Programma ISO 27001
Gestione del rischio, policy e controlli allineati a ISO 27001.
Sicurezza e affidabilità
Sicurezza e affidabilità in Flowtly
La tua fiducia è la nostra priorità assoluta. Flowtly è progettato per proteggere i dati operativi della tua azienda su ogni livello — dall'infrastruttura alla privacy e ai controlli applicativi.
Parla con il nostro team di sicurezzaControlli SOC 2 Type II
Trust Services Criteria mappati con prove documentate e monitoraggio.
Cifratura per impostazione predefinita
TLS 1.2+ su ogni endpoint più cifratura AES-256 per tutto lo storage e i backup.
Nessun addestramento AI sui tuoi dati
I dati dei clienti non vengono mai utilizzati per addestrare modelli AI interni o di terze parti.
Infrastruttura cloud sicura
Flowtly eredita la resilienza di AWS aggiungendo isolamento dei tenant e protezioni globali delle performance.
Architettura basata su AWS
L'intera piattaforma gira su Amazon Web Services utilizzando data center e servizi gestiti certificati ISO 27001 e SOC 2.
CloudFront CDN e protezione DDoS
AWS CloudFront distribuisce i contenuti in modo sicuro in tutto il mondo, applica TLS e mitiga gli attacchi DDoS al perimetro.
Database isolati per tenant
Ogni cliente riceve un database Amazon RDS logicamente isolato per prevenire sovrapposizioni di dati o accessi accidentali.
Cifratura e protezione dei dati
Cifratura, gestione dei secret e backup sono automatizzati così i tuoi dati restano protetti end to end.
Cifratura in transito e a riposo
HTTPS con TLS 1.2+ protegge tutto il traffico, mentre AES-256 cifra database, file storage e snapshot.
Gestione dei secret e delle chiavi
Credenziali e token API sono memorizzati in vault basati su AWS KMS con rotazione automatica e controlli di accesso granulari.
Backup resilienti
Backup automatici e cifrati eseguiti giornalmente, testati per il ripristino rapido e la prontezza al disaster recovery.
Privacy e conformità
Operiamo con il principio di privacy by design e forniamo le tutele legali richieste dai team moderni.
Conforme al GDPR
Workflow di accesso, correzione, cancellazione e portabilità dei dati disponibili per ogni cliente con sede nell'UE.
Accordi di trattamento dei dati
I DPA definiscono le responsabilità, le tempistiche di notifica delle violazioni e la trasparenza per la gestione congiunta degli incidenti.
Protezioni ISO 27001
Programma di sicurezza strutturato attorno ai controlli ISO 27001 e alle valutazioni del rischio periodiche.
Prontezza SOC 2 Type II
Controlli operativi monitorati rispetto ai SOC 2 Trust Services Criteria con raccolta delle prove.
Accesso e conservazione dei dati
Rimani l'unico proprietario dei dati del tuo workspace e la conservazione è rigorosamente controllata.
Zero conservazione dei dati dopo la cessazione
Una volta terminato un abbonamento, i dati vengono programmati per la cancellazione dopo un breve periodo di grazia — nessun backup residuo.
I tuoi dati sono tuoi
Flowtly non vende né monetizza i dati dei clienti. Solo gli amministratori autorizzati possono accedervi.
Accesso minimo da parte del personale Flowtly
L'accesso di supporto è limitato a ingegneri verificati con principio del minimo privilegio e log di attività completi.
Sicurezza a livello applicativo
Controlli integrati che mantengono identità, ruoli e tracce di attività pienamente governati.
SSO e autenticazione a due fattori
Integra con provider SSO standard e applica 2FA per ridurre i rischi basati sulle credenziali.
Controllo degli accessi basato su ruolo
Assegna permessi granulari per modulo, team o integrazione seguendo il principio del minimo privilegio.
Audit trail e monitoraggio
Tutte le azioni chiave vengono registrate così gli amministratori possono revisionare login, modifiche e cancellazioni nel contesto.
Ultimi articoli e post sul blog Flowtly
Leggi gli ultimi post del blog Flowtly su gestione aziendale, HR, progetti e finanze.
Nessun articolo — torna presto per scoprire nuovi contenuti sul blog Flowtly.
FAQ
FAQ su sicurezza e conformità
Risposte alle domande più comuni su cifratura, privacy e gestione dei dati in Flowtly.
Ho timore che i miei dati passino attraverso l'AI — esistono alternative?
Sì. Puoi continuare a usare l'interfaccia workspace di Flowtly invece delle conversazioni AI, e puoi anche configurare il tuo provider LLM per gestire il livello di conversazione.
I dipendenti di Flowtly possono vedere i miei dati?
No. Se hai bisogno di assistenza, aggiungi temporaneamente un dipendente Flowtly al tuo workspace e scegli esattamente quali permessi concedere.
Il provider di hosting può accedere ai miei dati?
No. Tutti i dati dei clienti rimangono cifrati, quindi i provider di infrastruttura non possono leggerli.
Cosa succede ai dati della mia azienda se disdico l'abbonamento?
In base alla tua decisione, i dati potranno essere eliminati o archiviati nel rispetto della normativa vigente.
Posso contare su assistenza durante l'implementazione del sistema?
Sì, offriamo supporto per l'implementazione di Flowtly. Possiamo anche fornire consulenza nella selezione e configurazione dei moduli in base alle esigenze specifiche della tua azienda.
Sicurezza e affidabilità
Ottieni il kit di fiducia Flowtly
Ricevi il nostro one-pager sulla sicurezza, i diagrammi architetturali e la roadmap di conformità da condividere con gli stakeholder.
