FAQ su sicurezza e conformità di Imagen

  • Aggiornato

La sicurezza dei tuoi dati è la nostra priorità. Questa guida risponde alle domande più comuni su come proteggiamo le tue foto, dati e informazioni aziendali.

Controllo accessi e autenticazione

Come controllate l'accesso ai vostri sistemi di gestione?

Utilizziamo un'architettura di rete Zero Trust con Twingate per proteggere tutti i sistemi interni. Questo significa che verifichiamo identità e dispositivo prima di concedere l'accesso ai sistemi sensibili.

I nostri controlli di accesso includono:

  • Controllo accessi basato sui ruoli (RBAC) con accesso concesso esclusivamente in base al ruolo lavorativo
  • Autenticazione multi-fattore (MFA) obbligatoria per tutti gli utenti interni
  • Registrazione completa di tutte le attività di accesso e amministrative
  • Accesso limitato da specifici intervalli IP pubblici solo per esigenze operative

Quale metodo di autenticazione utilizzate per la vostra applicazione web?

Utilizziamo un sistema di autenticazione senza password per una maggiore sicurezza:

  • Password monouso (OTP) inviata al tuo indirizzo email
  • Token di sessione a tempo limitato dopo la verifica
  • Nessuna password a lungo termine memorizzata nel nostro sistema
  • Tutte le comunicazioni criptate con HTTPS e certificati TLS

Questo elimina i rischi di riutilizzo delle password, furto di credenziali e attacchi di phishing.

Sicurezza e aggiornamenti del sistema

Come mantenete sicuri i vostri sistemi operativi?

Tutti i dispositivi aziendali (principalmente MacBook) sono attivamente mantenuti con:

  • Aggiornamenti automatici di sicurezza e sistema abilitati
  • Monitoraggio dei dispositivi tramite Splashtop Streamer per controlli di integrità
  • Protezioni integrate di macOS (XProtect, Gatekeeper, System Integrity Protection)
  • 1Password per la gestione sicura delle credenziali in tutta l'organizzazione
  • Supervisione di partner IT esterni per la verifica della conformità

Utilizzate password forti e policy di sicurezza?

Sì. Tutti gli account operativi utilizzano password generate automaticamente gestite tramite 1Password con:

  • Minimo 10 caratteri
  • Mix di maiuscole, minuscole, numeri e caratteri speciali
  • Autenticazione multi-fattore su tutti i servizi critici
  • Nessun riutilizzo di password tra sistemi
  • Revisioni regolari degli accessi e aggiornamenti immediati quando i dipendenti entrano, cambiano ruolo o escono

Come gestite le vulnerabilità?

Utilizziamo un approccio multi-livello:

  • AWS CloudWatch, Datadog e Sentry per monitoraggio in tempo reale e avvisi
  • Società di sicurezza esterna che conduce test di penetrazione
  • Scansione automatica delle dipendenze nei nostri pipeline di sviluppo
  • Correzione tempestiva delle vulnerabilità ad alta gravità con distribuzione accelerata
  • Accesso Zero Trust tramite Twingate per tutti i sistemi interni

Sicurezza fisica e accesso remoto

Quali misure di sicurezza fisica proteggono i vostri uffici?

Il nostro lavoro operativo avviene in spazi ufficio protetti con:

  • Personale di sicurezza dell'edificio 24/7
  • Punti di ingresso protetti con tastierino o badge
  • Visitatori solo preautorizzati e accompagnati
  • Blocco automatico dello schermo quando i dispositivi sono inattivi
  • Politiche chiare contro la fotografia di informazioni sensibili

Come proteggete l'accesso remoto?

L'accesso remoto è abilitato con rigidi controlli di sicurezza:

  • Rete Zero Trust tramite Twingate per tutte le connessioni
  • Accesso desktop remoto criptato tramite Splashtop Streamer
  • Autenticazione multi-fattore richiesta per tutte le sessioni remote
  • Registrazione e monitoraggio completo delle sessioni
  • Supervisione e controlli di conformità del fornitore IT esterno

Protezione e crittografia dei dati

Come vengono criptati e protetti i nostri dati?

Tutti i dati dei clienti sono protetti con crittografia standard di settore:

  • In transito: HTTPS con TLS 1.2+ per tutte le comunicazioni
  • A riposo: Crittografia standard di settore per tutti i dati archiviati
  • Caricamenti: Direttamente su AWS S3 utilizzando URL prefirmati a tempo limitato
  • Certificati: Certificati TLS affidabili Let's Encrypt, rinnovati regolarmente

Dove sono archiviati i nostri dati?

I dati dei clienti sono archiviati sull'infrastruttura Amazon Web Services (AWS) in:

  • Regione primaria: US East (Virginia del Nord) per archiviazione e elaborazione principale
  • Regione di backup: US West (Oregon) per disaster recovery e ridondanza

Tutti i dati rimangono all'interno dei data center sicuri e conformi di AWS che soddisfano gli standard SOC 2, ISO 27001 e GDPR.

Chi può accedere ai nostri dati cliente?

L'accesso ai dati dei clienti è rigorosamente controllato:

  • Proprietà del cliente: Sei proprietario di tutti i dati che ci fornisci
  • Accesso basato su eccezioni: Il nostro personale non accede ai dati per impostazione predefinita
  • Accesso guidato dal supporto: Solo quando necessario per supporto tecnico con il tuo consenso
  • Autorizzazioni basate sui ruoli: Accesso limitato al personale autorizzato per funzione lavorativa
  • Registrazione completa: Tutti gli accessi ai dati sono registrati e verificabili

Puoi richiedere l'eliminazione dei dati o i log di accesso in qualsiasi momento.

