Sicurezza di livello enterprise per i dati delle sue chiamate
Protezione di registrazioni, trascrizioni, valutazioni degli obiettivi e dati estratti con standard leader del settore.
Standard di sicurezza
- -
Crittografia: AES-256 a riposo, TLS 1.3 in transito
- -
Accesso: RBAC
Certificazioni di conformità
- -
ISO 27001
- -
GDPR
- -
HIPAA (componente aggiuntivo facoltativo)
Protezione dei dati
- -
Biometria anonimizzata: le impronte vocali sono memorizzate come array vettoriali astratti, impossibili da ricondurre all’audio tramite reverse engineering.
- -
Caricamenti sicuri: le registrazioni sono crittografate in transito tramite TLS e memorizzate con replica automatica su archiviazione oggetti compatibile con S3 (Cloudflare R2).
Infrastruttura
- -
Ospitata nell’UE: opera in data center europei (Hetzner, Finlandia) con il database isolato su una rete privata.
- -
Containerizzazione: i servizi girano in container Docker con rigoroso isolamento delle risorse e aggiornamenti regolari delle immagini.
- -
Database vettoriale: i dati biometrici sono gestiti in un’istanza PostgreSQL rafforzata con pgvector, garantendo un’elaborazione delle query ad alta dimensionalità efficiente e sicura.
Controllo degli accessi
- -
RBAC: un controllo degli accessi basato sui ruoli granulare (Owner, Admin, Member) garantisce che gli utenti accedano solo ai dati pertinenti al loro ruolo.
- -
Applicazione delle policy: l’autorizzazione è gestita tramite le policy Pundit a livello di controller, prevenendo attacchi IDOR (Insecure Direct Object Reference).
- -
Autenticazione: gestione sicura delle sessioni tramite Devise con supporto per l’autenticazione a più fattori (MFA) e Google OAuth 2.0.
Infrastruttura
Ospitata nell’UE: opera in data center europei (Hetzner, Finlandia) con il database isolato su una rete privata.
Audit di sicurezza
Audit di sicurezza periodici da parte di terzi.
Metta al sicuro i suoi insight
Inizi la sua prova gratuita di 14 giorni, senza carta di credito.