Skip to main content

Sicurezza Aziendale

La tua sicurezza è la nostra priorità.

Sicurezza

Sicuro per Design

Ogni livello progettato con sicurezza.

Crittografia a riposo e in transito

Tutti i dati vengono crittografati utilizzando AES-256 quando sono inattivi e TLS 1.3 in transito. I tuoi messaggi, contatti e chiavi API non vengono mai archiviati in testo normale.

Sicurezza della chiave API

Le chiavi API vengono sottoposte ad hashing con bcrypt prima dell'archiviazione. Ruota le chiavi in ​​qualsiasi momento dalla tua dashboard. Autorizzazioni con ambito per chiave.

Autenticazione e controllo degli accessi

Autenticazione basata su JWT con token di breve durata. Controllo degli accessi basato sui ruoli (RBAC) per i membri del team. Gestione delle sessioni e tracciamento dei dispositivi.

Isolamento dei dati

Architettura multi-tenant con rigoroso isolamento dei dati. I dati di ciascun account sono logicamente separati e controllati dall'accesso a livello di database.

Sicurezza delle infrastrutture

Ospitato su un'infrastruttura di livello aziendale con protezione DDoS, WAF, backup automatizzati e monitoraggio 24 ore su 24, 7 giorni su 7.

Registrazione di controllo

Traccia di controllo completa di tutte le azioni dell'account: accessi, chiamate API, esportazioni di dati e modifiche alla configurazione. Conservato per 90 giorni.

Conformità

Conformità Globale

Rispettiamo le normative più rigorose.

Conforme al GDPR

Piena conformità con il regolamento generale sulla protezione dei dati dell'UE. Diritti dell’interessato, gestione del consenso e accordi sul trattamento dei dati.

Unione Europea

Pronto per il CCPA

Conformità al California Consumer Privacy Act. Diritto di conoscere, cancellare e opporsi alla vendita dei dati.

California, Stati Uniti

LGPD allineato

Allineamento della legge brasiliana sulla protezione dei dati generali. Base giuridica del trattamento e diritti dell'interessato.

Brasile

Meta Business verificato

Meta Business Partner ufficiale per l'API WhatsApp Business. Identità aziendale verificata e conformità alle politiche Meta.

Globale
Migliori pratiche

Le nostre pratiche di sicurezza

Miglioramenti continui per mantenere i tuoi dati al sicuro.

Test di penetrazione regolari e valutazioni delle vulnerabilità

Scansione automatizzata delle dipendenze per CVE noti

Ciclo di vita dello sviluppo software sicuro (SSDLC)

Formazione sulla sicurezza dei dipendenti e controlli dei precedenti

Piano di risposta agli incidenti con SLA definiti

Backup crittografati giornalieri con ripristino point-in-time

Segmentazione della rete e regole del firewall

Limitazione della velocità e protezione dalla forza bruta su tutti gli endpoint

Segnala una vulnerabilità

Hai riscontrato un problema di sicurezza? Invia un'e-mail a [email protected] con i dettagli. Prendiamo sul serio tutte le segnalazioni e risponderemo entro 24 ore.