La sicurezza dei Suoi contratti è la nostra priorità
Ogni partner infrastrutturale che utilizziamo, ogni integrazione che costruiamo e ogni decisione architetturale che prendiamo parte da un'unica domanda: come manteniamo al sicuro i Suoi dati contrattuali?
Tutto inizia dalla sicurezza.
Dai partner che scegliamo alle integrazioni che costruiamo.
Contracko opera su infrastruttura gestita da fornitori certificati ISO/IEC 27001 e SOC 2 Type II, con cifratura a ogni livello, autenticazione a due fattori su ogni account e un netto rifiuto all'addestramento di modelli sui contratti dei clienti.
Infrastruttura certificata, dalla A alla Z
Ogni livello di Contracko opera su infrastruttura di partner accuratamente selezionati con attestazioni di sicurezza riconosciute a livello internazionale. Le certificazioni riportate di seguito sono detenute da quei fornitori, non da Contracko stessa.
Web hosting
Hetzner
La nostra applicazione opera su Hetzner Cloud. Hetzner detiene la certificazione ISO/IEC 27001:2022 nei suoi data center tedeschi, lo standard internazionale per la gestione della sicurezza delle informazioni, ed è sottoposta a audit annuali da terze parti indipendenti.
Database
PlanetScale su AWS
I Suoi record contrattuali risiedono in un cluster PlanetScale Postgres gestito in esecuzione su AWS nell'UE. PlanetScale è continuamente sottoposta ad audit da un ente contabile statunitense secondo lo standard SOC 2 Type II.
Object storage
Cloudflare R2
I contratti caricati e le esportazioni risiedono in Cloudflare R2 con garanzie di giurisdizione UE. Cloudflare detiene sia l'attestazione ISO 27001 che la SOC 2 Type II.
Tutti i dati dei clienti (applicazione, database e file caricati) sono conservati in data center UE. Un Accordo sul Trattamento dei Dati (DPA) firmato in base alle clausole contrattuali standard della Commissione Europea è disponibile su richiesta. Il nostro registro delle attività di trattamento è pubblicato nella nostra informativa sulla privacy.
Consulti l'informativa sulla privacy →Cifrato in transito e a riposo
Viene utilizzata una cifratura robusta ovunque si muovano i Suoi dati, con protocolli e algoritmi conformi agli standard del settore.
TLS 1.2 / 1.3 in transito
Ogni connessione a Contracko è cifrata con TLS 1.2 o 1.3, utilizzando certificati rinnovati automaticamente. Imponiamo HTTPS tramite HSTS, in modo che i browser rifiutino di tornare a connessioni non cifrate.
Cosa significa: Ogni connessione tra il Suo browser e Contracko è protetta dallo stesso protocollo di cifratura utilizzato dalle banche online e dai servizi pubblici.
AES-256 a riposo
I record contrattuali, i file caricati e lo stato operativo sono tutti archiviati con cifratura AES-256 a riposo, gestita dai nostri fornitori di infrastruttura nell'ambito dei loro programmi certificati di gestione delle chiavi.
Cosa significa: Se qualcuno entrasse in possesso dei dischi fisici su cui risiedono i nostri dati, i contratti in essi contenuti risulterebbero comunque illeggibili. Senza le chiavi di cifratura, il contenuto resta inaccessibile.
Accesso e sicurezza che crescono con Lei
Controlli chi ha accesso a quali contratti, applichi le best practice per la sicurezza degli account e offra gli standard di identità aziendale di cui il Suo team IT si fida.
Autenticazione a due fattori su ogni account
Ogni account può abilitare il 2FA basato su TOTP con codici di backup dalle impostazioni dell'account. Disponibile oggi, gratuito su tutti i piani. Le azioni critiche possono richiedere un nuovo secondo fattore.
Accesso basato sui ruoli, definito per contratto
I permessi sono definiti per organizzazione e per contratto, con ruoli chiaramente delineati per titolari, collaboratori e visualizzatori. Le persone giuste vedono esattamente ciò che devono vedere.
Single Sign-On per le aziende
Nel piano Big Business, i team possono collegare Contracko al proprio provider di identità esistente con Single Sign-On OIDC self-service, inclusi Microsoft Entra, Google Workspace, Okta e qualsiasi provider conforme a OIDC (SAML su richiesta). Il Suo team IT gestisce chi ha accesso, impone il 2FA in modo centralizzato e provisiona o revoca gli account da un unico posto.
I Suoi contratti non sono dati di addestramento
Contracko utilizza modelli di IA di terze parti per l'analisi dei contratti e l'estrazione dei dati. In base alle loro condizioni API predefinite, il Suo contenuto è già escluso dall'addestramento. Firmiamo accordi di Zero Data Retention in aggiunta ovunque un fornitore li offra.
Addestramento escluso per impostazione predefinita
Utilizziamo ogni fornitore di IA tramite le rispettive condizioni API commerciali, che escludono contrattualmente i prompt e gli output dei clienti dall'addestramento di futuri modelli.
Zero Data Retention
Oltre all'esclusione predefinita dall'addestramento, stiamo progressivamente firmando accordi di Zero Data Retention con i fornitori. Il ZDR elimina inoltre la conservazione sistematica del contenuto dei prompt al di là di quanto strettamente necessario per restituire una risposta.
L'elenco completo dei fornitori di IA che trattano i dati dei clienti è dettagliato nel nostro Accordo sul Trattamento dei Dati, disponibile su richiesta tramite il nostro modulo di contatto.
Domande frequenti
Trovi le risposte alle domande più comuni su questa funzionalità.
Avanzi più velocemente sui contratti senza compromettere la sicurezza
Gestione contratti con IA, con infrastruttura certificata e autenticazione a due fattori su ogni account. Gratuita per iniziare.