Vai al contenuto principale

Sicurezza del server

I dati personali utilizzati all'interno dell'applicazione sono memorizzati su server situati nello Spazio economico europeo.

Google Cloud

Utilizziamo Google Cloud Platform (Firebase) per l'archiviazione dei dati.

Google Cloud Platform, inclusa Firestore, opera conformemente a diverse norme e certificazioni, tra cui alcune norme ISO.

Alcuni esempi sono:

ISO/IEC 27001: questa è una norma internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS), mirata a proteggere la riservatezza, l'integrità e la disponibilità delle informazioni.

ISO/IEC 27017: questa norma si concentra sulla sicurezza delle informazioni specifica per il cloud, fornendo linee guida sia per i fornitori di servizi cloud sia per gli utenti dei servizi cloud.

ISO/IEC 27018: questa è una codifica per la protezione dei dati personali nel cloud e è particolarmente rilevante per i servizi che trattano dati personali.

In aggiunta alle certificazioni ISO, Google Cloud rispetta anche altre norme e certificazioni quali SOC 1, SOC 2 e SOC 3, e il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

Prevenire accessi non autorizzati

Abbiamo implementato diverse misure per garantire che solo gli utenti con i diritti corretti abbiano accesso ai dati.

  • Accesso tramite account aziendale Microsoft o Google. Questo è intrinsecamente più sicuro che accedere tramite email e password. E è anche più comodo.

  • Assegnazione di ruoli agli utenti dell'applicazione: i ruoli sono utente, dipendente, admin, admin organizzazione e super admin. L'accesso ai dati è limitato in base al ruolo.

  • Assegnazione di permessi ambientali: gli utenti ottengono l'accesso solo all'ambiente di appartenenza, a meno che il ruolo di super admin non sia assegnato.

  • Impostazione delle regole di sicurezza nella database Firestore. Le regole di sicurezza garantiscono che i ruoli assegnati e i permessi ambientali vengano applicati.

  • App Check assicura per ultima cosa che solo le richieste di informazione provenienti dalle applicazioni front-end autorizzate vengano elaborate.

App Check

"App Check" è una funzione di sicurezza di Firebase che aiuta a proteggere le risorse di backend da abusi, come accessi non autorizzati e imitazione dell'app.

App Check funziona verificando che il traffico in ingresso verso il backend Firebase provenga da istanze autentiche e fidate dell'app AI-Public.