Più di 17.000 clienti si affidano a LiveAgent per i loro dati. La sicurezza dei dati è per noi della massima importanza. Combiniamo diverse funzioni di sicurezza per garantire che i dati di clienti, dipendenti e aziende siano sempre protetti, in modo che i nostri clienti possano stare tranquilli sapendo che i loro dati sono al sicuro, che le loro comunicazioni sono sicure e che le loro aziende sono protette.

Sicurezza del prodotto

Autenticazione a due fattori La verifica in 2 fasi aggiunge più sicurezza al tuo conto LiveAgent. Quando hai abilitato l’autenticazione a 2 fattori, ogni tentativo di accedere al tuo account deve essere accompagnato dal codice che hai generato nell’applicazione Google Authenticator. La verifica in 2 fasi può aiutare a tenere fuori le persone sconosciute, anche se hanno la tua password.

Crittografia HTTPS Tutti gli account in hosting LiveAgent funzionano su una connessione sicura utilizzando il protocollo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo su cui vengono inviati i dati tra il tuo browser e il sito web a cui sei connesso. Significa che tutte le comunicazioni tra il tuo browser e LiveAgent sono criptate, incluse le comunicazioni via chat e e-mail.

Conservazione sicura delle credenziali Seguiamo le ultime best practice per memorizzare e proteggere le credenziali di accesso degli utenti e le password nel cloud.

IP e restrizioni di rete Il vostro pannello LiveAgent Agent può essere configurato in modo da consentire l’accesso solo da specifici intervalli di indirizzi IP.

Sicurezza API LiveAgent REST API è riservato agli utenti accreditati in base a username e password o a username e token API.

Filtraggio SPAM LiveAgent ha un filtro SPAM intelligente integrato che impara e migliora continuamente le sue capacità di filtraggio.

Oltre a questo, abbiamo il nostro programma bug bounty, con il quale ricerche indipendenti sulla sicurezza possono aiutarci a proteggere la nostra applicazione.

Sicurezza del centro dati

Garantiamo la riservatezza e l’integrità dei vostri dati con le migliori pratiche del settore. I server LiveAgent sono ospitati presso strutture conformi a Tier IV o III+, PCI DSS, SSAE-16 o ISO 27001. Il nostro team di sicurezza spinge costantemente gli aggiornamenti di sicurezza e risponde attivamente agli allarmi e agli eventi di sicurezza.

Sicurezza fisica

Servizi	Ambiente server I server LiveAgent sono ospitati presso strutture conformi a Tier III+ o IV o PCI DSS, SSAE-16 o ISO 27001. Le strutture del centro dati sono alimentate da energia ridondante, ciascuna con UPS e generatori di backup.
Sicurezza in loco	Zone di sicurezza Le nostre strutture del centro dati sono dotate di un perimetro protetto con zone di sicurezza a più livelli, sicurezza 24 ore su 24, 7 giorni su 7, videosorveglianza con telecamere a circuito chiuso, identificazione multifattoriale con controllo biometrico degli accessi, serrature fisiche e allarmi di violazione della sicurezza.
Monitoraggio	Monitoraggio di server e dispositivi Tutti i sistemi Production Network, i dispositivi collegati in rete e i circuiti sono costantemente monitorati e gestiti logicamente dagli amministratori di LiveAgent. La sicurezza fisica, l’alimentazione e la connettività Internet oltre le porte delle gabbie di co-locazione o i servizi Amazon/Linode sono monitorati dai fornitori delle strutture.
Location	Centri dati negli Stati Uniti, in Europa e in Asia LiveAgent ospita i dati in più centri dati in base alle vostre preferenze o alla vostra posizione geografica negli Stati Uniti, in Europa e in Asia. I clienti possono scegliere di localizzare i loro dati di servizio solo negli Stati Uniti o solo in Europa.

Network security

La nostra rete è protetta da firewall ridondanti, dalla migliore tecnologia di router della categoria, dal trasporto sicuro HTTPS su reti pubbliche e dalle tecnologie di Intrusion Detection e/o Prevention technologies (IDS/IPS) di rete che monitorano e/o bloccano il traffico dannoso e gli attacchi alla rete.

Network security

Architettura	Zone di sicurezza nella nostra architettura La nostra architettura di sicurezza di rete è costituita da più zone di sicurezza. I sistemi più sensibili, come i server di applicazioni e i server di database, sono protetti nelle nostre zone più affidabili. Altri sistemi come i loadbalancer sono alloggiati in zone commisurate alla loro sensibilità, a seconda della funzione, della classificazione delle informazioni e del rischio.
Test di penetrazione di terzi	Ricerca sulla sicurezza di terzi Oltre al nostro vasto programma di scansione e test interno, LiveAgent lavora anche con esperti di sicurezza e ricercatori di terze parti per eseguire controlli di sicurezza e test di penetrazione ad ampio raggio.
Network Vulnerability Scanning	Scansione delle vulnerabilità La scansione della sicurezza di rete ci fornisce una visione approfondita per una rapida identificazione di sistemi non conformi o potenzialmente vulnerabili.
Mitigazione DDoS	Mitigazione DDoS Un’infrastruttura leader del settore è in atto per proteggere e mitigare l’impatto degli attacchi di denial of service.
Crittografia	Crittografia delle comunicazioni Le comunicazioni tra voi e i server LiveAgent sono criptate tramite le migliori pratiche del settore HTTPS e Transport Layer Security (TLS) su reti pubbliche.

Disaster recovery, backup e ridondanza

Gestiamo una strategia di backup e disaster recovery a più livelli. I backup e gli snapshot quasi in tempo reale vengono eseguiti a vari intervalli e più copie vengono archiviate in modo sicuro su diversi server. Il nostro programma di disaster recovery assicura che i nostri servizi rimangano disponibili o siano facilmente recuperabili in caso di disastro.

La nostra architettura di ridondanza elimina un singolo punto di guasto. In combinazione con backup completi, garantiamo che i dati dei clienti siano replicati e disponibili in tutti i sistemi di produzione.

LiveAgent è pienamente conforme alla direttiva GDPR, entrata in vigore il 25 maggio 2018. Un team di esperti e sviluppatori di sicurezza stava lavorando al rafforzamento delle nostre politiche di sicurezza e alla sensibilizzazione sulla protezione dei dati e su ciò che è richiesto ai nostri dipendenti per conformarsi alle regole che la GDPR mette in atto. Ci siamo anche assicurati che i nostri clienti fossero informati tempestivamente sui recenti sviluppi.

Per saperne di più su LiveAgent e GDPR.

Google OAuth and Google Data

Quali informazioni raccogliamo? Raccogliamo l’indirizzo e-mail degli utenti di Google.

Come utilizziamo le informazioni? Le utilizziamo per accedere alla casella di posta elettronica degli utenti di Google al fine di elaborare le loro e-mail in biglietti.

Come condividiamo le informazioni? Non condividiamo le informazioni con terzi.

L’utilizzo delle informazioni ricevute da Google APIs si atterrà alla Politica sui dati degli utenti dei servizi Google API, inclusi i requisiti per l’utilizzo limitato.