Sicurezza e privacy

Ci impegniamo a mantenere i più elevati standard di sicurezza, privacy e conformità in tutti i nostri prodotti e servizi

Certificato SOC 2 Tipo 2

Siamo orgogliosi di condividere che GlaMar è conforme a SOC 2 Type 2, riaffermando il nostro impegno a mantenere i più alti standard di sicurezza dei dati e integrità operativa
Questa attestazione indipendente di terze parti conferma che i nostri sistemi e processi sono costantemente allineati ai rigorosi principi di fiducia di:

Sicurezza

Disponibilità

Riservatezza

Integrità dell'elaborazione

Privacy

Nota: Una copia dell'ultimo rapporto SOC 2 è disponibile su richiesta per clienti e partner ai sensi della NDA

Conforme al GDPR

GlaMar si impegna a rispettare le migliori pratiche globali sulla privacy e ha implementato una gestione dei dati conforme al GDPR su più prodotti. Garantiamo:

Trattamento dei dati lecito e trasparente

Solida gestione del consenso e delle preferenze

Diritti dell'interessato (accesso, rettifica, cancellazione)

Potenti meccanismi di crittografia dei dati e risposta alle violazioni

Esaminiamo e miglioriamo continuamente i nostri quadri sulla privacy per allinearli alle normative in evoluzione e alle aspettative dei clienti.

Esaminiamo e miglioriamo continuamente i nostri quadri sulla privacy per allinearli alle normative in evoluzione e alle aspettative dei clienti

ISO/IEC 27001:2022

In GlaMar, diamo priorità alla protezione dei dati dei clienti e alle operazioni sicure. La nostra certificazione ISO/IEC 27001:2022 dimostra il nostro impegno per l'eccellenza nella sicurezza delle informazioni attraverso un approccio sistematico e basato sul rischio che garantisce la riservatezza, l'integrità e la disponibilità dei dati. Il nostro programma di sicurezza include:

Solidi controlli di accesso e pratiche di protezione dei datiValutazione e mitigazione continue del rischio

Valutazione e mitigazione continue del rischio

Risposta agli incidenti e pianificazione della continuità operativa

Verifiche periodiche e revisioni della conformità

Programmi di formazione e sensibilizzazione dei dipendenti

«Il nostro audit SOC 2 di tipo 2 copre un periodo operativo di sei mesi

periodo di efficacia, garantendo che i controlli di sicurezza non siano solo in atto, ma anche seguiti in modo coerente.»

Una copia dell'ultimo rapporto SOC 2 è disponibile su richiesta per clienti e partner ai sensi della NDA

Privacy fin dalla progettazione. Sicurezza per impostazione predefinita

La sicurezza non è un aspetto secondario: è integrata in ogni livello della nostra infrastruttura e del ciclo di vita del prodotto. In GlaMar, adottiamo una strategia di difesa approfondita su tutte le nostre piattaforme per salvaguardare i dati, garantire la privacy e consentire una scalabilità sicura

I nostri controlli di sicurezza applicati includono:

Proteggi SDLC con strumenti di test di sicurezza automatizzati integrati (SAST, DAST, IAST) in tutti gli ambienti di sviluppo e staging

Integrazione DevSecOps all'interno delle pipeline CI/CD per consentire il rilevamento precoce e la mitigazione delle vulnerabilità prima dell'implementazione

Valutazioni regolari delle vulnerabilità e test di penetrazione condotti da team interni ed esperti di terze parti

Sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS) per monitorare, rilevare e bloccare comportamenti sospetti della rete in tempo reale

Sistemi di rilevamento delle intrusioni (NIDS) basati sulla rete per l'analisi continua del traffico e il rilevamento delle minacce su carichi di lavoro cloud ed edge

Sicurezza nativa per il cloud che sfrutta GCP, tra cui:
* Controlli del servizio VPC
* Proxy con riconoscimento dell'identità (IAP)
* VM schermate e isolamento del carico di lavoro

Crittografia dei dati a riposo e in transito utilizzando gli standard del settore (ad esempio, AES-256, TLS 1.2+)

Role-Based Access Control (RBAC) e applicazione dei privilegi minimi in tutti i sistemi e gli ambienti di produzione critici

Sistemi SIEM (Security Information and Event Management) per centralizzare i log e rilevare comportamenti anomali

Autenticazione a più fattori (MFA) per tutti gli account amministrativi e l'accesso ai sistemi sensibili

Gestione della configurazione e benchmarking CIS per garantire il rafforzamento sicuro di sistemi e contenitori

Questi controlli a più livelli riflettono il nostro impegno verso un'architettura zero trust, in linea con gli standard di settore come i requisiti SOC 2, ISO 27001 e GDPR

Governance, rischio e conformità

GlaMar è orgoglioso di:

Conforme a SOC 2 di tipo 2: convalidato da revisori terzi indipendenti, a dimostrazione di controlli efficaci su sicurezza, disponibilità, riservatezza, integrità del trattamento e privacy

Allineamento al GDPR: garantire i diritti alla privacy dei dati, la gestione del consenso e la gestione sicura delle informazioni personali nelle operazioni globali

Certificato ISO/IEC 27001:2022 — Riconosciuto a livello internazionale per il nostro solido sistema di gestione della sicurezza delle informazioni che protegge i dati dei clienti attraverso controlli rigorosi e approcci basati sul rischio

Impegno verso operazioni etiche

GlaMar crede in una cultura incentrata sulla sicurezza e incentrata sulle persone, in cui la segnalazione etica è incoraggiata, supportata e premiata. Tutte le preoccupazioni vengono gestite con serietà e le azioni correttive vengono monitorate attraverso un quadro di governance strutturato

Politica sugli informatori e segnalazione anonima

GlaMar mantiene una politica formale in materia di whistleblower che consente agli stakeholder interni ed esterni di segnalare dubbi su:

Frode o comportamento non etico

Violazioni della sicurezza o della privacy

Violazione degli obblighi legali o regolamentari

Forniamo un canale di comunicazione sicuro e anonimo per consentire agli informatori di segnalare preoccupazioni senza timore di ritorsioni. Ogni segnalazione viene esaminata dalla nostra leadership di Compliance & Infosec, ponendo la riservatezza e l'equità al centro del nostro processo.
Puoi segnalare tramite:

Portale di segnalazione anonimo

ethics@fynd.com