La sicurezza è parte integrante del DNA di AppCraft dal 2016. La nostra piattaforma SaaS, ospitata al 100% in Francia, è certificata ISO 27001dal 2021. Si tratta dello standard internazionale più rigoroso in materia di gestione della sicurezza delle informazioni .
Ogni anno acquisiamo maggiore esperienza e maturità per servirvi al meglio.
Implementiamo audit annuali, crittografia completa dei dati e un'architettura cloud ridondante per garantire la protezione, la disponibilità e l'integrità delle vostre informazioni sugli eventi.
Tutti i dati trattati da AppCraft sono ospitati in Francia, a Gravelines, nei data center certificati OVHcloud (ISO 27001, PCI-DSS, SOC 1 & 2 Tipo II). Questo approccio garantisce la completa sovranità digitale, la rigorosa conformità al RGPD e la totale trasparenza nei confronti dei nostri clienti.
La nostra infrastruttura si basa su un'architettura multi-zona (Gravelines & Roubaix) con load balancer e CDN integrati.
Le richieste vengono distribuite automaticamente su 4 server applicativi per garantire un'elevata disponibilità (SLA 99%).
La protezione anti-DDoS di OVHcloud, i firewall UFW e gli antivirus Bitdefender garantiscono la continuità del servizio anche in caso di attacco.
Tutti gli scambi sulla piattaforma sono crittografati tramite HTTPS e TLS 1.2.
I database e i file sono crittografati a riposo (AES-256), con rotazione automatica delle chiavi e backup giornalieri su 15 giorni consecutivi.
Ogni file sensibile dispone di una chiave unica, che garantisce la massima riservatezza.
AppCraft sottopone la propria piattaforma ad audit almeno una volta all'anno da parte di aziende specializzate come Synacktiv o Orange Cyberdefense.
Consentiamo inoltre ai nostri clienti di eseguire i propri test di intrusione per verificare la robustezza del nostro sistema.
Grazie a un Piano di continuità operativa e di ripristino (PCA/PRA) testato ogni anno, AppCraft garantisce la disponibilità dei propri servizi in ogni circostanza.
In caso di incidente, i nostri team intervengono in meno di 30 minuti e assicurano il ripristino entro un massimo di 4 ore durante gli eventi in corso.
I backup e i ripristini sono automatizzati, garantendo una perdita di dati massima di 24 ore.
Per la vostra sicurezza, AppCraft impone ai vostri utenti e ospiti dei requisiti in termini di formato delle password (lunghezza, caratteri speciali, ecc.). Queste vengono poi crittografate sui nostri server, rendendole non consultabili, nemmeno dal team AppCraft.
Ai vostri amministratori consigliamo vivamente di utilizzare il SSO (Single Sign On) nella vostra organizzazione.
Se utilizzate il SSO, possiamo implementarlo entro 48 ore affinché i vostri collaboratori possano utilizzare questo metodo per accedere al loro account AppCraft.
