Sicurezza integrata in ogni livello.
Questa pagina è per la persona a cui il suo CTO la inoltrerà. Crittografia, autenticazione, infrastruttura e risposta agli incidenti — scritto per rispondere alle domande che una security review pone davvero.
Quattro livelli. Ciascuno applicato indipendentemente.
Una violazione di un livello non si propaga. Ogni livello ha i propri controlli, log e modalità di errore.
Accesso
OAuth 2.0, SSO/SAML, controllo degli accessi basato sui ruoli e log di audit immutabili. Privilegio minimo per impostazione predefinita.
Applicazione
Isolamento per tenant, validazione degli input, token con scope limitato e scansione automatica delle dipendenze ad ogni deploy.
Dati
AES-256 a riposo, TLS 1.3 in transito, rotazione gestita delle chiavi e backup cifrati che non superano mai il confine di crittografia.
Infrastruttura
Cloud gestito con subnet private, isolamento di rete, protezione DDoS, WAF sugli endpoint edge e alerting continuo sulle anomalie.
Crittografia, conservazione, gestione delle chiavi.
I dati dei clienti sono cifrati end-to-end. Le chiavi ruotano secondo una pianificazione documentata. Lei controlla la conservazione.
Crittografia a riposo
AES-256 · cloud KMS · pianificazione documentata della rotazione delle chiavi
Crittografia in transito
TLS 1.3 · HSTS · certificati rinnovati automaticamente tramite le principali CA pubbliche
Backup
Cifrati · ripristino point-in-time · cadenza di ripristino verificata
Isolamento del tenant
Applicazione a livello di riga nel layer applicativo — non filtro UI
Audio delle chiamate
Trascritto ed eliminato per impostazione predefinita · finestra di conservazione configurabile
Eliminazione dei dati
Dati dell'account rimossi entro 30 giorni · esportazione disponibile prima dell'eliminazione
Autenticazione utente
Magic link via email + OAuth · SSO/SAML sul piano Scale
Autenticazione integrazioni
OAuth 2.0 per CRM, email, video, calendario, LinkedIn — nessuna password memorizzata
Autorizzazioni
Controllo degli accessi basato sui ruoli · a livello di workspace · privilegio minimo per impostazione predefinita
Registro di audit
Log di audit delle azioni admin su Scale · immutabile · con timestamp · esportabile
Revoca del token
Revoca nel sistema di origine → accesso a Gangly terminato immediatamente
Prima OAuth. Nessuna credenziale grezza sui nostri server.
Ogni integrazione si autentica tramite OAuth 2.0. Memorizziamo i refresh token, non le password. Revochi l'accesso nel sistema di origine e Gangly lo perde immediatamente.
Cloud gestito. Processo documentato, non improvvisazione.
Infrastruttura
- Infrastruttura cloud gestita con isolamento di rete
- Subnet private per i livelli applicativi e di database
- Protezione DDoS e WAF su tutti gli endpoint edge
- Aggregazione continua dei log e alerting sulle anomalie
- Scansione di dipendenze e container in CI ad ogni push
Incident response
- Runbook di risposta agli incidenti documentato con responsabili on-call nominati
- Notifica ai clienti entro 72 ore da un incidente dati confermato
- Report post-incidente con causa principale e azione correttiva
- Pagina di stato pubblica per degradazioni e interruzioni
- Divulgazione responsabile all'indirizzo security@getgangly.com
Divulgazione responsabile
Hai trovato una vulnerabilità?
Rispondiamo alle segnalazioni di divulgazione responsabile entro un giorno lavorativo. La preghiamo di non pubblicare nulla prima di aver coordinato con noi.
security@getgangly.comRevisioni di sicurezza
Questionari di sicurezza e DPA
Questionari di sicurezza, lettere SOC 2 e DPA vengono evasi entro un giorno lavorativo. Scriva indicando le sue tempistiche e ci organizzeremo.
security@getgangly.comUlteriori risorse di sicurezza
Informativa sulla privacy, conformità GDPR, politica sui cookie e panoramica sulla fiducia — tutto in un unico posto.
Domande del suo team di sicurezza non trovate qui?
Scriva a security@getgangly.com o prenoti una chiamata. Risponderemo a ogni domanda — e le diremo onestamente se qualcosa non è ancora pronto.