Centro di sicurezza e conformità

ComplyCube è in missione per creare fiducia su larga scala. Questo impegno trascende la sicurezza e la conformità, incorporando l’eccellenza nel tessuto stesso della nostra tecnologia e della nostra etica organizzativa. Il nostro Centro conformità e Centro fiducia sono fondamentali per garantire il rispetto degli standard più elevati in tutte le nostre operazioni.

Centro sicurezza e conformità ComplyCube | Centro fiducia
icona che mostra un badge certificato

Conformità solida

Garantisci facilmente la conformità alle normative con la nostra gamma di soluzioni di conformità multicertificate.

Icona con un numero di sagome umane

Privacy migliorata

Proteggi le informazioni degli utenti con rigorose misure di privacy e pratiche trasparenti sui dati.

icona che mostra uno scudo difensivo

Sicurezza all'avanguardia

Sperimenta la massima tranquillità con le rigorose misure di sicurezza e le pratiche avanzate di protezione dei dati di ComplyCube.

Conformità e certificazioni

L'impegno di ComplyCube verso l'eccellenza è rafforzato dalle certificazioni di numerosi enti stimati. Nostro Centro fiducia sottolinea il nostro impegno per la sicurezza e la privacy dei dati di massimo livello.

Conformità e certificazioni

ComplyCube è in missione per creare fiducia su larga scala. Questo impegno trascende la sicurezza e la conformità, incorporando l’eccellenza nel tessuto stesso della nostra tecnologia e della nostra etica organizzativa. Il nostro Centro conformità e Centro fiducia sono fondamentali per garantire il rispetto degli standard più elevati in tutte le nostre operazioni.

Informazioni e tutela della privacy

ISO/IEC 27001:2022

Lo standard più ampiamente riconosciuto al mondo per Sistemi di gestione della sicurezza delle informazioni (ISMS), la nostra certificazione rispetto a questo standard riconosce la solidità dei nostri controlli relativi alla sicurezza dei tuoi dati.

ComplyCube è certificato ISO 23001
ComplyCube è certificato ISO 9001:2015

Sistemi di gestione della qualità

ISO/IEC 9001:2015

Questo standard riconosciuto a livello mondiale per gestione della qualità dimostra la nostra attenzione al costante adattamento per soddisfare le esigenze in evoluzione dei clienti e alla promozione di una cultura di miglioramento continuo ed eccellenza.

PROTEZIONE DALLE MINACCE INFORMATIVE

Elementi essenziali per l'informatica nel Regno Unito

In un mondo in cui le organizzazioni affrontano rischi crescenti derivanti da attacchi informatici, la certificazione in tal senso Programma Cyber Essentials sostenuto dal governo britannico dimostra l'impegno di ComplyCube nella protezione da tali minacce.

ComplyCube è certificato Cyber Essentials
DIATF del Regno Unito per i controlli antifrode e la protezione della verifica dell'identità

Fornitore di servizi di identità certificato

DIATF del Regno Unito

Il Quadro fiduciario per l'identità e gli attributi digitali del Regno Unito delinea le migliori pratiche e i requisiti affinché i fornitori di identità digitale soddisfino gli standard tecnici e di sicurezza approvati dal governo e proteggano la privacy e i dati degli utenti. Aderendo alla DIATF, ComplyCube è certificato come fornitore di servizi di identità del governo britannico (IDSP).

RILEVAMENTO ATTACCO ALLA PRESENTAZIONE

ISO/IEC 30107-3

PAD di ComplyCube Livello 2 sistema di corrispondenza dei volti e rilevamento della vitalità è stato testato per valutarne l'affidabilità nell'identificazione positiva di presentazioni contraffatte e autentiche. Il sistema ha soddisfatto con successo i requisiti di soglia e ha superato il test basato sugli standard.

ComplyCube è certificato ISO/IEC 30107-3 (Rilevamento attacchi di penetrazione).

