AccediSicurezza e protezione dei dati.
Trust Center | Privacy e conformità | Pacchetto Trust Center
Centro di protezione
Matterport si impegna a non tradire la fiducia dei propri clienti riguardo alla privacy dei loro dati. Lo dimostriamo mantenendo la massima sicurezza, privacy e disponibilità dei dati all'interno dei nostri sistemi. Continueremo a investire in certificazioni di livello enterprise sulle nostre pratiche, mostrando la nostra trasparenza e la nostra volontà di attenerci agli standard più elevati.
Sicurezza
Crittografia
Matterport utilizza protocolli TLS con crittografia AES a 256 bit per proteggere i dati in transito. Le informazioni degli utenti, come ad esempio le credenziali di accesso, vengono inviate tramite canali pubblici criptati. Tutti i dati sono criptati all'interno del database. Le chiavi di crittografia vengono salvate separatamente e il loro accesso è limitato agli amministratori.
Sicurezza dei data center
L'infrastruttura di Matterport si trova all'interno dell'ecosistema AWS di Amazon ed è stata progettata per essere allineata alle migliori pratiche AWS in materia di sicurezza e disponibilità. Matterport è membro attivo di AWS APN (Amazon Partner Network) e utilizza le diverse risorse di rete disponibili per essere sempre conforme alle migliori pratiche di settore, offrendo al contempo una piattaforma di elaborazione sicura, scalabile e affidabile.
SSO
Matterport offre l'autenticazione singola (SSO) tramite Security Assertion Markup Language (SAML) 2.0 per l'autenticazione al portale cloud. Come provider di identità (IdPs), i nostri clienti utilizzano PingID, Okta, OneLogin, Microsoft Azure, ADFS e altri.
Risposta agli incidenti
Il piano di Matterport per rispondere in caso di incidenti relativi ai dati personali alle procedure di escalation garantiscono una gestione tempestiva ed efficace oltre alla comunicazione a tutti i clienti interessati in caso di violazione confermata che potrebbe mettere a rischio le loro informazioni. Per casi di questo tipo, Matterport è in stretto contatto con le autorità legali di vigilanza.
SOC 2 Type II
Il programma GRC (Governance, rischio e conformità) di Matterport è qui per aiutare a soddisfare le esigenze di conformità della tua organizzazione. Ci sottoponiamo annualmente ad audit di terze parti per i Trust Principles of Security, Availability and Confidentiality di SOC2.
Disponibilità
Stato del sistema
La disponibilità di sistema viene monitorata da più applicazioni e/o servizi di terze parti. Queste informazioni sono pubblicate su https://status.matterport.com. Matterport condivide pubblicamente le informazioni sulla disponibilità del sistema per offrire ai clienti visibilità operativa in totale trasparenza, così da guadagnare e mantenere la loro fiducia.
Ridondanza
Matterport ha progettato la propria infrastruttura di rete in base ai criteri di ridondanza e massima disponibilità. In caso di guasto, tutti i componenti fondamentali per il funzionamento sono configurati per una transizione senza interruzioni e distribuiti per garantire che i clienti vengano protetti in caso di gravi interruzioni dei servizi web, archivi, rete e server.
Disaster recovery
I server principali di Matterport sono installati in AWS all'interno di ciascuna regione in tutte le zone di disponibilità. Se un data center dovesse non funzionare, il secondo è configurato per assumersi tutte le attività di produzione, garantendo un'interruzione del servizio e perdita di capacità minime. Nel caso di un guasto grave o di un disastro, il team di emergenza di Matterport attiverà il piano di disaster recovery.
Backup e ripristino
Matterport mantiene i processi di ridondanza e backup per i nostri database dei servizi. Nell'improbabile caso di un guasto dei server di gravi proporzioni, verrà attivato il ripristino dell'intero sistema di produzione. Il mirroring dei dati viene protetto in diverse località geografiche e configurato per essere automaticamente disponibile in caso di guasto di un database server primario.
