Sicurezza di livello enterprise per la sicurezza della vostra azienda

Xoxoday dà priorità a solide misure di sicurezza per garantire un'esperienza sicura e protetta. Le nostre soluzioni sono progettate per proteggere e scalare le operazioni aziendali in modo efficiente, garantendo al contempo la privacy e la sicurezza dei dati dei clienti.
Grazie! Il vostro invio è stato ricevuto!
Oops! Qualcosa è andato storto durante l'invio del modulo.
Affidato da oltre 5000 imprese in tutto il mondo

Le nostre certificazioni di conformità

ISO 27001 ISMS
Sistema di gestione della sicurezza delle informazioni
La conformità alla norma ISO 27001 conferma il nostro impegno a proteggere le informazioni attraverso un solido sistema di gestione della sicurezza delle informazioni. I nostri processi aiutano a gestire i rischi per la sicurezza delle informazioni, a proteggere i dati e a migliorare continuamente le pratiche di sicurezza.
SOC 2
SOC 2 Tipo 1 e SOC 2 Tipo 2
I rapporti SOC 2 assicurano l'esistenza di controlli per l'elaborazione e la gestione dei dati, affermando gli elevati standard di Xoxoday nella gestione dei dati basata su cinque "principi di servizio fiduciario": sicurezza, disponibilità, riservatezza, integrità dell'elaborazione e privacy.
ISO 14001
Sistema di gestione ambientale
La certificazione ISO 14001 sottolinea la dedizione di Xoxoday alla sostenibilità ambientale. Ci impegniamo a migliorare continuamente le nostre prestazioni ambientali, garantendo operazioni e pratiche eco-compatibili.
GDPR
Regolamento generale sulla protezione dei dati
Conduciamo regolarmente programmi di sensibilizzazione per la nostra tecnologia e le nostre operazioni per garantire l'adesione a tutti i principi chiave della privacy: Responsabilità, Privacy by Design e Default, Minimizzazione dei dati e Diritti di accesso dei soggetti.
CCPA E CPRA
Legge sulla privacy dei consumatori della California e legge sui diritti alla privacy della California
La nostra conformità al CCPA e al CPRA garantisce la privacy delle informazioni personali sensibili (SPI) e delle informazioni personali (PI), che sono regolamentate separatamente per rafforzare i diritti dei residenti in California.
HIPAA
Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria
La conformità di Xoxoday all'HIPAA dimostra il nostro impegno a proteggere le informazioni sanitarie sensibili. Impieghiamo solide misure di salvaguardia durante la gestione delle informazioni mediche, fornendo alle organizzazioni la necessaria fiducia nei nostri sistemi.

Caratteristiche di sicurezza aggiuntive

Test di vulnerabilità regolari (VAPT)
Attraverso regolari test completi, identifichiamo le potenziali vulnerabilità di sicurezza e le attenuiamo in modo proattivo, assicurando che la nostra piattaforma rimanga resiliente contro le minacce informatiche in evoluzione.
SSO sicuro senza soluzione di continuità
Semplificate l'accesso degli utenti con la nostra funzionalità Single Sign-On (SSO), che consente un'autenticazione senza soluzione di continuità tra più servizi e sistemi, migliorando la sicurezza e l'esperienza degli utenti.
2FA migliorato
Utilizziamo solidi meccanismi di autenticazione abbinati all'autenticazione a due fattori (2FA), aggiungendo un ulteriore livello di sicurezza per verificare l'identità degli utenti e impedire accessi non autorizzati.
Controllo della posizione dei dati
Le nostre capacità di distribuzione multiregionale assicurano che il vostro servizio rimanga solido e conforme in tutte le località geografiche, con i dati che risiedono nella località di vostra scelta.
Distribuzione sicura in loco
Per le aziende che richiedono il massimo controllo dei dati, offriamo opzioni di implementazione on-premise per alcuni dei nostri prodotti, in linea con le loro politiche interne di conformità e sicurezza.
Controlli di accesso basati sui ruoli
Con RBAC è possibile definire e limitare l'accesso al sistema in base ai singoli ruoli all'interno dell'organizzazione, assicurando che gli utenti vedano solo ciò di cui hanno bisogno per svolgere il proprio lavoro.
Connessioni criptate
I nostri prodotti utilizzano HTTPS con protocolli TLS/SSL per creare una connessione sicura e criptata per tutti i trasferimenti di dati, salvaguardando da intercettazioni e manomissioni.
Tracciabilità con tracce di controllo
Mantenere audit trail dettagliati per tutte le interazioni tra sistemi e dati, fondamentali per la conformità, il monitoraggio e l'analisi forense della sicurezza.
Integrazione sicura dei dati
Integrazioni senza soluzione di continuità con CRM, data warehouse e data lake tramite canali sicuri come SFTP, HTTPS, API REST autorizzate da OAuth e tunnel VPN da sito a sito.

