Sicurezza

Tutti i dati sono crittografati in transito utilizzando TLS 1.2+ e a riposo utilizzando AES-256. Le connessioni al database sono crittografate end-to-end. Segreti e chiavi API sono archiviati in Azure Key Vault — mai nel codice sorgente o nei file di ambiente.

UnionEyes utilizza il controllo di accesso basato sui ruoli (RBAC) per garantire che i membri vedano solo ciò che sono autorizzati a vedere. L'autenticazione è gestita da Clerk con supporto per l'autenticazione a più fattori. Le query al database sono delimitate per organizzazione per imporre un isolamento rigoroso dei dati tra i sindacati.

UnionEyes è ospitato su Microsoft Azure nei centri dati canadesi, garantendo che i tuoi dati rimangano all'interno della giurisdizione canadese. Utilizziamo l'isolamento dei container, la scansione automatizzata della sicurezza delle dipendenze e delle immagini Docker, e applichiamo intestazioni di Content Security Policy rigorose su tutte le applicazioni.

Tutti gli accessi ai dati sensibili sono registrati con un tracciamento completo degli audit. Eseguiamo la scansione automatizzata delle vulnerabilità su ogni modifica del codice, inclusa l'analisi statica (CodeQL), audit delle dipendenze, scansione dei segreti e scansione delle immagini dei container (Trivy). Il rate limiting protegge gli endpoint API dagli abusi.

Se scopri una vulnerabilità di sicurezza, ti preghiamo di segnalarla responsabilmente inviando un'email a security@nzila.app. Riconosciamo le segnalazioni entro 24 ore e forniamo una tempistica di risoluzione entro 72 ore. Si prega di non presentare problemi pubblici per questioni di sicurezza.

UnionEyes è progettato per conformarsi a PIPEDA (Personal Information Protection and Electronic Documents Act) e alla legislazione sulla privacy provinciale canadese applicabile. Per ulteriori dettagli, consulta la nostra Informativa sulla Privacy.