Più di 17.000 clienti si affidano a LiveAgent con i loro dati. La sicurezza dei dati è di massima importanza per noi. Combiniamo più funzioni di sicurezza per garantire che i dati dei clienti, dei dipendenti e dell’azienda siano sempre protetti, in modo che i nostri clienti possano stare tranquilli sapendo che i loro dati sono al sicuro, la loro comunicazione è protetta e le loro attività sono tutelate.
Sicurezza del prodotto
Autenticazione a due fattori
La verifica in 2 passaggi aggiunge maggiore sicurezza al tuo account LiveAgent. Quando hai l’autenticazione a 2 fattori abilitata, qualsiasi tentativo di accesso al tuo account deve essere accompagnato dal codice che hai generato nell’app Google Authenticator. La verifica in 2 passaggi può aiutare a tenere fuori le persone sconosciute, anche se hanno la tua password.
Crittografia HTTPS
Tutti gli account ospitati da LiveAgent funzionano su una connessione sicura utilizzando il protocollo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo attraverso il quale i dati vengono inviati tra il tuo browser e il sito web a cui sei connesso. Significa che tutta la comunicazione tra il tuo browser e LiveAgent è crittografata, inclusa la tua comunicazione tramite chat ed email.
Archiviazione sicura delle credenziali
Seguiamo le migliori pratiche più recenti per archiviare e proteggere le credenziali di accesso degli utenti e le password nel cloud.
Restrizioni IP e di rete
Il tuo pannello agente LiveAgent può essere configurato per consentire l’accesso solo da intervalli di indirizzi IP specifici.
Sicurezza API
L’API REST di LiveAgent è limitata agli utenti accreditati in base al nome utente e alla password o al nome utente e ai token API.
Filtro SPAM
LiveAgent ha un filtro SPAM intelligente integrato che impara e migliora continuamente le sue capacità di filtraggio. Oltre a ciò, abbiamo il nostro programma di bug bounty, attraverso il quale i ricercatori di sicurezza indipendenti possono aiutarci a proteggere la nostra applicazione.
Sicurezza del data center
Garantiamo la riservatezza e l’integrità dei tuoi dati con le migliori pratiche del settore. I server LiveAgent sono ospitati in strutture conformi a Tier IV o III+, PCI DSS, SSAE-16 o ISO 27001. Il nostro team di sicurezza spinge continuamente gli aggiornamenti di sicurezza e risponde attivamente agli avvisi e agli eventi di sicurezza.
Sicurezza fisica
| Strutture | Ambiente server |
|---|---|
| I server LiveAgent sono ospitati in strutture conformi a Tier III+ o IV o PCI DSS, SSAE-16 o ISO 27001. Le strutture del data center sono alimentate da alimentazione ridondante, ciascuna con UPS e generatori di backup. |
| Sicurezza in loco | Zone di sicurezza |
|---|---|
| Le nostre strutture del data center dispongono di un perimetro protetto con zone di sicurezza a più livelli, sicurezza presidiata 24/7, sorveglianza video CCTV, identificazione multifactor con controllo di accesso biometrico, serrature fisiche e allarmi di violazione della sicurezza. |
| Monitoraggio | Monitoraggio server e dispositivi |
|---|---|
| Tutti i sistemi di rete di produzione, i dispositivi in rete e i circuiti sono costantemente monitorati e amministrati logicamente dagli amministratori di LiveAgent. La sicurezza fisica, l’alimentazione e la connettività Internet oltre alle porte della gabbia di co-location o ai servizi Amazon/Linode sono monitorate dai fornitori di strutture. |
| Posizione | Data center negli Stati Uniti, Europa e Asia |
|---|---|
| LiveAgent ospita i dati in più data center in base alle tue preferenze o alla tua posizione geografica negli Stati Uniti, Europa e Asia. I clienti possono scegliere di posizionare i loro dati di servizio solo negli Stati Uniti o solo in Europa. |
Sicurezza della rete
La nostra rete è protetta da firewall ridondanti, tecnologia router di prim’ordine, trasporto HTTPS sicuro su reti pubbliche e tecnologie di rilevamento e/o prevenzione delle intrusioni di rete (IDS/IPS) che monitorano e/o bloccano il traffico dannoso e gli attacchi di rete.
| Architettura | Zone di sicurezza nella nostra architettura |
|---|---|
| La nostra architettura di sicurezza di rete è costituita da più zone di sicurezza. I sistemi più sensibili, come i server applicativi e i server di database, sono protetti nelle nostre zone più affidabili. Altri sistemi come i bilanciatori di carico sono ospitati in zone commisurate alla loro sensibilità, a seconda della funzione, della classificazione delle informazioni e del rischio. |
| Test di penetrazione di terze parti | Ricerca sulla sicurezza di terze parti |
|---|---|
| Oltre al nostro ampio programma interno di scansione e test, LiveAgent lavora anche con esperti di sicurezza e ricercatori di terze parti per eseguire controlli di sicurezza e test di penetrazione ampi. |
| Scansione delle vulnerabilità di rete | Scansione delle vulnerabilità |
|---|---|
| La scansione della sicurezza di rete ci fornisce una visione approfondita per l’identificazione rapida di sistemi potenzialmente vulnerabili o non conformi. |
| Mitigazione DDoS | Mitigazione DDoS |
|---|---|
| Un’infrastruttura leader del settore è in atto per proteggere e mitigare l’impatto degli attacchi di negazione del servizio. |
| Crittografia | Crittografia della comunicazione |
|---|---|
| Le comunicazioni tra te e i server LiveAgent sono crittografate tramite le migliori pratiche del settore HTTPS e Transport Layer Security (TLS) su reti pubbliche. |
Disaster recovery, backup e ridondanza
Operiamo una strategia di backup e disaster recovery a più livelli. I backup e gli snapshot quasi in tempo reale vengono eseguiti a vari intervalli e più copie vengono archiviate in modo sicuro su server diversi. Il nostro programma di disaster recovery garantisce che i nostri servizi rimangono disponibili o sono facilmente recuperabili in caso di disastro.
La nostra architettura di ridondanza elimina un singolo punto di guasto. Combinato con backup completi, garantiamo che i dati dei clienti siano replicati e disponibili nei sistemi di produzione.
Conformità GDPR dell’UE
LiveAgent è completamente conforme alla direttiva GDPR che è diventata applicabile il 25 maggio 2018. Un team di esperti di sicurezza e sviluppatori ha lavorato per rafforzare le nostre politiche di sicurezza e aumentare la consapevolezza sulla protezione dei dati e su ciò che è richiesto ai nostri dipendenti per conformarsi alle regole che GDPR mette in atto. Abbiamo anche assicurato che i nostri clienti fossero informati degli sviluppi recenti in modo tempestivo.
Google OAuth e dati Google
Quali informazioni raccogliamo?
Raccogliamo l’indirizzo email degli utenti Google.
Come utilizziamo le informazioni?
Lo utilizziamo per accedere alla casella di posta degli utenti Google al fine di elaborare le loro email in ticket.
Come condividiamo le informazioni?
Non condividiamo le informazioni con nessuna terza parte.
L’uso delle informazioni ricevute dalle API di Google aderirà alla Politica sui dati degli utenti dei servizi API di Google, inclusi i requisiti di utilizzo limitato.