Domande frequenti su sicurezza e conformità

1. Dove vengono archiviati i miei dati? Posso scegliere dove saranno collocati il mio account e i miei dati?

Sì, offriamo alle aziende la flessibilità opzionale di decidere dove collocare i propri dati. Nella maggior parte dei casi, la nostra infrastruttura può accogliere implementazioni speciali in base alle esigenze dell'azienda.

2. Se abbiamo esigenze specifiche di sicurezza e di impostazioni della privacy, è possibile incorporarle nelle soluzioni di Xoxoday?

È possibile contattare un rappresentante di Xoxoday per verificare la presenza di requisiti specifici. Siamo conformi a un'ampia gamma di standard riconosciuti a livello internazionale e saremo aperti a valutare qualsiasi richiesta specifica.

3. Possiamo ottenere una copia dei certificati e dei rapporti di conformità di Xoxoday?

Sì, è possibile contattare un rappresentante per richiedere queste informazioni. Tuttavia, le seguenti risorse potrebbero richiedere un NDA su file: Rapporto di conformità SOC 2, Riepilogo della valutazione delle vulnerabilità e dei test di penetrazione (VAPT), Rapporto California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA), Rapporto Health Insurance Portability and Accountability Act (HIPAA), Rapporto GDPR Data Privacy Impact Assessment.

Privacy e conformità dei dati a livello globale

Conformità al GDPR
CCPA E CPRA
Regolamento generale sulla protezione dei dati
Il programma di conformità al GDPR di Giiftè costruito sui principi chiave della privacy: Responsabilità, Privacy by Design e Default, Minimizzazione dei dati e Diritti di accesso dei soggetti.

Conduciamo regolari programmi di sensibilizzazione per la nostra tecnologia e le nostre operazioni per garantire l'aderenza a tutti i principi chiave citati.

Ci impegniamo a fornire prodotti e servizi sicuri implementando e rispettando le politiche di conformità prescritte, sia come responsabili del trattamento dei dati che come incaricati del trattamento.

Il rispetto della conformità al GDPR è fondamentale per il nostro obiettivo di fornire soluzioni aziendali affidabili a livello globale. A sostegno di ciò, Giift garantisce gli stessi elevati standard di privacy e sicurezza a tutti i clienti, indipendentemente dalla loro ubicazione.
Legge sulla privacy dei consumatori della California e legge sui diritti alla privacy della California
Il CPRA ha modificato, ampliato e chiarito i diritti alla privacy per i residenti in California e si ispira al GDPR dell'UE in vari modi.

Il CPRA crea una nuova categoria di informazioni personali sensibili (SPI) che viene regolamentata separatamente e in modo più rigoroso rispetto alle informazioni personali (PI).

Lo scopo del CPRA è ridefinire ed espandere il California Consumer Privacy Act (CCPA) per rafforzare i diritti dei residenti in California.

La certificazione offre ai consumatori una maggiore opportunità di opt-out e richiede una gestione deliberata della privacy dei dati da parte delle aziende.

Protezione delle informazioni sanitarie

HIPAA
Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria
La conformità di Giiftall'HIPAA testimonia il nostro impegno a proteggere le informazioni sanitarie sensibili. Garantiamo che siano in atto solide misure di salvaguardia per proteggere i dati sanitari, fornendo agli enti sanitari e ai loro clienti la fiducia nella nostra gestione sicura delle informazioni mediche.
Grazie! Il vostro invio è stato ricevuto!
Oops! Qualcosa è andato storto durante l'invio del modulo.