Fornitore di servizi di identità certificato

ACCS 4:2020 Requisiti tecnici per i sistemi di controllo dell'età

ComplyCube è stato certificato in modo indipendente dall'Age Check Certification Scheme (ACCS) secondo ACCS 4:2020 per i sistemi di controllo dell'età e ACCS 2:2021 per la protezione dei dati e la privacy, incorporando PAS 1296:2018, con zero non conformità. Ciò sottolinea l'impegno di ComplyCube verso tutela dei minori online attraverso vari settori.

Conformità al rispetto della privacy

ComplyCube aderisce alle leggi internazionali sulla privacy, inclusa la GDPR del Regno Unito, GDPR dell’UE e le leggi statunitensi sulla privacy dei dati come la CCPA. Ciò garantisce la privacy e la sicurezza dei dati dei nostri clienti. Continuiamo a monitorare e migliorare costantemente i nostri processi, controlli e quadri sulla privacy. Per ulteriori informazioni consultare il nostro politica sulla riservatezza.

Conformità al GDPR dell'UE

Le politiche, le procedure e i controlli di ComplyCube per il trattamento dei dati personali dei residenti nell'UE sono pienamente conformi ai requisiti GDPR dell'UE. Le valutazioni annuali esterne e interne garantiscono la conformità continua.

Conformità al GDPR del Regno Unito e al DPA 2018

ComplyCube ha integrato i requisiti GDPR e DPA 2018 del Regno Unito nel suo quadro di protezione dei dati ed è registrato presso l'Ufficio del Commissario per le informazioni (ZA759515). La nostra conformità agli standard di protezione dei dati del Regno Unito viene valutata annualmente. 

ACCS 2:2021 Requisiti tecnici per la protezione dei dati e la privacy

ComplyCube è stato sottoposto a revisione e certificazione indipendente per soddisfare i requisiti di protezione dei dati e privacy ACCS 2:2021, approvati dall'ICO ai sensi degli articoli 57(1)(n) e 58(3)(f) ai sensi dell'articolo 42(5) del Regno Unito GDPR.

Conformità alla privacy dei dati ComplyCube con GDPR, GDPR del Regno Unito, ACCS 2:2021 e altro ancora

Sicurezza robusta

L’era digitale richiede rigorose misure di sicurezza e privacy. Ogni byte di dati è prezioso e ogni interazione deve essere salvaguardata. In ComplyCube, la nostra tecnologia proprietaria è progettata con questo principio al centro, fornendo una sicurezza senza pari ai nostri clienti. Il nostro impegno per costruire fiducia inizia con una dedizione costante a privacy, sicurezza, e qualità in tutti gli aspetti della nostra organizzazione.

Gestione della sicurezza delle informazioni

ComplyCube ha chiaramente definito principi, politiche e procedure di sicurezza, che la direzione approva prima di essere comunicati e accettati dai dipendenti. Ruoli e responsabilità separati in materia di sicurezza delle informazioni garantiscono che i compiti siano distribuiti in tutti i domini di sicurezza.

ComplyCube ha chiaramente definito principi, politiche e procedure di sicurezza, che la direzione approva prima di essere comunicati e accettati dai dipendenti. Ruoli e responsabilità separati in materia di sicurezza delle informazioni garantiscono che i compiti siano distribuiti in tutti i domini di sicurezza.

L'accesso al repository del codice è gestito tramite un Identity Provider con autenticazione tramite chiave SSH. Ogni commit del codice attiva test automatizzati tramite l'integrazione continua (CI), avvisando il team di problemi come errori di build o vulnerabilità della sicurezza. I rilasci richiedono l'iniziativa esplicita da parte di un membro senior del personale e devono superare i controlli pre e post distribuzione. I rollback a versioni specifiche dell'infrastruttura possono essere eseguiti in qualsiasi momento.

La piattaforma di ComplyCube è saldamente ancorata alle metodologie cloud native, adottando standard e raccomandazioni leader del settore, tra cui NIST, DSOMM, CIS Benchmarks e OWASP. Le distribuzioni vengono rilasciate in un ambiente serverless dedicato, protetto da più livelli di sicurezza, inclusi firewall di rete, firewall di applicazioni Web e cloud privati virtuali (VPC).

