Sicurezza e conformità
Una piattaforma progettata per le esigenze B2B
GroundCam protegge le tue sessioni, le tue prove visive e i dati dei tuoi clienti grazie a un'infrastruttura 100 % europea, una crittografia sistematica e una conformità GDPR dichiarativa.
Quattro pilastri
Hosting 100 % UE
Applicazioni, basi di dati e file ospitati in Europa.
Autenticazione rafforzata
MFA, SSO Microsoft Entra ID e Okta, ruoli granulari.
Crittografia in transito e a riposo
TLS 1.3, HSTS preload, crittografia a riposo di file e database.
Conformità GDPR
Minimizzazione, consenso esplicito, diritti degli utenti garantiti.
Hosting e infrastruttura
L'intera piattaforma si basa su infrastrutture cloud Tier-1 in area Europa.
Regione europea esclusiva
Hosting applicativo in Francia e archiviazione dei database in regione UE multi-zona. Nessun dato cliente esce dall'Unione Europea durante il funzionamento nominale.
CDN globale con protezione DDoS
Rete di distribuzione dei contenuti mondiale per le prestazioni, con protezione DDoS automatica e regole di filtro HTTP/HTTPS.
Isolamento multi-tenant rigoroso
Separazione logica dei dati tra le organizzazioni applicata lato server. Gli accessi a file e dati passano esclusivamente attraverso route server autenticate — mai accesso diretto allo storage dal browser.
Tecnologie utilizzate
Ecco le categorie di tecnologie su cui si basa GroundCam.
Piattaforma video web HD
Streaming video e audio in tempo reale tramite operatore europeo. Sessioni cifrate end-to-end.
Gateway SMS internazionale
Invio dei link di invito via SMS tramite operatore di telecomunicazioni certificato, copertura mondiale.
Processore di pagamento PCI-DSS Livello 1
Pagamento con carta e bonifico SEPA tramite processore certificato PCI-DSS livello 1. Nessun dato di carta transita sui nostri server.
Fornitore SMTP transazionale
Email transazionali (notifiche, fatture) tramite fornitore SMTP con autenticazione SPF, DKIM e DMARC.
Monitoraggio applicativo
Piattaforma di monitoraggio e tracciamento errori conforme al GDPR, solo dati tecnici (nessun dato personale).
Analisi comportamentale opt-in
Strumento di analisi comportamentale attivabile previo consenso, senza cookie di terze parti, anonimizzato.
Protezione anti-bot
Sistema CAPTCHA senza cookie di terze parti per proteggere i moduli sensibili.
Autenticazione e controllo degli accessi
Politica delle password
Password memorizzate come hash bcrypt, mai in chiaro. Reset tramite link a durata limitata.
Autenticazione a due fattori (MFA)
Codice OTP via email per rafforzare l'accesso. Disponibile su tutti gli account.
SSO Microsoft Entra ID e Okta
Accesso centralizzato tramite SAML/OIDC con la tua directory aziendale. Provisioning a cura dell'amministratore.
Ruoli granulari
Quattro livelli di accesso: proprietario, amministratore, agente, sola lettura. Registro di audit delle azioni sensibili.
Crittografia e protezione dei dati
TLS 1.3 + HSTS preload
Tutte le connessioni impongono HTTPS con HSTS preload (max-age 2 anni). Nessun traffico in chiaro.
Crittografia a riposo
Database e storage dei file cifrati a riposo per impostazione predefinita dai provider cloud.
Header di sicurezza rafforzati
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Permissions-Policy configurati rigorosamente.
Storage server-only
Nessun accesso diretto allo storage dal browser. Qualsiasi lettura/scrittura passa da un endpoint server autenticato.
Gestione dei segreti
Chiavi API e token archiviati in variabili d'ambiente cifrate. Confronti timing-safe per resistere agli attacchi temporali.
Validazione rigorosa degli input
Schemi Zod su tutte le route API. Verifica dei magic byte per gli upload. Protezione SSRF sui webhook in uscita.
GDPR e privacy
Dati trattati esclusivamente nell'UE
Hosting applicativo e database in regione UE. Restrizione area euro per i pagamenti (EUR + area SEPA).
Minimizzazione dei dati
Raccogliamo solo i dati necessari al servizio: profilo, sessioni video, catture legate a una sessione, dati di fatturazione.
Conservazione limitata
Le sessioni video non sono registrate per impostazione predefinita. Le catture e i log sono conservati in base al piano (da 30 giorni a 1 anno).
Diritti degli utenti
Accesso, rettifica, cancellazione, portabilità: questi diritti sono esercitabili dal pannello di controllo o contattando il nostro team.
Per maggiori dettagli:
Domande frequenti
- GroundCam è soggetta ad audit di sicurezza?
- Applichiamo continuamente le buone pratiche di sicurezza: revisione del codice tra pari, validazione rigorosa degli input, monitoraggio degli errori, aggiornamento regolare delle dipendenze. Per richieste specifiche di certificazioni esterne, contattaci.
- Dove vengono memorizzati i video e gli screenshot?
- Le sessioni video transitano in diretta tra i partecipanti senza essere registrate per impostazione predefinita. Gli screenshot sono cifrati a riposo su uno storage ospitato in regione UE, accessibili unicamente tramite URL server-only autenticati.
- Come venite notificati di un incidente di sicurezza?
- La nostra infrastruttura segnala automaticamente le anomalie attraverso la piattaforma di monitoraggio. In caso di incidente che coinvolge dati personali, notifichiamo i clienti interessati e la CNIL entro i termini di legge previsti dal GDPR.
- Come posso eliminare i miei dati?
- Puoi disattivare il tuo account dal pannello di controllo. Per una cancellazione completa (diritto all'oblio del GDPR), contattaci: procediamo alla cancellazione entro 30 giorni conformemente al regolamento.
Una domanda specifica sulla sicurezza?
Il nostro team risponde a richieste di chiarimenti tecnici, audit cliente ed esigenze contrattuali.
Contattaci