Fiducia e sicurezza

Costruito per il tipo di fiducia richiesto dalle aziende.

Conformità, sicurezza, privacy e trasparenza operativa in un unico posto. La stessa postura che adotteresti tu stesso: verificata da società indipendenti, documentata e responsabile.

SOC 2 Tipo II
Controllato annualmente
GDPR/DSGVO
Articolo 28 pronto
ISO27001
Obiettivo 4° trimestre 2026
Residenza UE e USA
Regione a tua scelta
Quadri e certificazioni

Controllato, documentato, responsabile.

Dove siamo oggi e dove stiamo andando. Lo stato è onesto: in corso è in corso, su richiesta è su richiesta. Lettere di attestazione disponibili sotto NDA.

Annuale

SOC 2 Tipo II

Verifica annuale indipendente da parte di una società di consulenza di alto livello. Lettera ponte disponibile; rapporto completo condiviso sotto NDA.

Scopri di più
Vivi

GDPR e DSGVO

Articolo 28 pronto, residenza dei dati nell'UE per impostazione predefinita, pieni diritti dell'interessato, responsabile del trattamento documentato per attività.

Visualizza i dettagli GDPR.
Vivi

DPA

Firma elettronicamente il nostro DPA standard in pochi minuti: non è richiesta alcuna revisione legale avanti e indietro per i termini di base.

Firma il DPA
In corso

ISO27001

Redazione della dichiarazione di applicabilità, mappatura dei controlli. Obiettivo di certificazione formale nel quarto trimestre del 2026 una volta arrivato il SOC 2 Tipo II.

Vedi la tabella di marcia
Su richiesta

Predisposto per HIPAA

Controlli allineati BAA e HIPAA disponibili per i clienti del settore sanitario con piani aziendali. Parla con noi prima di salire a bordo di PHI.

Richiedi un BAA
Vivi

Sub-responsabili del trattamento

Elenco completo con entità giuridica, regione e scopo. Iscriviti per ricevere notifiche di modifica di 30 giorni prima che qualsiasi nuovo fornitore elabori i tuoi dati.

Visualizza l'elenco
Pilastri della sicurezza

Quattro controlli di cui ogni squadra di sicurezza chiede prima.

Le quattro domande con cui si apre ogni questionario sulla sicurezza: risposte sicure, specifiche, prima che tu debba chiedere.

Crittografia

TLS 1.3 in volo, AES-256 a riposo, chiavi ruotate trimestralmente sotto un KMS dedicato. BYOK/chiavi gestite dal cliente disponibili in azienda.

  • TLS 1.3 everywhere
  • AES-256 at rest
  • Customer-managed KMS option

Controllo degli accessi

Single Sign-On tramite SAML o OIDC, provisioning SCIM, controllo degli accessi basato sui ruoli, streaming dei log di controllo sul tuo SIEM preferito.

  • SSO (SAML & OIDC)
  • SCIM provisioning
  • Granular RBAC
  • SIEM-ready audit logs

Isolamento

Ogni agente viene eseguito nella propria micro-VM effimera. Gli spazi dei nomi KMS per cliente garantiscono l'assenza di chiavi condivise, di stati condivisi e di spillover.

  • Per-agent sandbox VM
  • Per-customer KMS namespace
  • Egress allowlist only

Osservabilità

Ogni azione privilegiata è controllata, esportabile e riproducibile. Trasmetti gli eventi direttamente in Datadog, Splunk o nel tuo SIEM quasi in tempo reale.

  • Immutable audit log
  • Session replay
  • SIEM streaming
Residenza dei dati

I tuoi dati rimangono nella regione selezionata. Nessuna eccezione.

Scegli la regione che corrisponde ai tuoi clienti e ai tuoi regolatori. L'elaborazione, l'archiviazione e i backup rimangono all'interno dei confini di quella regione, come documentato contrattualmente nel DPA.

Stati Uniti · VirginiaViviUE · FrancoforteViviAPAC · SingaporeTabella di marcia per il terzo trimestre del 2026
Visualizza i dettagli sulla residenza dei dati
Stati Uniti · Virginia
UE · Francoforte
APAC · Singapore
Divulgazione responsabile

Hai riscontrato un problema di sicurezza?

Consideriamo i resoconti dei ricercatori come un dono. Inviaci un risultato in buona fede e noi risponderemo, sistemeremo e ti accrediteremo il problema.

SLA di risposta
Risposta iniziale entro 24 ore. Correggi gli SLA scalati in base alla gravità.
Impronta digitale PGP
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3Segnaposto
Ambito
codecourier.dev, il nostro SDKs e le nostre immagini pubblicate. I carichi di lavoro dei clienti all'interno dei sandbox non rientrano nell'ambito.
Sub-responsabili del trattamento

Elenco completo, notifiche di modifica.

Lavoriamo con un gruppo ristretto e controllato di fornitori. Riceverai un preavviso di 30 giorni prima che qualsiasi nuovo fornitore elabori i tuoi dati.

VercelConvexClerkCloudflareAWSOpenAI
Affidarsi alle risorse

L'approvvigionamento dei manufatti richiede per primo.

White paper, attestazioni e rapporti pentest: disponibili direttamente o tramite NDA, a seconda della sensibilità.

Libro bianco sulla sicurezza

Una panoramica tecnica approfondita della nostra architettura, dei controlli e del modello di minaccia. Citalo nella recensione del venditore.

Scarica PDFPresto

Rapporto SOC 2

La lettera ponte è pronta adesso. Rapporto completo di Tipo II condiviso sotto NDA una volta chiusa la nostra finestra di osservazione.

Richiesta sotto NDA

Rapporto Pentest

Ultimo rapporto sui test di penetrazione di terze parti e riepilogo dei risultati, a disposizione dei potenziali clienti aziendali.

Richiedi il rapporto
Revisione sugli appalti e sulla sicurezza

Hai una revisione della sicurezza o una domanda sugli appalti?

Rispondiamo alla maggior parte dei questionari sulla sicurezza aziendale entro 48 ore. Parla con il nostro team di sicurezza o passa direttamente alla documentazione.

Gratuito per 14 giorni · nessuna carta di credito

Assumi il tuo primo ingegnere AI.
Spedizione entro l'ora di pranzo.

5 minuti per l'imbarco. Il primo PR entro un'ora. Annulla in qualsiasi momento.