La sicurezza non è una funzionalità.
È il nostro fondamento.

Certyneo è costruito da zero per proteggere i tuoi documenti più sensibili. La nostra architettura di sicurezza, le certificazioni e le pratiche operative superano i requisiti dei settori più regolamentati.

Certificazioni & Conformità

Verificato e certificato in modo indipendente secondo i più elevati standard internazionali.

SOC 2 Type II

Audit annuale indipendente dei nostri controlli di sicurezza, disponibilità e riservatezza. Il nostro report è disponibile per i clienti sotto NDA su richiesta.

ISO 27001

Sistema di gestione della sicurezza delle informazioni certificato che copre tutti gli aspetti della gestione dati — dall’onboarding dei dipendenti alla risposta agli incidenti e al disaster recovery.

Conforme a eIDAS

Pienamente conforme al Regolamento UE sull’identificazione elettronica e i servizi fiduciari. Supporta firme elettroniche avanzate e qualificate in tutti gli stati membri dell’UE.

Pronto per HIPAA

Business Associate Agreements disponibili. Le misure di protezione tecniche, amministrative e fisiche soddisfano o superano i requisiti HIPAA per le informazioni sanitarie protette.

Conforme al GDPR

Accordi sul trattamento dei dati, residenza dei dati nell’UE, privacy by design, diritto alla cancellazione, portabilità dei dati e un Responsabile della Protezione dei Dati dedicato.

21 CFR Part 11

Record elettronici e firme elettroniche conformi per aziende di scienze della vita, farmaceutiche e di dispositivi medici regolamentate dalla FDA.

Architettura di sicurezza

Difesa in profondità su ogni livello dello stack.

Infrastruttura

Ospitato su AWS con distribuzione multi-regione, failover automatico e un SLA di uptime del 99,99 %. Infrastructure-as-Code con deployment immutabili e monitoraggio continuo.

Crittografia

Crittografia AES-256 a riposo con chiavi gestite dal cliente disponibili. TLS 1.3 per tutti i dati in transito. Gestione delle chiavi supportata da HSM per i certificati di firma digitale.

Controllo degli accessi

Controllo degli accessi basato sui ruoli (RBAC) con permessi granulari. SSO tramite SAML 2.0 e OpenID Connect. Autenticazione multifattore obbligatoria per tutti gli account.

Registrazione audit

Audit trail completo e a prova di manomissione per ogni azione. Log immutabili con concatenamento crittografico. Esportabili per integrazione SIEM e revisione normativa.

Residenza dei dati

Scegli dove risiedono i tuoi dati: Stati Uniti, Unione Europea o Asia-Pacifico. I controlli di sovranità dei dati garantiscono che i documenti non lascino mai la tua regione designata.

Penetration testing

Test di penetrazione annuali di terze parti condotti da aziende di sicurezza leader. Scansione continua delle vulnerabilità e un programma di divulgazione responsabile con bug bounty.

La trasparenza crea fiducia

Crediamo nell’apertura. Accedi alla nostra documentazione di sicurezza e agli artefatti di conformità in qualsiasi momento.

Whitepaper sulla sicurezza Report SOC 2 Informativa sulla privacy Accordo sul trattamento dei dati Elenco dei sub-responsabili Policy di risposta agli incidenti

Hai domande sulla sicurezza?

Il nostro team di sicurezza sarà lieto di guidarti attraverso la nostra architettura, le certificazioni e la nostra postura di conformità.

Contatta il team sicurezza Scarica il whitepaper