Sicurezza che puoi dimostrare, non solo affermare
Ogni release di Nectos supera 80+ test di sicurezza offensivi — ospitata su infrastruttura cloud svizzera certificata ISO 27001 e verificata SOC 2.
Sicurezza dell'infrastruttura
- Ospitata esclusivamente su Hidora SA — infrastruttura cloud svizzera certificata ISO 27001
- Server fisici situati in Svizzera — nessun dato lascia mai il territorio svizzero
- Segmentazione di rete e policy firewall applicate a livello infrastrutturale
- Protezione DDoS e sistemi di rilevamento delle intrusioni attivi in ogni momento
Protezione dei dati
- Tutti i dati crittografati in transito con TLS 1.3
- Tutti i dati crittografati a riposo con AES-256
- Chiavi di crittografia gestite sotto giurisdizione svizzera
- Nessun dato del cliente accessibile al personale di Adopt-AI SA senza autorizzazione esplicita
- Zero training sui dati dei clienti — garantito contrattualmente
Controlli degli accessi
- Autenticazione multi-fattore (MFA) applicata per tutti gli accessi amministrativi
- Controllo degli accessi basato sui ruoli (RBAC) a livello di spazio di lavoro e base di conoscenza
- Principio del minimo privilegio applicato in tutti i sistemi
- Gestione delle sessioni con scadenza automatica e capacità di revoca
Test di sicurezza
- 80+ test di sicurezza offensivi eseguiti su ogni release di produzione
- Test di penetrazione indipendenti regolari
- Analisi automatica delle vulnerabilità nella pipeline CI/CD
- Programma di divulgazione responsabile per i ricercatori esterni
Non affermiamo solo la sicurezza — la testiamo continuamente.
security.coverage.txt
Autenticazione & Autorizzazione — Protezione forza bruta — Session fixation — Escalation di privilegi — Controllo degli accessi non funzionante — Validazione JWT Validazione degli input — SQL injection — XSS (riflesso, memorizzato, DOM) — CSRF — XML injection — Path traversal Sicurezza API — Limitazione della velocità — Parameter pollution — Riferimento diretto a oggetti non sicuro — Assegnazione di massa — Esposizione di dati sensibili Infrastruttura — Configurazione TLS — Header di sicurezza HTTP — Flag di sicurezza dei cookie — Validazione della policy CORS — Redirect aperto
Certificazioni & standard
Infrastruttura ospitata su cloud svizzero certificato ISO 27001 (Hidora SA)
Pienamente conforme alla Legge federale svizzera sulla protezione dei dati
Elaborazione dei dati allineata al Regolamento generale sulla protezione dei dati dell'UE
Accordo di elaborazione dei dati
Nectos fornisce un Accordo di elaborazione dei dati (DPA) completo per le organizzazioni che lo richiedono. Il DPA formalizza i nostri impegni di protezione dei dati ed è disponibile su richiesta per tutti i piani.
Vedi l'informativa sulla privacyVuoi la documentazione di sicurezza completa?
Il nostro Security & Compliance Pack include diagrammi dell'architettura, sintesi dei test di penetrazione e DPA per i tuoi team di procurement e legali.