🏆 Certificazioni e Standard di Sicurezza
✅ Certificazioni attuali
Certificazione SOC2 Type II
🎯 Aree di Copertura
- • Controlli di sicurezza e monitoraggio
- • Disponibilità e operatività del sistema
- • Verifica dell'integrità dell'elaborazione
- • Misure di protezione della riservatezza
- • Controlli sulla privacy per i dati personali
- • Audit indipendente di terze parti
- • Rinnovo annuale della certificazione
📊 Dettagli dell'Audit
- • Società di revisione Revisore di cybersecurity di alto livello
- • Tutte le principali operazioni aziendali
- • Revisione operativa di 12 mesi
- • Disponibilità del report: Su richiesta del cliente
- • Ultimo aggiornamento: Q3 2024
- • Prossimo audit: Q3 2026
- • Stato di conformità: Pienamente conforme
Conformità al GDPR
🌍 Protezione dei Dati nell'UE:
- • Conformità completa all'Articolo GDPR
- • Principi di minimizzazione dei dati
- • Documentazione della base giuridica
- • Supporto ai diritti degli interessati
- • Implementazione della privacy by design
- • Valutazioni d'impatto sulla protezione dei dati
- • Opzioni di residenza dei dati nell'UE
⚖️ Diritti dell’utente:
- • Diritto di accesso ai dati personali
- • Diritto di rettifica/correzione
- • Diritto alla cancellazione (eliminazione)
- • Diritto alla portabilità dei dati
- • Diritto di limitare il trattamento
- • Diritto di opporsi al trattamento
- • Trasparenza nel processo decisionale automatizzato
❌ Certificazioni mancanti
🚫 Non Attualmente Disponibile:
- Conformità HIPAA Nessun Business Associate Agreement disponibile
- Autorizzazione FedRAMP Non autorizzato per l'uso da parte del governo degli Stati Uniti
- ISO 27001: Standard internazionale di sicurezza non certificato
- PCI DSS Sicurezza della carta di pagamento (non applicabile)
- Conformità FISMA: Standard di sicurezza federali non rispettati
⚠️ Limitazioni del settore:
- Impossibile elaborare dati PHI
- Non adatto per le agenzie federali
- Servizi finanziari Conformità normativa limitata
- Nessuna tutela del segreto professionale avvocato-cliente
- Nessun requisito di autorizzazione di sicurezza soddisfatto
🔐 Protezione dei Dati e Crittografia
🛡️ Standard di Crittografia
Crittografia dei dati a riposo
🔒 Specifiche Tecniche
- • Crittografia AES-256
- • Gestione delle chiavi Integrazione con AWS KMS
- • Database e file system crittografati
- • Crittografia di backup Tutti i backup sono crittografati
- • Rotazione delle chiavi Rotazione periodica automatica
- • Registrazione degli accessi Tutti gli accessi alle chiavi di crittografia registrati
📊 Categorie di dati:
- • Registrazioni e trascrizioni delle riunioni
- • Dati dell'account utente e del profilo
- • Metadati e analisi delle riunioni
- • Token e credenziali di integrazione
- • Log di sistema e registri di audit
- • Dati di configurazione dell'applicazione
Crittografia dei dati in transito
🌐 Sicurezza di Rete
- • TLS 1.3 per tutte le connessioni
- • SSL a Convalida Estesa
- • Sicurezza delle API: Endpoint solo HTTPS
- • Segretezza Perfetta in Avanti: Abilitato
- • Sicurezza rigorosa del trasporto HTTP
- • Blocco dei certificati App mobili
📱 Sicurezza del cliente:
- • Partecipazioni alle riunioni con crittografia end-to-end
- • Autenticazione sicura basata su token
- • Crittografia del flusso di dati in tempo reale
- • Convalida del certificato dell'app mobile
- • Implementazione delle intestazioni di sicurezza del browser
