FAQ sicurezza e privacy

In che modo monday.com garantisce l'accesso dei propri utenti al servizio monday.com?

L'accesso a monday.com viene effettuato tramite i seguenti metodi di autenticazione:

• Credenziali: nome utente (di solito il tuo indirizzo email) e password;
• Supportiamo anche l'utilizzo di provider di identità esterni, come Google SSO (solo per piano Pro ed Enterprise) e Okta, OneLogin e custom SAML 2.0 (solo per piano Enterprise);
• Inoltre, l'autenticazione a due fattori (2FA) tramite un messaggio di testo o tramite un'app di autenticazione può essere abilitata facoltativamente dagli amministratori dell'account.

monday.com supporta la configurazione dei criteri delle password?

Offriamo agli amministratori una scelta di due impostazioni di protezione delle password per il loro account:

• minimo 8 caratteri, senza caratteri ripetuti o consecutivi consentiti; oppure
• minimo 8 caratteri, senza caratteri ripetuti o consecutivi consentiti e inclusione di almeno una cifra (123), una lettera minuscola (abc) e una lettera maiuscola (ABC).

I dati dei clienti di monday.com sono crittografati? Quali metodologie vengono utilizzate per crittografare i dati?

Sì, monday.com utilizza i seguenti metodi per crittografare i dati dei clienti:

• I dati inattivi vengono crittografati utilizzando AES-256.
• I dati in transito su reti aperte vengono crittografati utilizzando TLS 1.3 (almeno TLS 1.2).
• Le password utente vengono crittografate tramite hash e sale.

Dove sono situati i centri dati di monday.com?

monday.com è un servizio completamente basato sul cloud. Il nostro servizio è ospitato sull'infrastruttura Amazon Web Services nel nord della Virginia in più zone di disponibilità, con un sito di ripristino di emergenza stabilito in un'area diversa. Alcuni dati di backup vengono memorizzati su Google Cloud Platform (Stati Uniti, multi-regione). Questi centri dati adottano misure di sicurezza fisica e ambientale leader nel settore, con conseguente elevata resilienza dell'infrastruttura.

Ulteriori informazioni sulle procedure di sicurezza sono disponibili all'indirizzo:
Pagina di sicurezza AWS
Pagina di sicurezza GCP

Come garantite la disponibilità del servizio?

Utilizziamo un'architettura di microservizi per garantire un impatto minimo sullo stato del sistema in caso di guasto di uno o più componenti. Le zone di disponibilità multiple vengono utilizzate per fornire ulteriore ridondanza e abbiamo fornitori alternativi per alcuni dei servizi su cui ci affidiamo.
Ai clienti aziendali viene fornito un contratto di servizio del 99,9%, soggetto ai termini del contratto di servizio. Inoltre, la disponibilità dei nostri servizi può essere monitorata attraverso la nostra pagina di stato, a cui è anche possibile iscriversi per ricevere aggiornamenti via email o SMS.

Siamo conformi alle seguenti certificazioni, report e programmi di conformità:

Temos as seguintes certificações, relatórios e programas de conformidade:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Tipo II, SOC 2 Tipo II, SOC 3
GDPR
CCPA
Puoi trovare tutti i nostri certificati qui.

monday.com è conforme a PCI-DSS?

monday.com utilizza i servizi di un processore di fatturazione certificato PCI-DSS di terze parti; pertanto, tutti i pagamenti con carta di credito pagati tramite il nostro processore di fatturazione vengono elaborato secondo i requisiti PCI-DSS. Pertanto, i dati PCI-DSS non vengono memorizzati sul nostro servizio e non siamo tenuti ad avere la certificazione PCI-DSS.

monday.com dispone di personale dedicato alla sicurezza?

Sì. I nostri sforzi di sicurezza sono guidati e monitorati dal nostro team di sicurezza e un più ampio forum sulla sicurezza, che è composto da rappresentanti dei team Infrastrutture, R&S, Operazioni e IT.