I servizi cloud-first di ComplyCube possono essere creati e distribuiti in più zone di disponibilità mirate (AZ) per ulteriore ridondanza, resilienza e migliore ripristino di emergenza. ComplyCube utilizza Amazon Web Services, Inc. (AWS) per ospitare database, applicazioni, API (Application Programming Interface) e strumenti interni.

Archiviazione e backup dei dati

ComplyCube non memorizza alcun dato nei propri locali e non mantiene alcuna dipendenza tecnica dalle reti o dalle sedi dei propri uffici. Ciò consente a ComplyCube di servire clienti globali con diversi requisiti di archiviazione e localizzazione dei dati. Vengono eseguiti backup giornalieri di tutti i dati di produzione, con tutti i backup crittografati, archiviati in modo ridondante su più zone di disponibilità (AZ) e protetti dal nostro fornitore di servizi cloud.

ComplyCube crittografa i dati seguendo gli standard di crittografia accettati dal settore mentre sono inattivi e in transito per garantire una protezione efficace contro l'elaborazione non autorizzata o illegale. Tutto il traffico web attraverso il sito web ComplyCube è crittografato tramite HTTPS e ogni richiesta alla piattaforma passa su un canale TLS sicuro. I dati archiviati vengono crittografati utilizzando la crittografia AES-256.

La nostra piattaforma supporta il Single Sign-On (SSO), consentendo ai clienti di utilizzare il proprio provider di identità esistente al momento dell'accesso. Ogni richiesta effettuata da un utente autenticato viene sottoposta a verifica rispetto a una sessione attiva. Le sessioni utente vengono mantenute in modo sicuro all'interno di un cookie host esclusivo del dominio della nostra piattaforma.

La piattaforma supporta l'uso di più ruoli e diritti di accesso per facilitare la gestione degli accessi e ridurre al minimo i privilegi. Ai membri possono essere assegnati diritti di accesso specifici in base ai loro ruoli.

L'accesso alla piattaforma per tutti i dipendenti viene concesso anche con un "accesso minimo richiesto"."" principio e i diritti di accesso vengono riesaminati a intervalli regolari.

La piattaforma supporta l'uso di più ruoli e diritti di accesso per facilitare la gestione degli accessi e ridurre al minimo i privilegi. Ai membri possono essere assegnati diritti di accesso specifici in base ai loro ruoli.

L'accesso alla piattaforma per tutti i dipendenti viene concesso anche con un "accesso minimo richiesto"."" principio e i diritti di accesso vengono riesaminati a intervalli regolari.

Conformità transfrontaliera

ComplyCube è certificato secondo Quadro fiduciario per l'identità e gli attributi digitali del Regno Unito (DIATF) e conforme ad entrambi eIDAS in Europa e NIST standard negli Stati Uniti, garantendo i più alti livelli di garanzia dell’identità e conformità transfrontaliera. 

ComplyCube è certificato secondo il Digital Identity and Attributes Trust Framework (DIATF) del Regno Unito ed è conforme sia all'eIDAS in Europa che agli standard NIST negli Stati Uniti, garantendo i massimi livelli di garanzia dell'identità e conformità transfrontaliera.

Sfruttando l'esercizio di mappatura dell'identità digitale UE-USA, certificato DIATF di ComplyCube Livelli di confidenza (LoC) può essere mappato su Livelli di garanzia (LoA) in Europa e Livelli di garanzia dell'identità (IAL) negli Stati Uniti.

Questo allineamento dimostra la capacità di ComplyCube di soddisfare i rigorosi requisiti di Very High LoC secondo DIATF, High LoA secondo eIDAS e IAL2 secondo NIST, fornendo soluzioni di verifica dell'identità robuste, sicure e interoperabili che facilitano le relazioni e le transazioni transfrontaliere tra imprese e consumatori.

icona che mostra un sigillo di approvazione con un segno di spunta

Impegnati per la qualità

Abbiamo istituito una struttura di governance della qualità per garantire il rispetto degli standard ISO e per mantenere e migliorare continuamente le prestazioni del nostro sistema di gestione.

