Vai al contenuto principale
Da Craft prendiamo la sicurezza e la privacy molto sul serio. Anche se al momento non offriamo la crittografia end-to-end (E2EE), i tuoi dati sono comunque protetti grazie a solidi protocolli di crittografia durante l’intero ciclo di vita.

Che cos’è la crittografia end-to-end?

La crittografia end-to-end (E2EE) significa che solo il mittente e il destinatario possono accedere ai dati – neanche il fornitore del servizio può decrittarli. In questo modello, i tuoi contenuti vengono crittografati sul tuo dispositivo e decrittografati solo sul dispositivo del destinatario, garantendo il massimo della privacy. Craft non utilizza E2EE, perché l’app si basa su collaborazione cloud, sincronizzazione in tempo reale e accesso multi-dispositivo – funzionalità che richiedono la gestione dei dati lato server.

Come vengono protetti i tuoi dati

Anche se Craft non offre attualmente la crittografia end-to-end, i tuoi dati sono protetti mediante robuste misure di sicurezza, conformi agli standard del settore, in ogni fase.

Crittografia in transito

Tutti i dati inviati tra il tuo dispositivo e i server di Craft sono protetti tramite TLS (Transport Layer Security), evitando intercettazioni o manomissioni durante la trasmissione.

Crittografia a riposo

  • Contenuto del Documento e dati personali sono memorizzati utilizzando AWS RDS default encryption
  • File caricati e contenuti binari (come immagini o allegati) sono protetti con la crittografia SSE-S3 su Amazon S3

Hosting cloud sicuro

Craft è ospitato su Amazon Web Services (AWS), una piattaforma cloud sicura e affidabile utilizzata da grandi aziende a livello globale per la sua scalabilità e stabilità.

Conformità SOC 2

Craft è sottoposta ad audit indipendenti e certificata SOC 2 Type I & II, a conferma del mantenimento di elevati standard in termini di sicurezza dei sistemi, disponibilità e riservatezza.

Controlli di accesso

L’accesso ai dati è limitato al personale autorizzato di Craft e solo quando necessario – per esempio, per fornire assistenza. Tutti gli accessi sono registrati e gestiti con attenzione.

Backup automatici

Vengono eseguiti backup regolari per garantire che i tuoi contenuti siano al sicuro e recuperabili nell’improbabile caso di perdita di dati.

Accesso sicuro

Craft utilizza l’accesso via email con codici di verifica monouso invece delle password, riducendo l’esposizione al phishing e alle vulnerabilità comuni di sicurezza.

Per saperne di più

Per ulteriori informazioni sul nostro approccio alla protezione dei dati: Se hai domande sulla privacy dei dati o sul modello di sicurezza di Craft, contatta il nostro team di supporto.

Articoli correlati

Autenticazione e sicurezza dell'accesso

Archiviazione dei dati

Cronologia delle versioni del Documento