Sicurezza e fiducia

Werk24 protegge la tua proprietà intellettuale con misure protettive multi-livello in infrastruttura, crittografia, controllo accessi, monitoraggio e recupero di emergenza — progettate per la residenza dati in UE/USA.

Ultima verifica: 05 giugno 2025

A colpo d'occhio

Scegli residenza dati in UE o USA

tua scelta:

  • UE: Francoforte (eu-central-1); backup georidondante a Stoccolma (eu-north-1).
  • USA: N. Virginia (us-east-1); backup georidondante in N. California (us-west-1).

Crittografia forte

A riposo con KMS (chiave specifica per cliente); in trasmissione via TLS 1.2+ (TLS 1.3 preferito).

Crittografia end-to-end con chiavi volatili disponibile.

Accesso con privilegi minimi

IAM rigoroso, ruoli specifici per servizio, MFA/YUBIKEY e accesso amministratore registrato.

Monitoraggio continuo

CloudWatch, GuardDuty, log centralizzati immutabili e avvisi anomalie.

Backup e recupero di emergenza

Backup giornalieri, database PITR, RPO: 24h, RTO: 4h; ripristino completo dopo guasto totale testato.

SDLC sicuro

IaC con Terraform, CI/CD protetto, patch settimanali, scansioni ECR/dipendenze.

FAQ Sicurezza

Dove vengono archiviati ed elaborati i miei dati?

Werk24 offre endpoint UE e USA.

  • UE: Francoforte (eu-central-1) con backup georidondanti a Stoccolma (eu-north-1)
  • USA: N. Virginia (us-east-1) con backup georidondanti in N. California (us-west-1).

L'elaborazione avviene nella regione dell'endpoint; non replichiamo contenuti tra regioni.

Copia
I clienti UE possono usare l'endpoint USA?

Sì. Puoi instradare carichi di lavoro individuali o tutti al nostro endpoint USA. Queste richieste sono elaborate e salvate negli USA.

Non c'è replica automatica tra UE e USA; la residenza dati è determinata dall'endpoint che hai scelto.

Copia
Quali dati personali elaborate?

Werk24 elabora il minor numero possibile di dati personali. Se i cartigli seguono un formato standard, oscuriamo l'area di rilascio molto presto nella catena di elaborazione.

Copia
Come vengono crittografati i dati?

A riposo: AWS KMS con CMK per cliente (SSE-KMS per clienti connessi; dati di test via SSE-S3). La chiave viene ruotata annualmente.

In transito: TLS 1.2+ (TLS 1.3 preferito) via certificati gestiti ACM; mTLS per servizi interni particolarmente sensibili. I livelli Enterprise supportano crittografia end-to-end con chiavi volatili.

Copia

Registrati o richiedi una valutazione individuale

Scrivi a security@werk24.io. Siamo felici di rispondere al tuo questionario fornitori o concordare una revisione di sicurezza.