- • Applicazione del Content Security Policy
👥 Controlli di accesso e autenticazione
🔑 Metodi di autenticazione
Autenticazione a più fattori
📱 Metodi supportati:
- • Codici di verifica via SMS
- • Supporto per app di autenticazione (Google, Authy)
- • Verifica basata su email
- • Supporto per chiavi di sicurezza hardware (FIDO2)
- • Autenticazione biometrica (mobile)
- • Codici di verifica di backup
⚙️ Opzioni di configurazione:
- • Facoltativo per gli account personali
- • Obbligatorio per gli account aziendali
- • Imposto dall'amministratore per l'organizzazione
- • Configurazione del periodo di tolleranza
- • Gestione dei dispositivi attendibili
- • Controlli di timeout della sessione
Accesso Single Sign-On (SSO)
🔗 Provider Supportati
- • Google Workspace (G Suite)
- • Microsoft Azure Active Directory
- • Gestione delle identità Okta
- • SSO aziendale OneLogin
- • Supporto al protocollo SAML 2.0
- • OpenID Connect (OIDC)
🎯 Funzionalità Enterprise:
- • Provisioning automatico degli utenti
- • Mappatura degli accessi basata sui gruppi
- • Provisioning just-in-time (JIT)
- • Controllo degli accessi basato sugli attributi
- • Gestione centralizzata delle sessioni
- • Criteri di timeout delle sessioni SSO
👤 Controllo di Accesso Basato sui Ruoli
Ruoli e autorizzazioni utente
👥 Ruoli standard:
- • Accesso amministrativo completo
- • Gestione utenti, impostazioni
- • Accesso utente standard
- • Accesso limitato alla riunione
- • Autorizzazioni di sola lettura
🔧 Permessi personalizzati:
- • Autorizzazioni per la registrazione delle riunioni
- • Controlli di condivisione delle trascrizioni
- • Gestione dell'accesso alle integrazioni
- • Autorizzazioni per l'esportazione dei dati
- • Diritti di visualizzazione delle analisi
🌍 Residenza dei dati e infrastruttura
🏢 Panoramica dell'Infrastruttura
Infrastruttura Cloud
☁️ Infrastruttura Primaria
- • Amazon Web Services (AWS)
- • Regione principale US-Est (Virginia)
- • Regione di backup US-Ovest (Oregon)
- • AWS CloudFront globale
- • AWS RDS con crittografia
- • AWS S3 con versioning
🌍 Disponibilità Globale:
- • Nord America: Disponibilità completa del servizio
- • Europa: opzione di residenza dei dati nell'UE
- • Asia-Pacific: Presenza regionale limitata
- • Australia: conforme alla sovranità dei dati
- • Canada: Requisiti provinciali sui dati soddisfatti
- • Regno Unito: conformità post-Brexit mantenuta
Opzioni di Residenza dei Dati
📍 Regioni disponibili:
- • Stati Uniti (predefinito)
- • Unione Europea (Francoforte)
- • Regno Unito (Londra)
- • Canada (Toronto) - su richiesta
- • Australia (Sydney) - solo enterprise
- • Regioni personalizzate per le aziende
⚙️ Configurazione:
- • Selezione dell'area a livello di account
- • I dati non attraversano mai i confini regionali
- • Archiviazione di backup nella stessa regione
- • L'elaborazione avviene all'interno della regione
- • Supporto per le leggi sulla sovranità dei dati
- • Assistenza alla migrazione disponibile
📊 Monitoraggio della Conformità e Audit
📋 Audit & Logging
Monitoraggio delle attività
📝 Attività registrate:
- • Eventi di autenticazione utente
- • Sessioni di registrazione delle riunioni
- • Accesso e download dei dati
- • Modifiche alle autorizzazioni
- • Utilizzo dell'integrazione
- • Tentativi di accesso non riusciti
- • Azioni amministrative
🔍 Funzionalità di Audit:
- • Monitoraggio dell'attività in tempo reale