Standard di sicurezza riconosciuti a livello internazionale

ISO 27001 (ISMS)
SOC 2 Tipo 1 e 2
ISO 27001 ISMS (Sistema di gestione della sicurezza delle informazioni)
Giift è orgogliosa di essere certificata ISO 27001, a conferma del nostro impegno a proteggere le vostre informazioni attraverso pratiche riconosciute a livello globale e un solido sistema di gestione della sicurezza delle informazioni.La certificazione attesta che disponiamo di sistemi completi per gestire i rischi legati alla sicurezza delle informazioni, proteggere i dati e migliorare continuamente le pratiche di sicurezza.
SOC 2 Tipo 1 e Tipo 2
I certificati SOC 2 Tipo 1 e Tipo 2 affermano gli elevati standard di Giiftnella gestione dei dati basati su cinque "principi di servizio fiduciario": sicurezza, disponibilità, riservatezza, integrità dell'elaborazione e privacy. Questi report indicano la nostra capacità non solo di implementare politiche di sicurezza critiche, ma anche di dimostrarne l'efficacia nel tempo.

Guidare la crescita da tutto il mondo

California
A - Xoxoday, 303 Twin Dolphin Drive, FL 600 #80, Redwood City, California 94065, Stati Uniti d'America
Dublino
Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublino, Irlanda
Bangalore
#17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102
Singapore
109 North Bridge Road, #05-21, Singapore 179097
Pechino
Stanza 4105, livello 4, edificio 26, Jing 'an Li, distretto di Chaoyang, Pechino, Cina
Dubai
Unità No: 1008, Fortune Business Tower, Cluster C, Jumeirah Lakes Towers, Dubai, Emirati Arabi Uniti
Jakarta
Cohive 101 - 15° piano, Jl. Mega Kuningan Barat Blok, Kec. Setiabudi, Jakarta Selatan - 12950
Nigeria
3C, SpacePAD KM 18, Lekki-Epe Expressway, Lekki, Stato di Lagos, Nigeria
Sri Lanka
No. 102, Havelock Road, Level 2, Colombo 05, Sri Lanka

Test e valutazione della sicurezza

VAPT
Valutazione delle vulnerabilità e test di penetrazione
L'impegno di Giift per la sicurezza è ulteriormente evidenziato dai nostri rigorosi sforzi VAPT. Attraverso test completi, identifichiamo le potenziali vulnerabilità di sicurezza e le attenuiamo in modo proattivo, assicurando che la nostra piattaforma rimanga resiliente contro le minacce informatiche in evoluzione.
Grazie! Il vostro invio è stato ricevuto!
Oops! Qualcosa è andato storto durante l'invio del modulo.

Impegno per la sostenibilità ambientale

Grazie! Il vostro invio è stato ricevuto!
Oops! Qualcosa è andato storto durante l'invio del modulo.
ISO 14001
Sistema di gestione ambientale
La nostra certificazione ISO 14001 sottolinea la dedizione di Giiftalla sostenibilità ambientale. Ci impegniamo a migliorare continuamente le nostre prestazioni ambientali, garantendo operazioni e pratiche eco-compatibili.
Risorse NDA
Le seguenti risorse potrebbero richiedere un NDA su file. Rivolgetevi al vostro rappresentante Giift .
Rapporto di conformità SOC 2
Riepilogo VAPT
Rapporto CCPA / CPRA
Rapporto HIPAA
Relazione di valutazione dell'impatto sulla privacy del GDPR
Grazie! Il vostro invio è stato ricevuto!
Oops! Qualcosa è andato storto durante l'invio del modulo.
Azienda
Blog
Chi siamo
Clienti
Partner
Supporto
Carriera
Sala stampa
Persone e cultura
Supporto
Centro di supporto
Supporto
Contattateci
Persone e cultura
INDUSTRIE
BFSI e Fintech
Commercio al dettaglio e commercio elettronico
Viaggi e ospitalità
Assistenza sanitaria e farmaceutica
Istruzione e tecnologia
Petrolio e gas
Automotive
IT, BPO e SaaS
Beni di consumo e beni durevoli
Immobili e infrastrutture
RUOLI
Commercianti
HR
Vendite
Prodotto
Dimensione dell'azienda
Piccola impresa
Impresa
Informativa sulla privacy
Sicurezza
Condizioni di utilizzo
Informativa sui cookie
Bug Bounty
© 2025 Xoxoday | Tutti i diritti riservati