Sicurezza e Conformita

Sicurezza di Livello Enterprise

I tuoi dati sono protetti da misure di sicurezza, certificazioni e standard di conformita leader del settore in tutto il mondo.

Conformità alla privacy dei dati

La privacy dei dati è fondamentale per il modo in cui costruiamo e gestiamo Wizard Application. Rispettiamo ogni principale regime di protezione dei dati sotto cui operano i nostri clienti ed estendiamo le stesse protezioni a ogni regione che serviamo. Poiché prendiamo sul serio i tuoi dati, sei tu a scegliere dove risiedono: seleziona la tua regione di residenza dei dati durante la registrazione, e i tuoi dati, backup ed elaborazione rimangono all'interno di quella giurisdizione per l'intera vita del tuo account.

Conforme

GDPR & UK DPA

Piena conformita al Regolamento Generale sulla Protezione dei Dati dell'UE e al Data Protection Act 2018 del Regno Unito.

Registrato ICO
Conforme

US State Privacy

Conformità alle leggi statunitensi sulla privacy dei consumatori a livello statale, che garantiscono ai residenti degli stati interessati il diritto di accedere, correggere, cancellare e rifiutare la vendita o la condivisione dei propri dati personali.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Conforme

LGPD (Brazil)

Conformità alla legge brasiliana Lei Geral de Proteção de Dados (LGPD), che protegge i dati personali delle persone presenti in Brasile, con il diritto di accedervi, correggerli, trasferirli e cancellarli.

Conforme

APPI (Japan)

Conformità alla legge giapponese sulla protezione delle informazioni personali (APPI), sostenuta dal quadro reciproco di adeguatezza UE-Giappone e Regno Unito-Giappone, che garantisce ai residenti in Giappone il diritto di divulgazione, rettifica e sospensione dell'utilizzo dei propri dati.

Certificazioni di sicurezza

Certificazioni indipendenti che attestano la solidità dei nostri controlli di sicurezza.

In Corso

Cyber Essentials

Certificazione sostenuta dal Governo del Regno Unito che dimostra il nostro impegno nei fondamenti della sicurezza informatica.

In Corso

ISO 27001

Standard internazionale per i sistemi di gestione della sicurezza delle informazioni. Attualmente nel nostro percorso di certificazione.

65% Completato - Previsto Q1 2027
In Corso

SOC 2 Type II

Lavorando verso audit di terze parti che verificano i nostri controlli di sicurezza, disponibilita e riservatezza.

25% Completato - Previsto Q4 2027
In Corso

ISO 27017

Controlli di sicurezza specifici per il cloud che estendono ISO 27001. Previsto l'avvio dopo la certificazione ISO 27001.

Segue ISO 27001 - Previsto Q3 2027
In Corso

ISO 27018

Protezione delle informazioni personali identificabili nel cloud. Perseguito parallelamente a ISO 27017.

Segue ISO 27001 - Previsto Q3 2027
In Corso

ISO 42001

Standard internazionale per i sistemi di gestione dell'IA. Disciplina il modo in cui l'IA viene sviluppata, distribuita e monitorata in modo responsabile sulla nostra piattaforma.

Definizione dell'ambito in corso - Previsto 2028

Costruito su AWS

La nostra piattaforma funziona su Amazon Web Services, lo stesso cloud affidabile che alimenta banche, governi e aziende del FTSE 100 in tutto il mondo. Ogni cliente viene collocato nella regione AWS corrispondente alla giurisdizione della propria azienda.

  • Tutti i dati cifrati a riposo con AES-256 e in transito con TLS 1.3
  • Ospitato nella regione AWS corrispondente alla giurisdizione della tua azienda, con replica su più Availability Zones
  • VPC privato con AWS WAF, sottoreti isolate e protezione DDoS tramite AWS Shield
  • Credenziali gestite tramite AWS Secrets Manager, isolate dall'ambiente di esecuzione dell'applicazione

Controlli di Sicurezza

Isolamento Completo del Database

A differenza di molte piattaforme SaaS che memorizzano tutti i clienti in un database condiviso, Wizard Application implementa un vero isolamento dei clienti. Ogni cliente riceve la propria istanza di database completamente separata.

Autenticazione

Autenticazione multifattore tramite TOTP, accesso senza password con passkey (WebAuthn) e single sign-on tramite Google Workspace o Microsoft Entra per i clienti Enterprise.

Accesso Basato sui Ruoli

Permessi granulari assicurano che gli utenti accedano solo a cio di cui hanno bisogno.

Registrazione Audit

Traccia di audit completa di tutte le azioni utente e degli accessi ai dati.

Domande o dubbi sulla sicurezza?

Il nostro team di sicurezza è qui per aiutarti con qualsiasi domanda.

Contatta il nostro team di sicurezza
FAQ

Risposte alle domande sulla sicurezza

Domande comuni su come proteggiamo i tuoi dati.

I dati dei clienti sono ospitati su AWS nella regione corrispondente alla giurisdizione della tua azienda e rimangono in qualsiasi momento all'interno di tali confini locali di residenza dei dati.

I dati a riposo sono crittografati con AES-256. I dati in transito utilizzano TLS 1.3 con perfect forward secrecy. Le chiavi di crittografia sono gestite in AWS KMS.

No. Ogni cliente ottiene il proprio database isolato, senza schemi condivisi né righe condivise. L'accesso tra clienti è impossibile per progetto.

I backup automatizzati vengono eseguiti quotidianamente con ripristino point-in-time e conservazione di 90 giorni. I backup sono crittografati e memorizzati in regioni AWS geograficamente separate.

Sì. Commissioniamo test di penetrazione indipendenti annualmente ed eseguiamo scansioni continue di vulnerabilità tramite Amazon Inspector e rilevamento delle minacce tramite AWS GuardDuty.

Invia un'e-mail a support@wizardapplication.com. Le segnalazioni di sicurezza e le richieste di documentazione vengono gestite entro un giorno lavorativo.