Cifrati in transito
Ogni connessione e trasferimento di dati è cifrato come standard tramite TLS, dal caricamento di un estratto conto o di un flusso bancario fino alla piattaforma.
Ci affidi i Suoi dati sapendo con precisione come vengono ospitati, isolati, cifrati e governati. Certificata ISO 27001:2022 e scelta dalle principali banche a livello globale.
Isolati e cifrati, sotto giurisdizione di Singapore.
Canopy opera su un'infrastruttura cloud rafforzata a Singapore. I Suoi dati vengono cifrati nel momento in cui lasciano le Sue mani e restano cifrati a riposo, all'interno di una rete costruita per esporre il meno possibile.
Ogni connessione e trasferimento di dati è cifrato come standard tramite TLS, dal caricamento di un estratto conto o di un flusso bancario fino alla piattaforma.
Tutti i dati archiviati sono protetti con cifratura avanzata, così da restare illeggibili anche a livello di archiviazione.
Il traffico entra attraverso un firewall gestito con soltanto le porte necessarie aperte e whitelisting facoltativo degli indirizzi IP. Tutto il resto risiede all'interno di una rete interna privata.
Solo a scopo illustrativoLa riservatezza non è un'impostazione da attivare. È il modo in cui la piattaforma è costruita e in cui l'azienda si comporta.
I dati di ciascun cliente risiedono in un proprio database isolato e cifrato, così che le informazioni di un cliente non si mescolino mai con quelle di un altro.
Un rigoroso modello di accesso basato su account e ruoli fa sì che ciascuno veda soltanto ciò che il proprio ruolo consente, secondo il principio del minimo privilegio.
I family office e le banche sono riservati per natura. Non riveliamo mai chi siano i nostri clienti, né divulghiamo mai portafogli o posizioni.
Non utilizziamo mai i Suoi dati per addestrare modelli AI condivisi. L'AI è su base opt-in e opera esclusivamente sui Suoi dati isolati.
La conservazione, il backup e la cancellazione dei dati seguono politiche documentate, così che le informazioni siano mantenute solo per il tempo dovuto.
I Suoi dati sono custoditi e governati secondo il diritto di Singapore, in linea con le aspettative della MAS delle istituzioni che serviamo.
Le nostre politiche e procedure di sicurezza sono organizzate in otto aree che coprono persone, sistemi, dati e operazioni. Ogni dipendente, collaboratore e fornitore opera secondo gli stessi standard.
Utilizzo accettabile, controllo degli accessi, BYOD e protezione delle password.
Conservazione, backup e ripristino, cifratura ed etichettatura delle informazioni.
Gestione degli incidenti, disaster recovery, metodologia del rischio e azioni correttive.
Antivirus e gestione delle patch, logging e monitoraggio, e sicurezza di rete.
Politica di conformità, audit interno e gestione dei rapporti con i fornitori.
Pratiche di sviluppo sicuro e gestione controllata del cambiamento.
Protezione delle strutture da minacce fisiche e ambientali.
Sensibilizzazione alla sicurezza, formazione e sicurezza del capitale umano.
Non valutiamo il nostro stesso operato. Esperti indipendenti e i nostri partner bancari ci mettono alla prova con cadenza regolare.
Test di penetrazione indipendenti condotti da terze parti ogni anno individuano e chiudono le vulnerabilità prima che possano essere sfruttate.
Specialisti esterni conducono valutazioni sulla sicurezza delle API e sulle vulnerabilità, in aggiunta al nostro programma di audit interno.
Certificata rispetto allo standard internazionale per la gestione della sicurezza delle informazioni, con audit di sorveglianza continuativi.
Le principali banche a livello globale sottopongono Canopy ad audit prima di connettersi e ci riesaminano ogni anno. Superiamo costantemente queste verifiche, ed è per questo che i flussi di dati bancari confluiscono in Canopy da istituzioni di tutto il mondo. Il nostro certificato ISO, le sintesi dei test di penetrazione e l'intero corpus di politiche e procedure di sicurezza sono disponibili ai potenziali clienti qualificati sotto NDA durante la due diligence.
Canopy opera su un'infrastruttura cloud rafforzata a Singapore. I Suoi dati sono custoditi e governati secondo il diritto di Singapore, in linea con le aspettative della MAS delle istituzioni che serviamo.
Sì. I dati di ciascun cliente risiedono in un proprio database isolato e cifrato. Le informazioni di un cliente non si mescolano mai con quelle di un altro, e l'accesso è governato da un rigoroso modello basato su account e ruoli.
Sì. Tutti i trasferimenti di dati sono cifrati come standard tramite TLS, e tutti i dati archiviati sono protetti con cifratura avanzata a riposo, così da restare illeggibili anche a livello di archiviazione.
Canopy è certificata ISO 27001:2022, lo standard internazionale per la gestione della sicurezza delle informazioni, con audit di sorveglianza continuativi. Siamo inoltre allineati alle aspettative della MAS di Singapore.
Sì. Test di penetrazione indipendenti condotti da terze parti vengono eseguiti ogni anno, insieme a valutazioni esterne sulle API e sulle vulnerabilità e al nostro programma di audit interno, così che i problemi vengano individuati e chiusi in modo proattivo.
No. Non utilizziamo mai i Suoi dati per addestrare modelli AI condivisi. L'AI è su base opt-in e opera esclusivamente sui Suoi dati isolati.
Sì. Il nostro certificato ISO, le sintesi dei test di penetrazione e l'intero corpus di politiche e procedure di sicurezza sono disponibili ai potenziali clienti qualificati sotto NDA durante la due diligence.
Manteniamo procedure documentate di gestione degli incidenti e di disaster recovery, con logging e monitoraggio per rilevare anomalie e piani di ripristino collaudati per riattivare il servizio e proteggere i dati.
Guideremo i Suoi team IT, rischio e conformità attraverso hosting, isolamento e i nostri controlli, e condivideremo la documentazione sotto NDA.