Vai al contenuto

Sicurezza e conformità

Sicurezza di livello enterprise integrata in ogni livello. I suoi dati, le sue regole, il suo controllo.

Pratiche di sicurezza

Crittografia

Tutti i dati sono crittografati a riposo (AES-256) e in transito (TLS 1.3). Le API key hanno un hash bcrypt. Nessun segreto in chiaro viene mai archiviato.

Controllo degli accessi

Controllo degli accessi basato sui ruoli con il principio del privilegio minimo. Ambito delle API key, allowlist di IP e supporto SSO/SAML per il piano Enterprise.

Isolamento dei dati

L'isolamento regionale dei dati garantisce che i dati dei suoi visitatori rimangano nella regione scelta (UE o USA). I dati non vengono mai condivisi con terze parti.

Registrazione di audit

Audit trail completo per tutti gli accessi API, le modifiche alla configurazione e le azioni amministrative. Log esportabili per la revisione di conformità.

Risposta agli incidenti

Monitoraggio 24 ore su 24 con avvisi automatici. Playbook documentati di risposta agli incidenti con livelli di gravità chiari e percorsi di escalation.

Penetration testing

Penetration test di terze parti e valutazioni delle vulnerabilità periodici. Programma di divulgazione responsabile per i ricercatori di sicurezza esterni.

Certificazioni di conformità

Ci allineiamo a framework conformi agli standard di settore e stiamo completando audit di certificazione formali per darle fiducia nella nostra postura di sicurezza.

SOC 2 Type II
GDPR
CCPA

Cronologia degli audit di sicurezza

Marzo 2026

Pentest esterno

Gennaio 2026

Osservazione SOC 2 Type II

Novembre 2025

Audit iniziale

Pronti a iniziare?

Provi Tracio gratuitamente con 2.500 chiamate API al mese. Nessuna carta di credito richiesta.