- • Conservazione dei log per 90 giorni
- • Capacità di esportazione per la conformità
- • Rilevamento automatico delle anomalie
- • Monitoraggio degli indirizzi IP
- • Fingerprinting del dispositivo
- • Avvisi di attività sospetta
Reportistica di conformità
📊 Rapporti disponibili:
- • Riepiloghi dell'attività utente
- • Rapporti di accesso ai dati
- • Registri degli incidenti di sicurezza
- • Rapporti sullo stato di conformità
- • Riepiloghi sull'elaborazione dei dati
- • Metriche di utilizzo dell'integrazione
⏰ Programma di Reportistica:
- • Riepiloghi delle attività quotidiane
- • Report settimanali di conformità
- • Valutazioni di sicurezza mensili
- • Preparazione dell'audit trimestrale
- • Revisioni di sicurezza annuali
- • Report personalizzati on-demand
⚖️ Confronto sulla sicurezza con i concorrenti
| Funzione di sicurezza | Sembly AI | Fireflies | Otter.ai | Gong |
|---|---|---|---|---|
| SOC2 Tipo II | ✅ | ✅ | ✅ | ✅ |
| Conformità al GDPR | ✅ | ✅ | ✅ | ✅ |
| Conformità HIPAA | ❌ | ✅ | ❌ | ✅ |
| Crittografia AES-256 | ✅ | ✅ | ✅ | ✅ |
| Integrazione SSO | ✅ | ✅ | ✅ | ✅ |
| Residenza dei dati | Limitato | ✅ Completo | Limitato | ✅ Completo |
| ISO 27001 | ❌ | ✅ | ❌ | ✅ |
| Registrazione di controllo | ✅ Base | ✅ Avanzato | Limitato | ✅ Avanzato |
Le funzionalità di sicurezza possono variare in base al livello del piano. I piani Enterprise in genere includono controlli di sicurezza aggiuntivi non disponibili nei piani di base.
🎯 Raccomandazioni sulla sicurezza
✅ Sembly AI adatto per:
🏢 Adatto al settore
- Aziende tecnologiche Riunioni aziendali generali
- Servizi professionali Chiamate con i clienti e riunioni interne
- Riunioni accademiche e lezioni
- Piccola/media impresa Requisiti di conformità agli standard
- Requisiti di sicurezza in crescita
🎯 Casi d'uso
- Riunioni di squadra Collaborazione interna
- Chiamate dei clienti Discussioni non sensibili
- Sessioni di formazione Contenuto educativo
- Revisioni di progetto: Riunioni di aggiornamento
- Chiamate di vendita Riunioni generali con potenziali clienti
❌ Considera Alternative per:
🏥 Industrie regolamentate:
- I dati PHI richiedono la conformità HIPAA
- Servizi finanziari Necessità di certificazioni aggiuntive
- Autorizzazione FedRAMP richiesta
- Preoccupazioni relative al segreto professionale avvocato-cliente
- Appaltatori della difesa Requisiti per l’autorizzazione di sicurezza
🔒 Esigenze di Alta Sicurezza:
- Discussioni su IP sensibili: Segreti commerciali, brevetti
- Attività di M&A Transazioni confidenziali
- Comunicazioni esecutive: Discussioni a livello di consiglio di amministrazione
- Ambienti con forte attività di audit
- Operazioni internazionali Complesse esigenze di residenza dei dati
🔗 Guide di Sicurezza Correlate
🛡️ Panoramica sulla Sicurezza degli Strumenti di Meeting con IA
Confronto completo sulla sicurezza tra tutte le principali piattaforme
🏆 Certificazioni di sicurezza Avoma
Analisi dettagliata delle funzionalità di sicurezza e conformità di Avoma
🏥 Conformità HIPAA di Sembly AI
Analisi specifica della conformità HIPAA e dell’idoneità per l’ambito sanitario
📋 Dettagli SOC2 di Sembly AI
Analisi approfondita della certificazione SOC2 di Sembly e dei dettagli dell'audit
Hai bisogno di sicurezza di livello Enterprise? 🔒
Confronta le funzionalità di sicurezza tra le piattaforme per trovare il giusto livello di protezione per la tua organizzazione.