Sicurezza in Factorial

In Factorial siamo molto consapevoli della fiducia riposta su di noi da oltre 3,000 aziende. Per questo sappiamo quanto sia importante la sicurezza per loro.

Mantenere i dati dei nostri clienti protetti in ogni momento è la nostra massima priorità. Questa panoramica sulla sicurezza fornisce una visione di alto livello delle pratiche di sicurezza messe in atto per raggiungere tale obiettivo. Hai domande o feedback? Non esitate a contattarci all'indirizzo security@factorial.co Il nostro security.txt è accessibile all'indirizzo here

Infrastruttura Cloud

Tutti i nostri servizi vengono eseguiti nel cloud. Non ospitiamo né gestiamo i nostri router, bilanciatori di carico, server DNS o server fisici. Il nostro servizio è sviluppato su Amazon Web Services. Questi forniscono forti misure di sicurezza per proteggere la nostra infrastruttura e sono conformi alla maggior parte delle certificazioni. È possibile leggere di più sulle loro pratiche qui: AWS

Monitoraggio e protezione della sicurezza a livello di rete

La nostra architettura di sicurezza della rete consiste in più zone di sicurezza. Monitoriamo e proteggiamo la nostra rete, per assicurarci che non venga effettuato nessun accesso non autorizzato utilizzando:
  1. Un cloud privato virtuale (VPC)
  2. Un firewall che monitora e controlla il traffico di rete in entrata e in uscita.

Crittografia dei dati

  1. Crittografia in transito: tutti i dati inviati alla o dalla nostra infrastruttura sono criptati in transito tramite le migliori pratiche del settore utilizzando Transport Layer Security (TLS). Puoi vedere il nostro report a riguardo all'indirizzo SSLLABS
  2. Crittografia a riposo: tutte le password sono criptate utilizzando algoritmi di crittografia collaudati nel database.

Conservazione e rimozione dei dati

  1. Conserviamo i tuoi dati per un periodo di 90 giorni dopo la chiusura del tuo account o la richiesta di rimozione. Tutti i dati vengono poi completamente rimossi dai server. I dati rimarranno sul backup per i 30 giorni successivi.
  2. Ogni utente può richiedere la rimozione dei dati di utilizzo contattando l'assistenza.
  3. Leggi di più sulle nostre regolamentazioni sulla privacy all'indirizzo https://factorialhr.es/en/privacy.

Continuità aziendale e disaster recovery

Factorial esegue il backup di tutti i dati su base giornaliera e conserva i backup per 30 giorni. Quindi, il nostro RPO è di 1 giorno. Vale la pena notare che abbiamo un'alta disponibilità con RDS Multi-AZ. Questo significa che per avere una perdita di dati bisognerebbe che entrambe le zone di disponibilità avessero un incidente nello stesso momento (uno scenario altamente improbabile). Se ciò dovesse accadere, è molto facile per noi recuperare un backup. Il nostro RTO è di 15 minuti.

Monitoraggio della sicurezza delle applicazioni

  1. Utilizziamo tecnologie per monitorare le eccezioni, i log e rilevare le anomalie nelle nostre applicazioni.
  2. Raccogliamo e conserviamo i log per fornire un tracciamento dell'attività delle nostre applicazioni.
  3. usiamo strumenti come https://semgrep.dev/ per l'analisi statica per trovare bug e far rispettare gli standard del codice.
  4. Usiamo gli strumenti di sicurezza di GitHub per ricevere notifiche quando una dipendenza ha una vulnerabilità. Il team di sicurezza applica le patch di sicurezza regolarmente.
  5. Eseguiamo un pentest annuale supportato da un fornitore terzo. Il nostro ultimo pentest è stato eseguito da https://cobalt.io/. Condivideremo volentieri i risultati con te se ne hai bisogno.

Sviluppo sicuro

Sviluppiamo seguendo le migliori pratiche e strutture di sicurezza (OWASP Top 10, SANS Top 25). Utilizziamo le seguenti best practice per garantire il massimo livello di sicurezza nel nostro software:
  1. Rivediamo il nostro codice per individuare le vulnerabilità di sicurezza
  2. Aggiorniamo regolarmente le nostre dipendenze e ci assicuriamo che nessuna di esse presenti vulnerabilità conosciute
  3. Ci affidiamo annualmente a terzi esperti in sicurezza per eseguire test di penetrazione delle nostre applicazioni.

