Vai al contenuto

Sicurezza e conformità

I tuoi dati di pianificazione rimangono nell'UE. Il resto è documentato di seguito.

Database primario nell'UE. AES-256 inattivo, SAML SSO e SCIM su Enterprise, registri di audit tramite API. Questionari sulla sicurezza risposti entro due giorni lavorativi.

Infrastruttura

Residenza dei dati e accesso

Residenza dati basata nell'UE

Tutti i dati di sessione e i record degli utenti sono archiviati nelle regioni dell'UE. L'inferenza AI utilizza un processore basato negli USA regolato da Clausole Contrattuali Standard, senza l'invio di identificatori personali.

  • Database principale nell'UE
  • Repliche distribuite geograficamente per la resilienza
  • Stanze in tempo reale su Cloudflare Durable Objects, ancorate all'UE
  • Inferenza AI al di fuori dell'UE regolata da Clausole Contrattuali Standard

Autenticazione e accesso

Email e password con TOTP 2FA, OAuth tramite GitHub, Google, Microsoft o Atlassian — oppure forza SAML SSO a livello di organizzazione in modo che il tuo IdP decida chi può accedere.

  • Email e password con TOTP 2FA
  • OAuth: GitHub, Google, Microsoft, Atlassian
  • SSO SAML 2.0 e OIDC (Enterprise)
  • Forzatura SSO, deprovisioning SCIM, conservazione log di audit (Enterprise)

Crittografia e provisioning

Crittografia e ciclo di vita utente

Ciclo di vita degli utenti e SCIM

Esegui il provisioning e il de-provisioning degli utenti automaticamente dal tuo identity provider — nessun account obsoleto, nessun offboarding manuale.

  • Provisioning e deprovisioning SCIM 2.0
  • Creazione utenti Just-in-Time all'accesso SSO
  • Pulizia automatica all'uscita dei dipendenti

Crittografia

TLS in transito, AES-256 in riposo. Le credenziali di integrazione includono un secondo livello di crittografia a livello di applicazione — e con CMEK, la chiave è gestita nel tuo AWS KMS o Azure Key Vault.

  • TLS in transito
  • AES-256 inattivo
  • Crittografia a livello di applicazione per le credenziali di integrazione
  • CMEK — la tua chiave AWS KMS o Azure Key Vault (Enterprise); revoca per interrompere l'accesso
  • Backup crittografati

Conformità e osservabilità

GDPR e registrazione audit

GDPR e conformità

Costruito EU-first fin dal primo giorno. L'esportazione, la cancellazione e la residenza dei dati sono funzionalità di primo livello, non aggiunte successive.

  • Endpoint DSAR per l'esportazione autonoma dei dati
  • Cancellazione account con un clic (diritto all'oblio)
  • Accordo sul trattamento dei dati su richiesta

Registrazione degli audit e monitoraggio

Scopri chi ha fatto cosa, quando e da dove. I log di audit sono accessibili via API e interfaccia per i piani Team ed Enterprise, con conservazione corrispondente al piano.

  • Eventi di audit per accessi, cambi ruolo e integrazioni
  • Interfaccia filtrabile e accesso tramite REST API
  • La conservazione scala con il tuo piano
  • Monitoraggio delle prestazioni e degli errori dell'applicazione con avvisi

Hai bisogno di una revisione della sicurezza o di un DPA?

Il nostro team risponde ai questionari di sicurezza, DPAs personalizzati e revisioni architetturali entro due giorni lavorativi. Scrivi a security@plandeck.app o usa il modulo di contatto.

Contatta il team di sicurezzaVisualizza i sub-responsabili