Close

Sicurezza di livello enterprise

AICPA SOC

Conformità con SOC2 Type II

Attualmente, Halp possiede un report di conformità allo standard SOC2 Type II che include un audit condotto da terze parti e la nostra filosofia e il nostro approccio alla gestione della sicurezza delle informazioni, alla valutazione dei rischi e ai rischi di terze parti. Per ulteriori informazioni e per ricevere una copia del report, invia un'e-mail all'indirizzo security@halp.com

AICPA SOC

Conformità con GDPR e CCPA

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento completo sulla privacy in vigore in tutta l'Unione europea che conferisce ai cittadini europei e ad altri individui all'interno dell'UE l'autorità sui propri dati personali. Il GDPR ha lo scopo di armonizzare le leggi esistenti sulla protezione dei dati in tutta Europa e standardizzare le norme sulla protezione dei dati e rappresenta un importante passo avanti nell'ambito della protezione dei diritti alla privacy.

Funzioni di sicurezza dei dati

Icona del segno di spunta

Robusta crittografia dei dati

Tutti i dati sono crittografati a riposo con la crittografia completa del disco tramite la crittografia AES-256 bit standard del settore. Eseguiamo la rotazione delle chiavi su base annuale. La nostra applicazione è ospitata e gestita da Amazon Web Services, conforme ai più rigidi standard di sicurezza, tra cui ISO 27001, SOC 3, PCI DSS Livello 1 e MTCS Livello 3. Tutti i dati in transito sono inviati tramite TLS v1.2.

Icona del segno di spunta

Autenticazione sicura

Per la connessione a Slack, Microsoft Teams, Zendesk e Jira, ci atteniamo a OAuth 2.0. OAuth è lo standard del settore per l'autorizzazione dell'accesso sicuro alle applicazioni esterne senza la necessità di fornire loro le password. Halp non archivia nessuna password e gli utenti possono revocare i token OAuth in qualsiasi momento.

Icona del segno di spunta

Privacy e visibilità

L'accesso alle informazioni sui ticket è limitato in base al ruolo degli utenti. Gli utenti finali possono visualizzare i ticket che creano o seguono e gli agenti possono vedere i ticket relativi alle code di cui sono membri. L'appartenenza a una coda è sincronizzata con la piattaforma di chat, per garantire gestione degli utenti e controlli dell'autorizzazione continui senza livelli aggiuntivi di impostazioni.

Icona del segno di spunta

Ciclo di vita di sviluppo del software sicuro

Il team di progettazione software di Halp è ossessionato dalla sicurezza. Seguiamo le pratiche di codifica sicura OWASP. Ogni pull request viene esaminata per rilevare possibili vettori di attacco e vulnerabilità. Esaminiamo ciascun fornitore per assicurarci che sia conforme al GDPR e che applichi i principi di sicurezza standard del settore.

Icona del segno di spunta

Policy interne ed esecuzione dei test di penetrazione

Il nostro team segue una serie completa di policy di sicurezza che include la rigida osservanza delle divulgazioni delle violazioni, piani di continuità aziendale e una policy di gestione degli imprevisti completa. Controlliamo i precedenti di tutti i dipendenti, che sono inoltre tenuti a seguire un programma di formazione sulla sicurezza. Completiamo test di penetrazione annuali di terze parti con fornitori indipendenti.

Icona del segno di spunta

Fornitori standard del settore

Quando necessario, Halp si avvale della collaborazione con fornitori standard del settore. Ci affidiamo a Stripe per la gestione dei pagamenti tramite carta di credito e ACH e ad AWS S3 per l'archiviazione di file.

Hai altre domande?

Contatta security@halp.com per richiedere l'accesso al report SOC2, il nostro audit report di terze parti più recente, oppure per ricevere l'elenco completo dei nostri fornitori e subincaricati.

Presenta oggi stesso al tuo team la gestione dei ticket basata su chat

Non sei un amministratore Slack? Testa il nostro Sandbox