Controlli di sicurezza e conformità progettati per le aziende che gestiscono documenti sensibili. Crittografia end-to-end, DPA conforme al GDPR e conservazione dei dati ridotta al minimo.
Panoramica sulla Sicurezza
In renamed.to, la sicurezza è fondamentale per il nostro servizio. Implementiamo misure di sicurezza in tutta la nostra piattaforma per mantenere protetti i Suoi documenti e dati. Il nostro programma di sicurezza è organizzato attorno alle aree di controllo SOC 2 (sicurezza, disponibilità, riservatezza) e viene aggiornato continuamente. Non abbiamo ancora completato un audit SOC 2; un audit di terze parti è nella nostra roadmap man mano che cresciamo.
Sicurezza dei Dati
Crittografia End-to-End
Tutti i dati sono crittografati in transito utilizzando TLS 1.3 e a riposo utilizzando crittografia AES-256. I file vengono temporaneamente archiviati in un'archiviazione cloud sicura durante l'elaborazione, poi eliminati automaticamente.
Residenza dei Dati
I dati dei clienti UE vengono elaborati e archiviati in infrastrutture ospitate nell'UE. I dati dei clienti USA possono essere elaborati in regioni USA. I file vengono archiviati temporaneamente durante l'elaborazione, poi eliminati automaticamente.
Sicurezza dell'Elaborazione dei File
I documenti vengono elaborati in ambienti isolati. I file vengono temporaneamente archiviati in un'archiviazione sicura appropriata alla regione per consentire l'elaborazione e i download, poi eliminati automaticamente.
Archiviazione Sicura dei File
I file vengono temporaneamente archiviati in un'archiviazione cloud sicura e crittografata (appropriata alla regione) per consentire i download in formato zip, poi eliminati automaticamente.
Accesso e Autenticazione
Autenticazione Forte
Acceda con passkey (incluse le chiavi di sicurezza hardware tramite WebAuthn), codici monouso via email o SSO aziendale. L'autenticazione a due fattori tramite app di autenticazione (TOTP) è nella nostra roadmap.
Controllo degli Accessi Basato sui Ruoli
Permessi granulari garantiscono che gli utenti accedano solo ai file e alle funzionalità appropriate al loro ruolo. Controlli admin per la gestione del team.
Integrazione SSO
Supporto SSO aziendale tramite Google Workspace, Microsoft 365 e SAML 2.0. Gestione utenti centralizzata e controllo degli accessi.
Registrazione degli Audit
Log di audit completi tracciano tutte le azioni degli utenti, gli accessi ai file e gli eventi di sistema. I log vengono conservati per conformità e monitoraggio della sicurezza.
Sicurezza dell'Infrastruttura
Hosting Sicuro
Ospitato nell'UE (Hetzner, Germania) con Cloudflare R2 per l'archiviazione transitoria. I provider dell'infrastruttura possiedono certificazioni SOC 2 Type II e/o ISO 27001. Scansione automatizzata delle vulnerabilità delle dipendenze a ogni build.
Monitoraggio 24/7
Monitoraggio della sicurezza continuo e allerta per minacce, tentativi di accesso non autorizzati e anomalie di sistema.
Risposta agli Incidenti
Procedure di risposta agli incidenti documentate. I clienti interessati vengono avvisati entro 72 ore dalla conferma di una violazione dei dati personali (ai sensi dell'Art. 33 del GDPR).
Aggiornamenti di Sicurezza Regolari
Patch e aggiornamenti di sicurezza automatizzati. Le dipendenze vengono regolarmente scansionate per individuare vulnerabilità utilizzando strumenti standard del settore.
Conformità e Certificazioni
Aree di Controllo SOC 2
Il nostro programma di sicurezza è organizzato attorno alle aree di controllo SOC 2 (sicurezza, disponibilità, riservatezza). Non abbiamo ancora completato un audit SOC 2; un audit di terze parti è nella nostra roadmap man mano che cresciamo. La nostra infrastruttura e i nostri subprocessor AI (Cloudflare, OpenAI, Mistral, Google) dispongono di report SOC 2 Type II.
Conforme al GDPR
Pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE. Implementiamo principi di privacy-by-design e forniamo un Accordo sul Trattamento dei Dati (DPA) con Clausole Contrattuali Standard per i trasferimenti internazionali.
Pronto per il CCPA
Conforme al California Consumer Privacy Act con minimizzazione dei dati, diritti di accesso e capacità di eliminazione. Informative sulla privacy chiare e controllo dell'utente sui dati personali.
Sicurezza delle Terze Parti e delle Integrazioni
Scope OAuth Limitati
Richiediamo solo i permessi minimi necessari per l'elaborazione dei file. Ad esempio:
- •Google Drive: Accesso ai file limitato a cartelle specifiche
- •Dropbox: Accesso con scope a cartelle team designate
- •Microsoft 365: Permessi a livello di sito per le librerie SharePoint
Gestione dei Token
I token API e le credenziali OAuth sono crittografati a riposo e in transito. Rotazione automatica dei token e capacità di revoca immediata. Nessuna archiviazione permanente delle credenziali utente.
Conservazione ed Eliminazione dei Dati
Cosa Conserviamo
- •Nome file originale, nuovo nome file e nuovo percorso del file conservati per la traccia di audit, l'assistenza clienti e l'analisi dell'utilizzo del servizio
- •File temporaneamente archiviati in un'archiviazione cloud sicura durante l'elaborazione, poi eliminati automaticamente
- •Informazioni sull'account utente e preferenze
- •Impostazioni di integrazione e metadati di connessione
- •Log di audit per sicurezza e conformità (conservazione di 1 anno)
Il Suo Controllo
- •Elimini i metadati in qualsiasi momento dalla Sua dashboard
- •Disconnetta le integrazioni per revocare immediatamente tutti gli accessi
- •Eliminazione completa dell'account con rimozione totale dei dati
- •Esportazione dei dati disponibile prima dell'eliminazione dell'account
Contatto per la Sicurezza
Se scopre una vulnerabilità di sicurezza o ha preoccupazioni in merito alla sicurezza, La preghiamo di contattarci immediatamente:
Team di Sicurezza
Email: security@renamed.to
Apprezziamo la divulgazione responsabile e confermeremo la ricezione del Suo report entro 24 ore. Il nostro team di sicurezza lavorerà con Lei per comprendere e risolvere il problema.
Aggiornamenti di Sicurezza
Ultimi Miglioramenti di Sicurezza
Aggiornamenti e miglioramenti di sicurezza regolari sono documentati nel nostro changelog. Tra i miglioramenti recenti figurano la scansione automatizzata delle dipendenze, controlli di accesso migliorati e la revisione continua delle nostre procedure di risposta agli incidenti.