Infrastruttura
- Ottly è ospitato su Amazon Web Services (AWS), sfruttando la sicurezza fisica e di rete di livello enterprise.
- Tutti i servizi funzionano in container isolati all'interno di subnet private, senza accesso diretto a Internet pubblico per i sistemi backend.
- L'infrastruttura è gestita come codice utilizzando Pulumi, garantendo deployment consistenti e verificabili.
Crittografia dei dati
- Tutti i dati in transito sono crittografati utilizzando TLS 1.2 o superiore.
- I dati a riposo sono crittografati utilizzando la crittografia AES-256 fornita dai nostri provider di database e storage.
- Le credenziali sensibili come i token OAuth sono crittografate a livello applicativo prima dello storage.
Autenticazione e controllo accessi
- L'autenticazione utente è gestita tramite token di sessione sicuri con token di accesso a breve durata e token di refresh rotanti.
- Il login social (Google OAuth) è supportato con flussi OAuth 2.0 standard del settore.
- Tutti gli endpoint API applicano controlli di autenticazione e autorizzazione.
Sicurezza applicativa
- L'esecuzione del codice workflow avviene in ambienti sandbox isolati dall'applicazione principale.
- Validazione degli input e codifica degli output sono applicate per prevenire attacchi di injection.
- Le dipendenze sono regolarmente revisionate e aggiornate per risolvere vulnerabilità note.
Gestione dei dati
- Non vendiamo né condividiamo i tuoi dati con terze parti per scopi pubblicitari.
- Le chiamate API LLM sono effettuate utilizzando API dei provider che non utilizzano i tuoi dati per l'addestramento dei modelli.
- Puoi eliminare il tuo account e i dati associati in qualsiasi momento.
Risposta agli incidenti
- Manteniamo sistemi di monitoraggio e allerta per rilevare attività insolite.
- In caso di incidente di sicurezza, gli utenti interessati saranno notificati tempestivamente.
- Le preoccupazioni di sicurezza possono essere segnalate a hello@ottly.com.