Le nostre pratiche di sicurezza
Per chi vuole i dettagli: Invoflux crittografa i dati in transito e a riposo, è ospitato nell'UE, è certificato Google CASA Tier 2, esegue test di sicurezza indipendenti regolari e ruota i segreti secondo una pianificazione.
Ultimo aggiornamento 24 giorni fa
Se tu o il tuo commercialista volete i dettagli specifici, ecco come proteggiamo la piattaforma.
Crittografia e hosting
- In transito: tutto il traffico utilizza HTTPS/TLS.
- A riposo: i tuoi dati sono crittografati a riposo.
- Ubicazione: i dati sono ospitati nell'UE.
Valutazione indipendente e test
- Invoflux è certificato Google CASA Tier 2, la valutazione di sicurezza indipendente richiesta da Google per le app che accedono ai dati di Gmail e Drive.
- Eseguiamo test di sicurezza indipendenti regolari dell'applicazione.
Sicurezza operativa
- Rotazione dei segreti. Le credenziali e le chiavi vengono ruotate secondo una pianificazione definita.
- Privilegio minimo. L'accesso ai tuoi dati è limitato in base al ruolo, e le connessioni ai servizi esterni (la tua banca, Google, il tuo cloud) utilizzano l'accesso minimo necessario.
- Gestione delle vulnerabilità. Tracciamo e risolviamo i problemi di sicurezza su base continuativa.
Risultato
La piattaforma è crittografata, ospitata nell'UE, valutata indipendentemente (certificata Google CASA Tier 2) e mantenuta con test di sicurezza continuativi e rotazione dei segreti, quindi i dati su cui tu e il tuo commercialista fate affidamento sono ben protetti.
Correlati
- I miei dati sono sicuri?
- Cosa Invoflux può accedere nel tuo account Google