Protezione degli utenti

  1. Proteggiamo i nostri utenti dalle violazioni dei dati monitorando e bloccando gli attacchi diretti.
  2. Il single sign-on (SSO) è disponibile utilizzando gli account Google, Microsoft e Linkedin.
  3. Il controllo degli accessi basato sui permessi è offerto su tutti i nostri account e permette ai nostri utenti di definire i permessi.
  4. Usiamo AWS Cognito, quindi per impostazione predefinita supportiamo l'autenticazione a più fattori.

Conformità

Siamo conformi al regolamento generale sulla protezione dei dati (GDPR). Lo scopo del GDPR è quello di proteggere le informazioni private dei cittadini dell'UE e dare loro un maggiore controllo sui loro dati personali. Contattaci per maggiori dettagli su come siamo conformi al GDPR.

Informazioni di pagamento

  1. Tutta l'elaborazione degli strumenti di pagamento è esternalizzata in modo sicuro a Stripe, che è certificato come PCI Level 1 Service Provider. Non raccogliamo nessuna informazione di pagamento e quindi non siamo soggetti agli obblighi PCI.

Oltre 60,000 aziende hanno già utilizzato il nostro software per le risorse umane

Il nostro compromesso con la GDPR

In Factorial rispettiamo il regolamento europeo sulla protezione dei dati (GDPR). Ciò significa che tutti i nostri utenti possono accedere a tutti i loro dati in qualsiasi momento ed esercitare il loro diritto di cancellazione.

Certificati e protocolli di sicurezza

Tutti i dati dei nostri clienti si archiviano nei server di Amazon Web Services (AWS) in Germania, un insieme di servizi web in cloud che garantiscono la massima sicurezza. Imprese come Netflix o Airbnb si fidano di AWS per gestire i dati di milioni di utenti.
Il data center di Amazon Web Services è protetto da tre livelli fisici di sicurezza. Allo stesso modo, le strutture sono protette dagli impatti e sono accessibili solo tramite una tessera e un pin personali non trasferibili.

Domande frequenti

Queste sono le domande più frequenti dei nostri utenti.
  1. Cosa fate con i miei dati aziendali?
    Tutti i dati raccolti in Factorial ci aiuteranno a velocizzare e semplificare la gestione dei tuoi dipendenti, migliorare il processo decisionale e ridurre i costi strutturali, gestendo i vari aspetti lavorativi della tua impresa.
  2. Condividerete i miei dati con terzi?
    No, Fattorial assicura di non vendere o trasmettere i dati della tua azienda o dei tuoi dipendenti a terzi.
  3. Chi ha accesso ai miei dati?
    L’accesso a tutte le tue informazioni e ai documenti è disponibile solo attraverso il tuo nome utente e password. È molto importante non condividere queste informazioni con nessuno!
  1. Posso eliminare i miei dati quando voglio?
    Sì, potrai esercitare in qualsiasi momento i diritto d’acceso, rettificazione, cancellazione e opposizione dei dati che hai inserito in Factorial.
  2. Fattorial può firmare il mio modulo GDPR?
    La protezione dei tuoi dati è la nostra principale preoccupazione. Si prega di consultare il nostro Informativa sulla privacy, Informativa sui cookie, Dichiarazione sulla sicurezza dei dati, Dichiarazione legale, così come il nostro Termini di servizio per saperne di più sul nostro impegno e sul nostro protocollo per la protezione dei dati conforme al regolamento GDPR per i clienti dell'UE. A parte le informazioni delineate in tali pagine, non saremo in grado di compilare questionari estesi o firmare accordi ad hoc con i singoli utenti. Per ulteriori domande, non esitate a contattarci.

Vuoi saperne di più su Factorial?

Richiedi una dimostrazione e scopri in che modo possiamo aiutare la tua azienda

Richiedi dimostrazione