Centro Fiduciario
CarsXE si impegna a proteggere i tuoi dati con pratiche di sicurezza leader del settore. La nostra certificazione SOC 2 Tipo II convalida la nostra dedizione a sicurezza, disponibilità e riservatezza.
Certificato SOC 2 Tipo II
Verificato da GreenHat Assurance
Il nostro rapporto SOC 2 Tipo II copre i criteri di servizio fiduciario di Sicurezza, Disponibilità e Riservatezza, confermando che CarsXE mantiene controlli rigorosi per un periodo di osservazione esteso.
ISO 27001
In corsoStiamo lavorando attivamente per ottenere la certificazione ISO 27001, al fine di rafforzare ulteriormente il nostro sistema di gestione della sicurezza delle informazioni.
Sicurezza a Ogni Livello
Il nostro programma di sicurezza si basa su molteplici livelli di protezione, convalidati tramite audit indipendenti di terze parti e monitoraggio continuo.
SOC 2 Tipo II
Audit indipendente di GreenHat Assurance che conferma i nostri controlli sui criteri di servizio fiduciario di sicurezza, disponibilità e riservatezza.
SLA di Uptime al 99,9%
Disponibilità di livello enterprise garantita da un SLA contrattuale con crediti di servizio per qualsiasi indisponibilità al di sotto del nostro impegno.
Crittografia AES-256 a Riposo
Tutti i dati memorizzati sono crittografati utilizzando la crittografia AES-256, lo stesso standard utilizzato da istituzioni finanziarie e agenzie governative.
TLS 1.3 In Transito
Tutte le comunicazioni API sono crittografate con TLS 1.3, garantendo l'integrità e la riservatezza dei dati durante la trasmissione.
Monitoraggio Continuo
Monitoraggio automatizzato 24 ore su 24, 7 giorni su 7, con avvisi in tempo reale, rilevamento delle anomalie e procedure di risposta agli incidenti.
Controlli di Accesso
Controlli di accesso basati sui ruoli, autenticazione a più fattori e principi del privilegio minimo applicati a tutti i sistemi.
Controlli di sicurezza
Il nostro programma di sicurezza completo comprende 75 controlli distribuiti su cinque domini, verificati in modo indipendente tramite il nostro audit SOC 2.
Certificazione SOC 2 Tipo II
Il nostro rapporto SOC 2 Tipo II, rilasciato da GreenHat Assurance, fornisce una verifica indipendente che le pratiche, le politiche, le procedure e le operazioni di sicurezza delle informazioni di CarsXE soddisfano gli standard SOC 2 per sicurezza, disponibilità e riservatezza.
Che cos'è SOC 2?
SOC 2 (Service Organization Control 2) è un quadro normativo sviluppato dall'AICPA che definisce i criteri per la gestione dei dati dei clienti basati su cinque criteri di servizio fiduciario: sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy.
Perché di Tipo II?
A differenza del Tipo I, che valuta i controlli in un singolo momento, il Tipo II valuta l'efficacia operativa di tali controlli per un periodo di osservazione esteso — tipicamente da 6 a 12 mesi — fornendo un livello di garanzia superiore.
Revisore Indipendente
GreenHat Assurance, il nostro revisore indipendente, ha emesso un parere senza riserve confermando che i nostri controlli sono adeguatamente progettati e funzionano efficacemente per tutto il periodo di audit.
Disponibilità (Uptime) e Affidabilità
Comprendiamo che la vostra attività dipende da un accesso affidabile ai dati dei veicoli. Ecco perché ci impegniamo a rispettare un SLA di disponibilità (uptime) del 99,9%, supportato dalla nostra infrastruttura robusta e dal monitoraggio proattivo.
Garanzia di Disponibilità (Uptime) del 99,9%
Il nostro SLA contrattuale garantisce una disponibilità del 99,9% e offriamo crediti di servizio se non rispettiamo questo impegno.
Infrastruttura Ridondante
La distribuzione multi-regionale con failover automatico assicura che le vostre richieste API siano servite anche durante eventi infrastrutturali.
Stato in Tempo Reale
Monitorate lo stato attuale del nostro sistema e la disponibilità storica (uptime) in qualsiasi momento tramite la nostra pagina di stato pubblica.
Visualizza Pagina di StatoStandard di Crittografia dei Dati
Impieghiamo strategie di crittografia a più livelli (defense-in-depth) per proteggere i vostri dati in ogni fase — sia quando sono a riposo nei nostri database sia quando sono in transito attraverso la rete.
