Sicurezza

Sicurezza aziendale.
Senza l'NDA aziendale.

Isolamento dei dati per tenant. AES-256-GCM a riposo. Hosting UE. GDPR + DPA. SOC 2 in corso. Bug bounty fino a €5,000.

GDPR · ConformeDPA · DisponibileISO 27001 · Q4 2026SOC 2 Type II · Q3 2026HIPAA BAA · Disponibile (Business)Residenza Dati UE · Predefinito

Difesa a più livelli

Quattro strati.

Integrato nella piattaforma. Documentato per la sua revisione. Testato da noi e da terzi.

🔐

Crittografia

  • AES-256-GCM a riposo per campi sensibili (chiavi API, token OAuth)
  • TLS 1.2+ per tutte le connessioni, lista di pre-caricamento HSTS
  • Backup crittografati, chiavi separate, off-site (Hetzner Storage Box)
👤

Controllo accessi

  • Isolamento dei dati per tenant: righe di database proprie + namespace Pinecone
  • Accesso basato su ruoli (proprietario / amministratore / editore / visualizzatore)
  • SSO (SAML / OAuth) disponibile nel piano Business
  • Registro delle azioni amministrative, esportabile
🏰

Infrastruttura

  • Ospitato su Hetzner (Germania, UE)
  • Isolamento per processo tramite systemd e PM2
  • Backup del database: giornalieri, rolling di 7 giorni + archivi mensili
  • Protezione DDoS a livello di edge
📊

Monitoraggio

  • Monitoraggio uptime 24/7 tramite UptimeRobot
  • Log delle applicazioni aggregati e ricercabili
  • Rilevamento anomalie nei flussi di autenticazione
  • Risposta agli incidenti: ingegnere coinvolto in meno di 60 minuti

Hai trovato una vulnerabilità?

Paghiamo per trovare falle.

La divulgazione responsabile è onorata con credito pubblico, gadget e bug bounty fino a €5,000 per scoperte critiche. Crittografia PGP disponibile su richiesta.

support@globalchatbot.ai →

Costruito sicuro per impostazione predefinita.

Prova gratuita di 14 giorni. Sicurezza aziendale su ogni piano. Nessun NDA richiesto.

Inizia la prova gratuitaLeggi DPA

14 days · no card · cancel anytime