Sicurezza

Sicurezza

La sicurezza dei tuoi dati personali è in cima alle priorità di Flo. Sappiamo che il tuo profilo nell’app può contenere dati personali altamente sensibili che ci tieni a proteggere; ci teniamo anche noi. Per questo, ogni giorno facciamo del nostro meglio per adottare le migliori prassi e i più rigorosi standard di settore. Di seguito, trovi ulteriori informazioni sui nostri metodi per proteggere i dati personali; prima, però, verifichiamo che tu abbia attivato l’accesso sicuro all’app. Basterà seguire i passaggi illustrati nell’infografica sotto per attivare l’accesso sicuro.

Come Flo protegge i tuoi dati

Conformità legale

Flo si impegna a garantire la sicurezza e la protezione dei dati personali secondo i requisiti del Regolamento generale sulla protezione dei dati dell'UE, del California Consumer Privacy Act e di altre normative.

Controlli di terze parti

Svolgiamo regolarmente controlli con il supporto di note agenzie terze, al fine di monitorare e perfezionare le procedure e le politiche di sicurezza aziendali.

Sicurezza fisica e ambientale

Flo aderisce e ai più elevati standard di settore relativi ai controlli fisici, ambientali e di hosting. I data center di Flo, gestiti da Amazon Web Services (AWS), usufruiscono di tecniche architetturali e ingegneristiche all’avanguardia.

Sicurezza del prodotto

Server e reti

Tutti gli ambienti di produzione sono in hosting su AWS. AWS è progettato per consentirci di creare un’infrastruttura sicura, resiliente, efficiente e ad alte prestazioni per la nostra applicazione. La sicurezza dei data center AWS è integrata per design e certificata tramite SOC 1, SOC 2 e SOC 3. Per aumentare ulteriormente il livello di sicurezza, utilizziamo anche altri servizi di AWS, tra cui il cloud virtuale privato (VPC) e l’infrastruttura multi-account AWS. La comunicazione attraverso la rete è protetta tramite protocollo HTTPS e crittografia Transport Layer Security.

Crittografia

Utilizziamo AWS Key Management Service per creare e gestire le chiavi e controllare l’uso della crittografia per una vasta gamma di servizi AWS e la nostra app.

Archiviazione

Flo memorizza tutti i dati, quali metadati, attività, file originali e dati dei clienti in diversi spazi.

Ambienti isolati

La rete di produzione è isolata dagli altri ambienti di staging, sviluppo e infrastruttura. Ogni ambiente si trova su un account AWS apposito su reti VPC distinte, in modo che l’app sia più protetta possibile.

Dati di pagamento dei clienti

Tutti i pagamenti vengono elaborati tramite App Store, Google Play o Stripe, che sono interamente responsabili della sicurezza.

Sicurezza integrata per design

Per lo sviluppo dei prodotti, gli ingegneri di Flo si avvalgono delle migliori tecniche e prassi aderenti agli standard di settore, ad esempio sviluppo documentato e procedure di controllo qualità. La nostra attività si basa sui tre principi della sicurezza: riservatezza, integrità e disponibilità.

Backup e livelli di servizio

L’infrastruttura di Flo impiega diverse tecniche su più livelli, al fine di aumentare l’affidabilità dei tempi di attività, tra cui il dimensionamento automatico, il bilanciamento del carico, le code di attività e le distribuzioni continue. Effettuiamo backup incrementali ogni giorno e backup completi ogni settimana dei nostri database. Tutti i backup sono crittografati.

Monitoraggio del sistema e avvisi

I componenti dell’applicazione di produzione e dell’infrastruttura sottostante vengono monitorati tutti i giorni, 24 ore su 24 attraverso sistemi dedicati. Gli avvisi critici generati da tali sistemi vengono trasmessi ai responsabili dell’assistenza reperibili ogni giorno, 24 ore su 24, e indirizzati al team di gestione operativa competente.

Test delle vulnerabilità (penetrazione)

Flo esegue regolarmente test di vulnerabilità condotti da aziende di punta specializzate nella sicurezza informatica, in particolare sulla configurazione della rete, l'infrastruttura e i livelli applicativi. I test di vulnerabilità includono l’utilizzo di strumenti e scansioni di sicurezza per applicazioni web ampiamente noti, al fine di rilevare le vulnerabilità prima che l’applicazione venga messa in produzione.

Gestione del traffico

La suite per la sicurezza Cloudflare consente all’app Flo di bloccare automaticamente il traffico dannoso e assicurare l’affidabilità dell’app. A prescindere dalla posizione degli utenti, Flo funziona perfettamente sugli smartphone grazie all’instradamento intelligente del traffico, inoltre, i contenuti vengono proposti all’utente dal server Cloudflare più vicino.

Risposta agli incidenti e notifiche di violazione dei dati

Abbiamo una procedura definita che descrive le misure da intraprendere laddove Flo Health venga a conoscenza di qualsiasi tipo di evento categorizzato come incidente, inclusa la violazione di dati personali, secondo le linee guida e i regolamenti internazionali.

La sicurezza nella cultura aziendale di Flo

Almeno una volta l’anno, il personale fisso e i collaboratori esterni di Flo Health sono tenuti a partecipare ai corsi di formazione e aggiornamento sulla sicurezza, in cui vengono istruiti sugli obblighi da osservare in merito alla sicurezza informatica e sulle loro responsabilità, secondo quanto prescritto dalle politiche, dalle procedure e dagli accordi in materia. Il team per la sicurezza di Flo esamina, aggiorna, verifica, gestisce e migliora costantemente i programmi per la privacy e la sicurezza aziendale.

Contatti

In caso di domande o suggerimenti in merito alla sicurezza e alla privacy in Flo, scrivi a privacy@flo.health.

Il tuo ciclo

Rimanere incinta

Gravidanza

Salute a 360°