Sicurezza di livello enterprise
Conformità con SOC2 Type II
Attualmente, Halp possiede un report di conformità allo standard SOC2 Type II che include un audit condotto da terze parti e la nostra filosofia e il nostro approccio alla gestione della sicurezza delle informazioni, alla valutazione dei rischi e ai rischi di terze parti. Per ulteriori informazioni e per ricevere una copia del report, visita il sito https://www.atlassian.com/trust/compliance/resources/soc2.
Conformità con GDPR e CCPA
Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento completo sulla privacy in vigore in tutta l'Unione europea che conferisce ai cittadini europei e ad altri individui all'interno dell'UE l'autorità sui propri dati personali. Il GDPR ha lo scopo di armonizzare le leggi esistenti sulla protezione dei dati in tutta Europa e standardizzare le norme sulla protezione dei dati e rappresenta un importante passo avanti nell'ambito della protezione dei diritti alla privacy.
Funzioni di sicurezza dei dati
Robusta crittografia dei dati
Tutti i dati sono crittografati a riposo con la crittografia completa del disco tramite la crittografia AES-256 bit standard del settore. Eseguiamo la rotazione delle chiavi su base annuale. La nostra applicazione è ospitata e gestita da Amazon Web Services, conforme ai più rigidi standard di sicurezza, tra cui ISO 27001, SOC 3, PCI DSS Livello 1 e MTCS Livello 3. Tutti i dati in transito sono inviati tramite TLS v1.2.
Autenticazione sicura
Per la connessione a Slack, Microsoft Teams, Zendesk e Jira, ci atteniamo a OAuth 2.0. OAuth è lo standard del settore per l'autorizzazione dell'accesso sicuro alle applicazioni esterne senza la necessità di fornire loro le password. Halp non archivia nessuna password e gli utenti possono revocare i token OAuth in qualsiasi momento.
Privacy e visibilità
L'accesso alle informazioni sui ticket è limitato in base al ruolo degli utenti. Gli utenti finali possono visualizzare i ticket che creano o seguono e gli agenti possono vedere i ticket relativi alle code di cui sono membri. L'appartenenza a una coda è sincronizzata con la piattaforma di chat, per garantire gestione degli utenti e controlli dell'autorizzazione continui senza livelli aggiuntivi di impostazioni.
Ciclo di vita di sviluppo del software sicuro
Il team di progettazione software di Halp è ossessionato dalla sicurezza. Seguiamo le pratiche di codifica sicura OWASP. Ogni pull request viene esaminata per rilevare possibili vettori di attacco e vulnerabilità. Esaminiamo ciascun fornitore per assicurarci che sia conforme al GDPR e che applichi i principi di sicurezza standard del settore.
Policy interne ed esecuzione dei test di penetrazione
Il nostro team segue una serie completa di policy di sicurezza che include la rigida osservanza delle divulgazioni delle violazioni, piani di continuità aziendale e una policy di gestione degli imprevisti completa. Controlliamo i precedenti di tutti i dipendenti, che sono inoltre tenuti a seguire un programma di formazione sulla sicurezza. Completiamo test di penetrazione annuali di terze parti con fornitori indipendenti.
Fornitori standard del settore
Quando necessario, Halp si avvale della collaborazione con fornitori standard del settore. Ci affidiamo a Stripe per la gestione dei pagamenti tramite carta di credito e ACH e ad AWS S3 per l'archiviazione di file.
Hai altre domande?
Contatta security@halp.com per richiedere l'accesso al report SOC2, il nostro audit report di terze parti più recente, oppure per ricevere l'elenco completo dei nostri fornitori e subincaricati.
Presenta oggi stesso al tuo team la gestione dei ticket basata su chat
Non sei un amministratore Slack? Testa il nostro Sandbox