In Indicio, ci dedichiamo alla sicurezza, alla disponibilità, all'integrità dei processi e alla riservatezza dei nostri servizi.
Siamo orgogliosi di lavorare con i principali leader del settore e
la protezione di queste informazioni è fondamentale per noi.
Formazione e sensibilizzazione sulla sicurezza
Vengono condotte regolarmente sessioni di formazione e sensibilizzazione per istruire la nostra forza lavoro sulle più recenti minacce alla sicurezza, sulle migliori pratiche e sulle politiche aziendali, promuovendo una cultura della sicurezza proattiva.
Controllo degli accessi
Vengono implementate rigorose misure di controllo degli accessi per garantire che solo le persone autorizzate abbiano accesso a informazioni e sistemi sensibili, in base al principio del privilegio minimo.
Segnalazione incidenti
Sono in atto procedure chiare e semplificate per segnalare eventuali vulnerabilità di sicurezza, consentendo una risoluzione tempestiva ed efficace.
Implementiamo solide soluzioni di backup e ripristino dei dati, garantendo l'integrità e la disponibilità dei nostri dati critici e facilitando il ripristino rapido in caso di perdita/danneggiamento dei dati.
Il nostro data warehouse è stato certificato per soddisfare la norma ISO 27001. Come misura di sicurezza aggiuntiva, è possibile accedere a tutti i nostri server che ospitano i dati dei clienti solo tramite una VPN protetta a due fattori.
Indicio aderisce alla norma ISO 27001.
I nostri solidi sistemi di sicurezza dell'infrastruttura sono integrati da ampi protocolli di registrazione e controllo per prevenire qualsiasi caso di accesso improprio da parte di parti interne o esterne. Queste politiche e sistemi garantiscono che solo i dipendenti con uno scopo aziendale valido e un'autorizzazione specifica abbiano la possibilità di accedere ai dati sensibili o forniti dai clienti.
Non solo tutti i dipendenti sono soggetti a screening obbligatorio, ma queste azioni vengono anche ampiamente registrate e verificate per garantire la conformità alle politiche.
Il nostro programma di continuità operativa è un framework completo che comprende la gestione del rischio, la risposta alle emergenze e le strategie di ripristino, progettato per affrontare i rischi potenziali, tra cui disastri naturali, attacchi informatici e guasti di sistema. È strutturato per essere in linea con gli standard e le migliori pratiche internazionali, garantendo una risposta rapida ed efficace.
Valutazione del rischio e analisi dell'impatto aziendale
Conduciamo regolarmente valutazioni approfondite del rischio e analisi dell'impatto aziendale per identificare potenziali vulnerabilità e valutare i potenziali effetti delle interruzioni sulle nostre operazioni, sui nostri servizi e sulle parti interessate.
Piano di risposta agli incidenti
Il nostro piano di risposta agli incidenti delinea le procedure da seguire in caso di incidente di sicurezza, garantendo un rapido rilevamento, contenimento, eradicazione e ripristino, riducendo al minimo l'impatto sulle operazioni.
Ogni cliente dispone di un ambiente dati chiuso e sicuro e non utilizziamo le tue informazioni o i risultati delle previsioni per addestrare l'intelligenza artificiale o condividerli con nessun altro.
Indicio utilizza una combinazione di crittografia, personale altamente qualificato e protezioni tecniche per proteggere i dati dei nostri clienti.
Il programma di sicurezza delle informazioni di Indicio include misure come:
- Password crittografate e con hash
- Mitigazione attiva degli attacchi DDoS
- Ampi controlli di accesso alle strutture
- Autenticazione a più fattori
- Programma completo di intelligence sulle minacce
- Scansioni di sicurezza automatizzate dei nostri sistemi
- Test di penetrazione attivi
- Rigido programma interno di sensibilizzazione alla sicurezza e formazione per i dipendenti
- Programma di segnalazione delle vulnerabilità Indicio
Infine, Indicio dispone di un team di consulenza sulla sicurezza dedicato con esperti del settore che analizza il nostro servizio alla ricerca di potenziali vulnerabilità e aiuta i nostri ingegneri a spedire codice sicuro.
Indicio pubblica e aderisce rigorosamente a una politica sulla privacy volta a proteggere tutte le parti che interagiscono con il nostro servizio. La nostra Informativa sulla privacy descrive esplicitamente le informazioni che possiamo raccogliere su di te e come utilizzeremo tali informazioni.
Inoltre, Indicio aderisce rigorosamente a una politica di riduzione dei dati in base alla quale i log vengono eliminati automaticamente dopo 30 giorni (vedi l'informativa sulla privacy di Indicio per ulteriori informazioni).
Per garantire la sicurezza dei dati dei clienti durante tutto il loro ciclo di vita, Indicio crittografa le informazioni sia a riposo che quando sono in movimento. I dati vengono archiviati con crittografia Advanced Encryption Standard (AES) a 256 bit quando sono inattivi.
