Partecipa alla demo live con domande e risposte. Registrati per la demo
Close Video
Close Form

Inserisci l'URL del sito web

Politica di sicurezza

Prendiamo sul serio la sicurezza e la privacy, aderendo a standard di sicurezza a livello aziendale che proteggono i dati dei clienti.

Sicurezza del team

Il nostro team monitora costantemente le notifiche di sicurezza da tutte le librerie software di terze parti e, se identificate, applichiamo immediatamente eventuali patch di sicurezza pertinenti non appena vengono rilasciate. I nostri ingegneri collaborano con i team di prodotto per garantire che tutto il codice e l'infrastruttura di TaxDome seguano un processo del ciclo di vita di sviluppo sicuro.

Infrastruttura

Tutta l'infrastruttura dati e applicativa di TaxDome è ospitata su Amazon Web Services (AWS), una piattaforma di cloud computing altamente scalabile con funzionalità di sicurezza e privacy end-to-end integrate.

Progettati con ridondanza, tolleranza ai guasti e ripristino di emergenza all'avanguardia, i nostri servizi sono distribuiti in tre zone di disponibilità separate (data center). Tutta la nostra infrastruttura è all'interno del nostro cloud privato virtuale (VPC) con accesso alla produzione limitato solo a personale di supporto operativo. Ciò ci consente di sfruttare la protezione firewall completa, IP privato indirizzi e altre caratteristiche di sicurezza.

Per dettagli più specifici sulla sicurezza AWS, fai riferimento a https://aws.amazon.com/security/.

Uptime e disponibilità dei dati

Ci impegniamo per un tempo di attività del 99,99% in tutti i nostri prodotti e per supportarlo, ospitiamo i nostri sistemi di monitoraggio e registrazione al di fuori di AWS e utilizziamo una varia gamma di strumenti per monitorare accuratamente e segnalare qualsiasi anomalia che potrebbe influire sulla fornitura dei nostri servizi.

Tutti i nostri servizi sono implementati in almeno tre zone di disponibilità per mitigare eventuali problemi di disponibilità del singolo data center. Nell'eventualità di tale emergenza che impedirebbe ad AWS di erogare il servizio a una qualsiasi delle zone di disponibilità (AZ) in una regione, non abbiamo la possibilità di recuperare i dati fino a quando il servizio nelle nostre zone di disponibilità non sarà ripristinato.

Nell'improbabile caso in cui i dati archiviati nel database TaxDome dovessero essere persi o danneggiati, saremmo in grado di ripristinare dal backup con una perdita di dati non superiore a 5 minuti. Durante questo periodo non forniremo piani di emergenza aggiuntivi per fornire i dati a causa della natura molto breve del tempo di recupero.

Dati e Data Center

Tutti i dati vengono archiviati negli Stati Uniti in un datastore multi-tenant conformi a HIPAA nei data center controllati da Amazon Web Services e sono protetti da un BAA firmato con AWS. Solo coloro che all'interno di Amazon hanno un'attività legittima devono disporre di tali informazioni per conoscere l'effettiva posizione di questi data center e i data center stessi sono protetti con una varietà di controlli fisici per impedire l'accesso non autorizzato.

Applicazione

Attraverso l'uso di analisi automatizzate e manuali, nonché una costante revisione della sicurezza delle librerie di terze parti, assicuriamo al meglio delle nostre capacità di fornire prodotti privi di difetti di sicurezza e che i dati vengano elaborati rigorosamente in conformità con il nostro cliente istruzioni. Tutte le comunicazioni dell'applicazione Web TaxDome sono conformi PCI e supportano TLS v1.2 e non possono essere visualizzate da terzi. Applichiamo lo stesso livello di crittografia utilizzato da banche e istituti finanziari.

Inoltre, supportiamo un numero di funzionalità incentrate sulla sicurezza per contribuire a proteggere i tuoi dati

  • Crittografia dei dati — tutti i dati dei clienti sono crittografati includendo: indirizzi email utente, password utente, chiavi API, incluse chiavi di terze parti archiviate dalle App.
  • I dati specifici dell'azienda sono tenuti separati tramite separazione logica al livello dei dati, in base alle autorizzazioni e ruoli di accesso a livello di applicazione.
  • Sicurezza API — Nella nostra v2.0 API supportiamo l'autenticazione OAuth/SAML e un'interfaccia per revocare i token del dispositivo.

Sicurezza email

TaxDome supporta la crittografia TLS su tutte le email in entrata e in uscita. Per una spiegazione di come funziona la crittografia delle email, ti consigliamo  questa panoramica da Google.

Pratiche ingegneristiche e operative

Progettiamo tutti i servizi pensando all'alta disponibilità. Il nostro obiettivo è fornire un tempo di attività del 99,99% su tutti i nostri prodotti. Per raggiungere questo obiettivo, seguiamo una serie di best practice ingegneristiche

  • Infrastruttura immutabile — Non apportiamo modifiche a codice live o server in esecuzione. Ove applicabile, trattiamo sia il nostro software che la configurazione della nostra infrastruttura come codice. Ciò significa che tutte le modifiche passano attraverso una revisione formale del codice, test automatizzati e processo di distribuzione automatizzato.
  • Integrazione e distribuzione continue — Utilizziamo continue integrazioni e la distribuzione di strumenti di gestione dell'automazione e della configurazione per creare, testare e distribuire il codice più volte al giorno.
  • Risposta agli incidenti — Il nostro team dedicato all'infrastruttura e alla sicurezza opera su chiamata a rotazione per rispondere immediatamente a eventuali incidenti di sicurezza o disponibilità.
  • Controlli di sicurezza — Regolarmente, una società di sicurezza indipendente esegue un audit di test di penetrazione white-box attraverso il nostro sistema e la nostra base di codice. Su richiesta, i risultati dell'ultimo audit possono essere forniti a clienti attuali o potenziali.
  • Scansione PCI mensile — Ogni mese eseguiamo una scansione PCI per mantenere la conformità PCI di livello 3 continua, aderendo ai rigorosi standard di settore per l'archiviazione, l'elaborazione e la trasmissione online delle informazioni sulle carte di credito. Oltre a crittografare le informazioni di pagamento dei clienti. Viene data la priorità a qualsiasi vulnerabilità scoperta, viene risolta e distribuita il prima possibile dopo la scoperta.
  • Autorizzazioni e controlli amministrativi — TaxDome consente di impostare i livelli di autorizzazione per tutti i dipendenti con accesso a TaxDome. Seguiamo il principio del minimo privilegio per qualsiasi sistema con accesso ai dati personali e disponiamo di controllo e registrazione automatizzati basati su strumenti per l'accesso, l'inserimento, l'eliminazione e la modifica dei dati.