Crittografia a Riposo
- Crittografia AES-256 per tutti i dati archiviati
- Chiavi di crittografia gestite tramite KMS (Key Management System) nativo del cloud
- Politiche di rotazione automatica delle chiavi
- Backup di database crittografati
Crittografia in Transito
- TLS 1.3 applicato su tutti gli endpoint API
- Header HSTS con un valore max-age esteso
- Monitoraggio della trasparenza dei certificati
- Segretezza in avanti abilitata
Infrastruttura e Operazioni
La nostra piattaforma opera su un'infrastruttura cloud di livello enterprise con molteplici livelli di controlli di sicurezza.
Architettura Cloud-Native
Costruita su Google Cloud Platform con ridondanza multi-regione, auto-scaling e servizi gestiti.
Sicurezza di Rete
Firewall per applicazioni web, protezione DDoS e segmentazione di rete per isolare e proteggere i servizi critici.
Gestione delle Vulnerabilità
Test di penetrazione regolari, scansione automatizzata delle vulnerabilità e un programma di divulgazione responsabile.
Risposta agli Incidenti
Procedure documentate di risposta agli incidenti con percorsi di escalation definiti, piani di comunicazione e revisioni post-incidente.
Libreria delle risorse
Accedi alla nostra documentazione di conformità e ai nostri report.
Scarica il nostro Rapporto SOC 2 Tipo II
Richiedi una copia del nostro rapporto completo SOC 2 Tipo II per esaminare in dettaglio i nostri controlli di sicurezza e i risultati dell'audit. Disponibile per aziende qualificate.
Il rapporto SOC 2 viene condiviso sotto NDA. Il nostro team esaminerà la tua richiesta e ti contatterà direttamente.
Domande Frequenti
- Cosa significa SOC 2 Tipo II per i miei dati?
- La certificazione SOC 2 Tipo II significa che un revisore indipendente (GreenHat Assurance) ha verificato che CarsXE mantiene controlli di sicurezza efficaci per un periodo prolungato. Ciò fornisce la garanzia che i tuoi dati sono gestiti con i più alti standard di sicurezza, disponibilità e riservatezza.
- Con quale frequenza viene condotto l'audit SOC 2?
- Ci sottoponiamo ad audit SOC 2 Tipo II annualmente per garantire che i nostri controlli rimangano efficaci e aggiornati rispetto agli standard di sicurezza in evoluzione.
- Posso consultare il rapporto SOC 2 completo?
- Sì. Utilizza il modulo presente in questa pagina per richiedere una copia del nostro rapporto SOC 2 Tipo II. Data la natura sensibile del rapporto, questo viene condiviso sotto NDA con le aziende qualificate.
- Qual è il vostro SLA di uptime?
- Offriamo uno SLA di uptime del 99,9%. È possibile monitorare la nostra disponibilità in tempo reale e storica sulla nostra pagina di stato pubblica. Se non rispettiamo il nostro impegno SLA, i clienti idonei ricevono crediti di servizio.
- Come viene protetta la mia chiave API?
- Le chiavi API vengono archiviate utilizzando la crittografia standard di settore, trasmesse solo tramite connessioni crittografate TLS e possono essere ruotate in qualsiasi momento dalla tua dashboard. Supportiamo anche l'allowlisting IP per un controllo degli accessi aggiuntivo.
- Dove sono ospitati i dati di CarsXE?
- L'infrastruttura di CarsXE è basata su Google Cloud Platform, con i dati ospitati principalmente negli Stati Uniti. Utilizziamo la ridondanza multi-regionale per garantire alta disponibilità e capacità di disaster recovery.
- In che modo CarsXE protegge i miei dati e garantisce la privacy?
- Adottiamo misure di sicurezza robuste tra cui l'autenticazione tramite chiave API, la crittografia SSL/TLS per i dati in transito e rigidi controlli di accesso per garantire che solo il personale autorizzato possa gestire i dati. Tutte le Informazioni di Identificazione Personale (PII) sono limitate e gestite sotto una chiara politica di governance dei dati.
- Chi può accedere ai miei dati API o sui veicoli sulla piattaforma CarsXE?
- L'accesso ai tuoi dati è strettamente controllato. I dati sono protetti tramite autenticazione con chiave API e l'accesso è limitato alla tua applicazione, ai suoi utenti autorizzati e ai sistemi backend necessari. Non condividiamo i tuoi dati con terze parti senza il tuo esplicito consenso.
- CarsXE è conforme alle principali normative sulla protezione dei dati?
- Sì, CarsXE si impegna a mantenere la conformità con le normative globali e regionali pertinenti sulla protezione dei dati per garantire i più alti standard di sicurezza e privacy per i nostri utenti. Puoi trovare maggiori dettagli nella nostra Informativa sulla privacy. Informativa sulla privacy