruit CRM deve seguire una formazione sulla sicurezza specificamente progettata per ambienti cloud. La formazione copre le migliori pratiche del settore relative ai tipici vettori di attacco basati sul fattore umano, come phishing, password, allegati e altro ancora.
Divulgazione
La sicurezza del nostro sistema è fondamentale per noi. Se riscontri potenziali problemi di sicurezza, ti preghiamo di inviarli a contact@recruitcrm.io. Li gestiremo con la massima priorità.
I nostri elevati standard di sicurezza sono riflessi nelle certificazioni ISO 27001 e SOC 2 e continueranno a rafforzare la nostra conformità, sia internamente che per i nostri clienti, mentre sviluppiamo nuove funzionalità.
