Skip to main content

Sicurezza di livello enterprise per i dati delle sue chiamate

Protezione di registrazioni, trascrizioni, valutazioni degli obiettivi e dati estratti con standard leader del settore.

Standard di sicurezza

  • -

    Crittografia: AES-256 a riposo, TLS 1.3 in transito

  • -

    Accesso: RBAC

Certificazioni di conformità

  • -

    ISO 27001

  • -

    GDPR

  • -

    HIPAA (componente aggiuntivo facoltativo)

Protezione dei dati

  • -

    Biometria anonimizzata: le impronte vocali sono memorizzate come array vettoriali astratti, impossibili da ricondurre all’audio tramite reverse engineering.

  • -

    Caricamenti sicuri: le registrazioni sono crittografate in transito tramite TLS e memorizzate con replica automatica su archiviazione oggetti compatibile con S3 (Cloudflare R2).

Infrastruttura

  • -

    Ospitata nell’UE: opera in data center europei (Hetzner, Finlandia) con il database isolato su una rete privata.

  • -

    Containerizzazione: i servizi girano in container Docker con rigoroso isolamento delle risorse e aggiornamenti regolari delle immagini.

  • -

    Database vettoriale: i dati biometrici sono gestiti in un’istanza PostgreSQL rafforzata con pgvector, garantendo un’elaborazione delle query ad alta dimensionalità efficiente e sicura.

Controllo degli accessi

  • -

    RBAC: un controllo degli accessi basato sui ruoli granulare (Owner, Admin, Member) garantisce che gli utenti accedano solo ai dati pertinenti al loro ruolo.

  • -

    Applicazione delle policy: l’autorizzazione è gestita tramite le policy Pundit a livello di controller, prevenendo attacchi IDOR (Insecure Direct Object Reference).

  • -

    Autenticazione: gestione sicura delle sessioni tramite Devise con supporto per l’autenticazione a più fattori (MFA) e Google OAuth 2.0.

Infrastruttura

-

Ospitata nell’UE: opera in data center europei (Hetzner, Finlandia) con il database isolato su una rete privata.

Audit di sicurezza

-

Audit di sicurezza periodici da parte di terzi.