Sicurezza e monitoraggio della rete

Come vi proteggete dalle minacce di rete?

Utilizziamo misure di sicurezza di rete complete:

  • AWS Security Groups e Network Access Control Lists come firewall virtuali
  • Subnet AWS private per i servizi principali (non accessibili pubblicamente)
  • AWS CloudTrail e CloudWatch per il monitoraggio dell'infrastruttura e gli avvisi
  • Partner di sicurezza esterno per il monitoraggio continuo delle minacce
  • Accesso Zero Trust che elimina le tradizionali ipotesi di fiducia della rete

Quali monitoraggi e avvisi avete implementato?

I nostri sistemi sono continuamente monitorati attraverso:

  • Monitoraggio in tempo reale del comportamento delle applicazioni (Datadog, Sentry)
  • Avvisi di attività dell'infrastruttura (AWS CloudWatch)
  • Registrazione di autenticazione e accesso (Twingate, AWS CloudTrail)
  • Monitoraggio della sicurezza esterna 24/7 e risposta agli incidenti
  • Rilevamento automatico delle anomalie e avvisi

Conformità e certificazioni

Avete certificazioni di sicurezza?

Sebbene attualmente non possediamo certificazioni formali come ISO 27001 o SOC 2, manteniamo solide pratiche di sicurezza:

  • Audit e revisioni di sicurezza interne regolari
  • Test di penetrazione di terze parti da società di sicurezza professionali
  • Implementazione delle migliori pratiche di sicurezza cloud AWS
  • Monitoraggio proattivo e rapida risposta agli incidenti

La sicurezza è una priorità di primo livello in tutti i nostri processi ingegneristici e operativi.

Come gestite le informazioni personali e la conformità alla privacy?

Seguiamo rigorose pratiche di protezione dei dati:

  • Crittografia dei dati: Tutte le informazioni personali criptate in transito e a riposo
  • Controllo accessi: Limitato al personale autorizzato tramite RBAC
  • Rete Zero Trust: Autenticazione basata sull'identità per tutti gli accessi interni
  • Formazione dei dipendenti: Formazione regolare sulla privacy e protezione dei dati
  • Conformità dei fornitori: Tutti i subprocessori (AWS, MongoDB Atlas) sono conformi a SOC 2 e GDPR
  • Accordi di elaborazione dati: Responsabilità chiare con tutti i fornitori di servizi

Backup e continuità aziendale

Come eseguite il backup dei nostri dati?

Utilizziamo sistemi di backup automatizzati e ridondanti:

  • Dati applicativi: MongoDB Atlas con snapshot giornalieri e set di repliche multi-regione
  • Dati database: AWS RDS MySQL con backup orari
  • Ridondanza geografica: Backup archiviati sia nelle regioni US East che US West
  • Crittografia: Tutti i backup criptati a riposo nell'infrastruttura sicura AWS

Qual è il vostro Piano di Continuità Aziendale?

Il nostro piano garantisce la continuità del servizio durante le interruzioni:

  • Infrastruttura ridondante: Implementazioni Kubernetes multi-replica su AWS
  • Backup automatizzati: Backup frequenti, criptati con distribuzione geografica
  • Disaster recovery: Regione US West (Oregon) per backup e ripristino
  • SLA di uptime 99,9%: Supportato da architettura resiliente e monitoraggio
  • Aggiornamenti progressivi: Processi di implementazione con tempi di inattività minimi

Gli obiettivi di ripristino variano per tipo di sistema, con la maggior parte dei sistemi principali ripristinabili entro poche ore.

Integrazione dei servizi e sicurezza API

Quanto è sicura la vostra API per l'integrazione?

La nostra API è progettata con la sicurezza come priorità:

  • Solo HTTPS: Tutte le comunicazioni criptate con TLS 1.2+
  • Autenticazione con chiave API: Chiavi di accesso con ambito per cliente
  • Formato JSON: Formato standard di richiesta/risposta per compatibilità
  • Protezione AWS: Ospitata su AWS con CloudFront e Web Application Firewall
  • Limitazione della frequenza: Protezione contro abusi e uso eccessivo
  • Documentazione pubblica: Guide di integrazione aggiornate regolarmente

Quali applicazioni desktop fornite?

Offriamo app desktop sicure per macOS e Windows:

  • Progettate specificamente per fotografi e team di produzione
  • Gestiscono autenticazione, caricamento, download e gestione delle immagini
  • Tutte le comunicazioni utilizzano HTTPS sicuro su TLS
  • Si integrano con la stessa infrastruttura cloud sicura della nostra piattaforma web

Supporto e contatto

  • Chatbot e chat dal vivo con un agente: Clicca su Support nella parte superiore dell'app Imagen per iniziare una conversazione.
  • Centro assistenza: Guide self-service disponibili 24/7 su support.imagen-ai.com
  • Modulo di contatto: Invia richieste su support.imagen-ai.com/requests/new
  • Tempo di risposta: Entro 24 ore, con priorità per i problemi urgenti.

Tutto il supporto è incluso senza costi aggiuntivi. Chiedici informazioni specifiche sulla conformità se non trovi ciò di cui hai bisogno.

Questo articolo ti è stato utile?

Altre domande? Invia una richiesta