Indicio riconosce pienamente la natura sensibile dei dati che gestiamo ed è per questo che ci impegniamo a salvaguardare tutte le informazioni che archiviamo da qualsiasi accesso non autorizzato. Tutti i dati dei clienti archiviati da Indicio si trovano in data center protetti da terze parti, che offrono una sicurezza fisica e informativa senza precedenti. Questi server sono ospitati separatamente dagli uffici aziendali di Indicio. Il nostro data warehouse è stato certificato per soddisfare la norma ISO 27001. Come misura di sicurezza aggiuntiva, è possibile accedere a tutti i nostri server che ospitano i dati dei clienti solo tramite una VPN protetta a due fattori. Indicio aderisce alla norma ISO 27001.
I nostri solidi sistemi di sicurezza dell'infrastruttura sono integrati da ampi protocolli di registrazione e controllo per prevenire qualsiasi caso di accesso improprio da parte di parti interne o esterne. Queste politiche e sistemi garantiscono che solo i dipendenti con uno scopo aziendale valido e un'autorizzazione specifica abbiano la possibilità di accedere ai dati sensibili o forniti dai clienti. Non solo tutti i dipendenti sono soggetti a uno screening obbligatorio, ma queste azioni vengono anche ampiamente registrate e controllate per garantire la conformità alle politiche.
Sì. Indicio è conforme al GDPR.
Oltre alle informazioni finanziarie dei clienti conservate in modo sicuro per scopi di fatturazione e alle password e alla posizione degli utenti per consentire l'accesso al servizio, Indicio memorizza i seguenti dati dei clienti:
- Registri di controllo
- Dati caricati o sincronizzati
- Risultati delle previsioni
- Credenziali di terze parti per l'integrazione dei dati
Indicio crittografa e archivia questi dati in modo sicuro. Indicio registra determinate azioni dell'utente. I registri vengono rimossi dai dati specifici dell'utente e tutti gli altri dati dei clienti vengono eliminati o resi anonimi, a seconda dei casi, dopo la cessazione dell'abbonamento. Indicio archivia i backup crittografati del database per un periodo di 3 mesi.
Inoltre, come indicato sopra, Indicio dispone di un'intera infrastruttura per garantire che tali dati non siano accessibili da parti non autorizzate.
Come dettagliato nell'informativa sulla privacy di Indicio, Indicio non condivide alcun dato o informazione registrata con altre società, organizzazioni o individui, ad eccezione di quanto richiesto nelle seguenti situazioni:
- Soddisfare una richiesta valida delle forze dell'ordine o come richiesto dalla legge
- Applicare i Termini di servizio, i Termini di utilizzo o altri obblighi contrattuali applicabili
- In caso di emergenza, per proteggere la proprietà, la sicurezza e i diritti di Indicio, dei suoi utenti o del pubblico in generale
Inoltre, qualsiasi richiesta ricevuta viene esaminata in modo approfondito per garantire la conformità a tutte le leggi applicabili, ed è politica di Indicio rispondere nel modo più restrittivo possibile per proteggere al meglio la privacy dei nostri clienti.
Sì, Indicio fornisce il supporto per l'autenticazione a due fattori dai seguenti provider e in futuro sta espandendo il nostro servizio per includere altri provider: Google AuthenticatorAuthy
Sì, Indicio aderisce alle linee guida sulla codifica sicura (incluse le pratiche di codifica sicure OWASP) che risolvono le vulnerabilità comuni dello sviluppo software.
Se hai scoperto una vulnerabilità nel nostro servizio, contattaci all'indirizzo security@indicio.com.
Indicio utilizza questi dati in due modi:
- (i) Indicio utilizza questi dati per fornire i nostri servizi alla tua organizzazione, dalla restituzione dei risultati delle query, alla fornitura di consigli sugli indicatori e all'invio di notifiche configurate dagli utenti della tua organizzazione; e (ii) Indicio utilizza dati di query non attribuiti per sviluppare e migliorare le nostre offerte.
Questi miglioramenti possono includere, ma non sono limitati a, fornire un segnale ai nostri team sul tipo di dati da migliorare, sulla ricerca da perseguire, sulle tendenze, sull'arricchimento dei dati e sui potenziali miglioramenti delle funzionalità.
Inoltre, sebbene Indicio conservi i registri delle query solo per 30 giorni, questi registri possono essere utilizzati in caso di problemi di sicurezza o altri problemi tecnici (soggetti alle rigide politiche interne di Indicio in materia di accesso) e possono essere soggetti a valide richieste legali.
Per ulteriori informazioni, consulta l'Informativa sulla privacy di Indicio.
Forniamo un software di previsione automatizzato che unisce metodi accademici all'avanguardia con indicatori principali specifici del mercato. Questo aiuta la tua organizzazione a raggiungere il massimo livello di precisione delle previsioni.
© 2025 Indicio Technologies Tutti i diritti riservati