Un solido ambiente di rete
L'impronta della rete globale di Matterport consente di servire i nostri clienti in tutto il mondo con il massimo livello di sicurezza e velocità.
Affidabilità dei dati
I dati possono essere recuperati point-in-time con una precisione di 1 secondo nei 7 giorni precedenti. I dati vengono archiviati con una durabilità del 99,999999999% e una disponibilità del 99,99% in un dato anno.
Privacy e conformità
Il programma di privacy di Matterport è pensato per rispondere alle normative e ai regolamenti sulla privacy attualmente applicabili e tiene conto di molti dei principali regimi di protezione dei dati del mondo. Il programma di protezione dei dati formale, documentato e regolato di Matterport è progettato per garantire la sicurezza e la protezione dei dati a noi affidati dai nostri clienti e per garantire che il diritto alla privacy dei nostri clienti venga rispettato. Il nostro programma di protezione dei dati garantisce che tutti i dati siano raccolti, consultati, archiviati ed elaborati in modo accettabile e conforme. Legga la nostra Informativa sulla Privacy qui.
Conformità alle normative sulla protezione dei dati
Matterport tutela i dati personali mettendo la conformità al centro delle proprie operazioni. Il CIO di Matterport garantisce la conformità alle normative sulla privacy e agli standard di sicurezza a cui è soggetto, inclusi il California Consumer Privacy Act (CCPA), il Regolamento generale sulla protezione dei dati (GDPR), il Data Protection Act del Regno Unito (2018) e il Canadian Personal Information Protection and Electronic Documents Act (PIPEDA).
Addendum sul trattamento dei dati ("DPA")
Oltre a mantenere i Termini di utilizzo e l'Informativa sulla privacy di Matterport progettati per supportare e adattarsi all'evoluzione dei requisiti normativi e alle pratiche standard del settore, Matterport è lieta di offrire un Addendum completo per il Trattamento dei Dati (DPA). Il nostro DPA è progettato per soddisfare i requisiti delle normative e dei regolamenti applicabili in materia di privacy dei dati, fra cui CCPA, GDPR, GDPR del Regno Unito e il PIPEDA. Puoi saperne di più e ottenere una copia del nostro DPA qui.
Elaboratori secondari
Matterport si avvale di elaboratori secondari di prime e terze parti con sede negli Stati Uniti e in Australia per fornire e gestire i nostri servizi. Puoi trovare maggiori informazioni sui nostri elaboratori secondari qui.
Misure tecniche e organizzative
Le misure di sicurezza tecniche e organizzative di Matterport sono progettate per prevenire accessi non autorizzati ai dati personali e per garantire la riservatezza, l'integrità e la disponibilità continua dei prodotti e servizi di Matterport. Le informazioni dettagliate sulle misure di sicurezza di Matterport sono disponibili qui.
Cookie
Maggiori informazioni su come utilizziamo i cookie.
Pacchetto Trust Center
Matterport si impegna a fornire ai propri clienti tutta la documentazione necessaria in tema di sicurezza per fornire i nostri servizi quale partner aziendale di fiducia per clienti di ogni dimensione. Abbiamo redatto le informazioni contenute in questo pacchetto per rispondere alle domande più comuni relative alla sicurezza. Per qualsiasi altra domanda, non esitate a contattarci!
Scaricate il nostro Trust Package:
Note legali
Le informazioni contenute nel presente Trust Package sono fornite unicamente per scopi informativi e non devono essere interpretate come consulenze legali su alcun argomento. I destinatari del Trust Package di Matterport, clienti o meno, non devono agire o astenersi dall'agire sulla base dei suoi contenuti senza richiedere un'adeguata consulenza legale o professionale da parte di un avvocato abilitato sulle circostanze e i fatti specifici del caso. Il contenuto del Trust Center di Matterport contiene informazioni generali e potrebbe non riflettere gli sviluppi, i verdetti o gli accordi legali più recenti. Matterport declina qualsiasi responsabilità riguardo alle azioni intraprese o meno in base ai contenuti totali o parziali del presente Trust Center.