·

Politica di Sicurezza

Scopri come Tomba protegge i tuoi dati con misure di sicurezza di livello enterprise, crittografia e standard di conformità.

Il Nostro Impegno per la Sicurezza

Prendiamo la sicurezza dei dati molto seriamente. Come piattaforma SaaS che gestisce dati aziendali sensibili, manteniamo i più alti standard di sicurezza per garantire che le tue informazioni siano sempre protette.

Crittografia dei Dati

In Transito

Tutti i dati trasmessi da e verso Tomba sono crittografati utilizzando protocolli standard del settore:

  • TLS 1.3 per tutto il traffico web
  • HTTPS applicato su tutti gli endpoint
  • SSL/TLS per le connessioni API
  • Tunnel SSH per il trasferimento dati interno

A Riposo

Tutti i dati archiviati sono crittografati utilizzando crittografia AES-256.

Conservazione dei Dati

I dati vengono conservati solo per il tempo necessario alla fornitura del servizio e al mantenimento delle pipeline.

Sicurezza dell'Infrastruttura

Hosting Cloud

La nostra infrastruttura è ospitata su Cloudflare e DigitalOcean, che mantengono la conformità con:

  • SOC 1, 2 e 3
  • HIPAA
  • GDPR
  • ISO 27001

Sicurezza Fisica

I nostri fornitori di hosting implementano una sicurezza fisica completa:

  • Team di monitoraggio on-site 24/7
  • Controlli di accesso biometrici
  • Ridondanza completa di alimentazione e connettività
  • Strutture sicure con controllo accessi

Sicurezza delle Applicazioni

Protezione Firewall

  • Web Application Firewall (WAF) Cloudflare WAF filtra tutte le richieste in entrata per bloccare il traffico malevolo
  • Network Firewall Tutti i server sono protetti con rigidi controlli di accesso basati su IP

Autenticazione

  • Autenticazione multi-fattore per tutti gli accessi amministrativi
  • Gestione sicura delle sessioni
  • Politiche sulle password che impongono credenziali forti

Sicurezza del Codice

  • Audit di sicurezza regolari e penetration testing
  • Aggiornamenti di sicurezza automatizzati
  • Pratiche di sviluppo sicuro

Sicurezza del Personale

  • Comunicazioni crittografate richieste per tutti i membri del team
  • Formazione sulla consapevolezza della sicurezza
  • Principio del privilegio minimo per l'accesso

Sicurezza dei Pagamenti

Protezione dei Dati delle Carte

Tomba non memorizza informazioni sulle carte di credito. Conserviamo solo dati non sensibili (ultime quattro cifre) per scopi di supporto clienti.

Conformità PCI

Il nostro processore di pagamenti, Paddle, è certificato come PCI Level 1 Service Provider la certificazione più rigorosa nel settore dei pagamenti.

Risposta agli Incidenti

Manteniamo un piano completo di risposta agli incidenti:

  1. Rilevamento Monitoraggio continuo per anomalie di sicurezza
  2. Contenimento Isolamento immediato dei sistemi interessati
  3. Indagine Analisi approfondita della portata dell'incidente
  4. Notifica Comunicazione tempestiva alle parti interessate
  5. Rimedio Risoluzione completa e misure di prevenzione

Divulgazione delle Vulnerabilità

Se scopri una vulnerabilità di sicurezza, segnalala responsabilmente:

Email: security@tomba.io

Apprezziamo il tuo aiuto nel mantenere Tomba sicura e riconosceremo le segnalazioni valide.

Conformità

Tomba mantiene la conformità con:

  • GDPR Regolamento sulla protezione dei dati dell'UE
  • CCPA California Consumer Privacy Act
  • SOC 2 Type II Controlli di sicurezza e disponibilità

Domande?

Per richieste relative alla sicurezza, contatta security@tomba.io

Web Crawler TombaPublicWebCrawler

Informazioni su TombaPublicWebCrawler, il nostro robot di indicizzazione web che raccoglie dati di contatto aziendali pubblici rispettando robots.txt.

Termini di Servizio

Questi Termini di Servizio regolano l'utilizzo della piattaforma di ricerca email Tomba, dell'API e dei servizi correlati.

Inizia a trovare email verificate oggi

Unisciti a oltre 150.000 professionisti che si affidano a Tomba per dati di contatto accurati. Nessuna carta di credito richiesta.
Inizia gratisVedi i prezzi