Icona con un numero di sagome umane

Alla ricerca di un servizio superiore

Ci impegniamo a fornire servizi leader del settore valutando e migliorando continuamente i nostri processi, promuovendo al tempo stesso una cultura di rispetto, innovazione e gestione responsabile.

icona che mostra l'apertura del conto su un laptop

Formazione sulla sicurezza e sulla privacy

Fin dal primo giorno, tutti i dipendenti seguono una formazione completa su GDPR, CCPA e sensibilizzazione sulla sicurezza delle informazioni, che viene continuamente aggiornata per mantenere le loro conoscenze aggiornate ed efficaci.

CENTRO TRUST PER LA SICUREZZA E LA CONFORMITÀ

Centro protezione ComplyCube

Per approfondimenti dettagliati sull'impegno di ComplyCube nei confronti della sicurezza e della conformità, visita il nostro Centro protezione. Esplora le nostre solide misure e le iniziative in corso per mantenere i più elevati standard di protezione dei dati e conformità normativa.

Illustrazione che mostra gli oggetti in orbita attorno a un cubo

Esplora le nostre soluzioni

icona che mostra un edificio ufficiale

Sanzioni e screening PEP

La nostra capacità di screening offre una copertura completa di individui e aziende sanzionati, nonché di persone politicamente esposte (PEP).

Icona che mostra un pin di posizione sulla mappa

Verifica dell'indirizzo

Offri ai clienti esperienze eccezionali verificando con sicurezza e precisione le posizioni dei tuoi clienti in tutto il mondo in pochi secondi.

Icona che mostra un edificio ufficiale

Controlli multiufficio

Conferma istantaneamente i dettagli del cliente come nome, indirizzo, data di nascita e numeri di previdenza sociale confrontandoli con fonti attendibili, riducendo al minimo l'attrito dell'utente.

Domande frequenti

Un fornitore di servizi di identità certificato (IDSP) è un'organizzazione accreditata che soddisfa standard rigorosi per la verifica sicura delle identità. Questa certificazione garantisce che l'IDSP mantenga elevati livelli di sicurezza, accuratezza e conformità nella gestione delle informazioni personali sensibili.

ComplyCube detiene certificazioni a tutti i livelli di fiducia nell'ambito del DIATF, soddisfacendo 24 profili distinti. Con i nostri prodotti certificati dal governo, siamo attrezzati in modo esclusivo per offrire servizi specializzati come i controlli del diritto all'affitto, del diritto al lavoro e del servizio di divulgazione e blocco (DBS).

I dati PII sono classificati come "Confidenziali" e le PII di categorie speciali, ad esempio i dati biometrici, sono classificati come "Strettamente riservati", che sono soggetti a una maggiore protezione della privacy. A tali informazioni si accede solo in caso di necessità e vengono archiviate e trasmesse utilizzando le più elevate misure di sicurezza disponibili, tra cui crittografia, archiviazione sicura e controlli di accesso digitale limitati.

ComplyCube garantisce la conformità alle leggi sulla privacy del Regno Unito, al Consumer Duty Act e al GDPR attraverso la nomina di un DPO, l'adesione e la certificazione a standard locali e riconosciuti a livello internazionale (ISO 27001, UK DIATF, ACCS 2:2021 Requisiti tecnici per la protezione dei dati e la privacy ) e l'attuazione di misure di tutela della privacy fin dalla progettazione nella progettazione e nello sviluppo dei prodotti.

I quadri normativi a livello globale non consentono a un'organizzazione di trasferire le proprie responsabilità obbligatorie di conformità AML e KYC a un fornitore di AML, che invece rimangono direttamente responsabili. I nostri servizi sono progettati per integrarsi perfettamente nei framework AML, aiutando ad adottare un approccio basato sul rischio adattato a specifici requisiti normativi. In qualità di fornitore in questo settore non ci assumiamo gli obblighi di responsabilità dei nostri clienti.

Sì, il nostro numero DPR è ZA759515.