Sicurezza e fiducia

Progettato per superare la tua revisione di sicurezza.

Le risposte provengono solo dalle fonti approvate dai tuoi amministratori, con crittografia in transito e a riposo e registrazione degli accessi. Questa pagina presenta tutto come il tuo team IT vorrà esaminarlo.

A che punto sono le nostre certificazioni
SOC 2 Type II In Corso
ISO 27001 In Corso
GDPR In Corso
HIPAA In Corso
Crittografia 256-bit

“In Corso” significa esattamente questo. Diremo “certificato” quando lo saremo, non prima.

La nostra promessa sulla sicurezza. Quattro impegni che guidano come gestiamo i tuoi dati.

01

I tuoi dati sono tuoi

I tuoi dati sono tuoi. Non li vendiamo mai, non li condividiamo a vantaggio di terzi e non li usiamo per scopi che non hai autorizzato.

02

I tuoi dati non addestrano modelli IA

Ciò che carichi resta di tua proprietà e non diventa mai dati di addestramento, né per i nostri modelli né per quelli di altri.

03

Crittografia ovunque

Tutti i dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256). Le tue informazioni sono protette sia in movimento che archiviate.

04

Pratiche trasparenti

Le nostre pratiche di sicurezza sono scritte in linguaggio chiaro, e puoi leggerle prima di impegnarti.

Sicurezza e governance dell'IA. i controlli che decidono cosa può dire l'IA e chi può verificarne il lavoro.

Ancorata ai tuoi dati

Le risposte si basano sui contenuti che carichi e approvi. Ogni risposta risale a un documento di origine che controlli tu.

Citazioni che puoi verificare

Ogni risposta IA include citazioni che puntano alla fonte esatta. Gli utenti possono verificare le informazioni invece di fidarsi ciecamente dell'output IA.

Nessun addestramento modelli sui tuoi dati

I tuoi contenuti non vengono mai usati per addestrare modelli IA. Le query e le risposte nel tuo JoySuite restano nel tuo JoySuite.

Guardrail sui contenuti

La moderazione integrata mantiene i contenuti generati pertinenti e appropriati, con limiti definiti dai tuoi amministratori.

Audit trail

Ogni interazione viene registrata: la domanda, la risposta e le fonti usate, così le verifiche di conformità hanno il quadro completo.

Supervisione umana

Gli amministratori possono rivedere le risposte, segnalare problemi e perfezionare il sistema nel tempo. L'IA assiste; le persone restano al comando.

Sicurezza in profondità. Quattro livelli di protezione: dall'infrastruttura sottostante fino a chi accede a cosa.

01

Sicurezza dell'Infrastruttura

JoySuite gira su una grande infrastruttura cloud con diversi livelli di protezione sottostanti.

  • Ospitato su AWS con data center certificati ISO 27001 e SOC 2
  • Ridondanza multi-regione per alta disponibilità
  • Protezione DDoS e web application firewall
  • Scansione vulnerabilità continua e penetration testing
  • Monitoraggio infrastruttura 24/7 e alerting
02

Sicurezza dell'Applicazione

La sicurezza fa parte del modo in cui l'applicazione viene costruita, revisionata e rilasciata.

  • Ciclo di sviluppo sicuro con code review e testing
  • Controlli di Accesso basati sulle Relazioni (ReBAC) con permessi granulari
  • Gestione sessioni con timeout automatico
  • Audit logging per tutte le azioni amministrative
  • Valutazioni di sicurezza regolari da terze parti
03

Protezione Dati

I tuoi dati sono protetti in ogni fase: caricamento, elaborazione, archiviazione e recupero.

  • Crittografia TLS 1.3 per tutti i dati in transito
  • Crittografia AES-256 per tutti i dati a riposo
  • Opzioni di isolamento tenant logico e fisico
  • Backup automatici con point-in-time recovery
  • Policy di retention dati che controlli tu
04

Controllo Accessi

Controlla chi vede cosa con gli strumenti di identità e accesso che il tuo team IT già conosce.

  • Supporto Single Sign-On (SSO) per identity provider enterprise
  • Autenticazione multi-fattore (MFA) disponibile
  • Controlli permessi granulari per contenuti e funzionalità
  • IP allowlisting per controllo accessi aggiuntivo
  • Blocco automatico account dopo tentativi falliti

I tuoi contenuti non addestrano mai modelli di IA.

Ciò che carichi resta tuo. Le risposte sono fondate sulle fonti che approvi (non sul web aperto) e ognuna porta una citazione che il tuo team può verificare.

Certificazioni e compliance. Stiamo ottenendo le certificazioni di sicurezza e conformità che la tua organizzazione richiede.

SOC 2 Type II

Controlli di sicurezza auditati

In Corso

GDPR

Protezione dati UE

In Corso

HIPAA

Pronto per dati sanitari

In Corso

ISO 27001

Gestione sicurezza informazioni

In Corso

Domande sulla sicurezza? Il nostro team sicurezza è felice di discutere i tuoi requisiti specifici e rispondere a qualsiasi domanda.

Richiedi documentazione sicurezza →

Fai parlare il tuo team sicurezza con il nostro.

Porta il questionario, i requisiti di gestione dei dati e le domande difficili. Preferiamo rispondere prima che tu ti impegni, non dopo.