Fiducia e sicurezza

La sicurezza e la riservatezza sono il prodotto.

Ci affidi i Suoi dati sapendo con precisione come vengono ospitati, isolati, cifrati e governati. Certificata ISO 27001:2022 e scelta dalle principali banche a livello globale.

Isolati e cifrati, sotto giurisdizione di Singapore.

Dove risiedono i Suoi dati

Ospitati a Singapore, cifrati end-to-end

Canopy opera su un'infrastruttura cloud rafforzata a Singapore. I Suoi dati vengono cifrati nel momento in cui lasciano le Sue mani e restano cifrati a riposo, all'interno di una rete costruita per esporre il meno possibile.

Cifrati in transito

Ogni connessione e trasferimento di dati è cifrato come standard tramite TLS, dal caricamento di un estratto conto o di un flusso bancario fino alla piattaforma.

Cifrati a riposo

Tutti i dati archiviati sono protetti con cifratura avanzata, così da restare illeggibili anche a livello di archiviazione.

Un perimetro minimo e presidiato

Il traffico entra attraverso un firewall gestito con soltanto le porte necessarie aperte e whitelisting facoltativo degli indirizzi IP. Tutto il resto risiede all'interno di una rete interna privata.

Solo a scopo illustrativo
Isolamento e riservatezza

I Suoi dati, protetti e riservati

La riservatezza non è un'impostazione da attivare. È il modo in cui la piattaforma è costruita e in cui l'azienda si comporta.

Isolamento del database per singolo cliente

I dati di ciascun cliente risiedono in un proprio database isolato e cifrato, così che le informazioni di un cliente non si mescolino mai con quelle di un altro.

Accesso basato sui ruoli

Un rigoroso modello di accesso basato su account e ruoli fa sì che ciascuno veda soltanto ciò che il proprio ruolo consente, secondo il principio del minimo privilegio.

Non rendiamo mai noti i nostri clienti

I family office e le banche sono riservati per natura. Non riveliamo mai chi siano i nostri clienti, né divulghiamo mai portafogli o posizioni.

I Suoi dati non sono dati di addestramento

Non utilizziamo mai i Suoi dati per addestrare modelli AI condivisi. L'AI è su base opt-in e opera esclusivamente sui Suoi dati isolati.

Conservazione alle Sue condizioni

La conservazione, il backup e la cancellazione dei dati seguono politiche documentate, così che le informazioni siano mantenute solo per il tempo dovuto.

Giurisdizione di Singapore

I Suoi dati sono custoditi e governati secondo il diritto di Singapore, in linea con le aspettative della MAS delle istituzioni che serviamo.

Il framework di sicurezza

Un programma documentato, non buone intenzioni

Le nostre politiche e procedure di sicurezza sono organizzate in otto aree che coprono persone, sistemi, dati e operazioni. Ogni dipendente, collaboratore e fornitore opera secondo gli stessi standard.

Accesso e utilizzo

Utilizzo accettabile, controllo degli accessi, BYOD e protezione delle password.

Protezione dei dati

Conservazione, backup e ripristino, cifratura ed etichettatura delle informazioni.

Incidenti e rischio

Gestione degli incidenti, disaster recovery, metodologia del rischio e azioni correttive.

Operazioni di sicurezza

Antivirus e gestione delle patch, logging e monitoraggio, e sicurezza di rete.

Conformità e audit

Politica di conformità, audit interno e gestione dei rapporti con i fornitori.

Sviluppo e cambiamento

Pratiche di sviluppo sicuro e gestione controllata del cambiamento.

Sicurezza fisica e ambientale

Protezione delle strutture da minacce fisiche e ambientali.

Comunicazione e formazione

Sensibilizzazione alla sicurezza, formazione e sicurezza del capitale umano.

Verifica e garanzia

Verificati da soggetti esterni, ogni anno

Non valutiamo il nostro stesso operato. Esperti indipendenti e i nostri partner bancari ci mettono alla prova con cadenza regolare.

Test di penetrazione annuali

Test di penetrazione indipendenti condotti da terze parti ogni anno individuano e chiudono le vulnerabilità prima che possano essere sfruttate.

Valutazioni indipendenti

Specialisti esterni conducono valutazioni sulla sicurezza delle API e sulle vulnerabilità, in aggiunta al nostro programma di audit interno.

Certificazione ISO 27001:2022

Certificata rispetto allo standard internazionale per la gestione della sicurezza delle informazioni, con audit di sorveglianza continuativi.

La fiducia delle banche

Sottoposti ad audit dalle banche stesse

Le principali banche a livello globale sottopongono Canopy ad audit prima di connettersi e ci riesaminano ogni anno. Superiamo costantemente queste verifiche, ed è per questo che i flussi di dati bancari confluiscono in Canopy da istituzioni di tutto il mondo. Il nostro certificato ISO, le sintesi dei test di penetrazione e l'intero corpus di politiche e procedure di sicurezza sono disponibili ai potenziali clienti qualificati sotto NDA durante la due diligence.

100+
Feed bancari diretti nel mondo
Annual
Audit bancari superati
250+
Depositari connessi
9 yrs
In produzione

Domande sulla sicurezza, con risposta

Dove vengono ospitati i nostri dati?

Canopy opera su un'infrastruttura cloud rafforzata a Singapore. I Suoi dati sono custoditi e governati secondo il diritto di Singapore, in linea con le aspettative della MAS delle istituzioni che serviamo.

I nostri dati sono isolati da quelli degli altri clienti?

Sì. I dati di ciascun cliente risiedono in un proprio database isolato e cifrato. Le informazioni di un cliente non si mescolano mai con quelle di un altro, e l'accesso è governato da un rigoroso modello basato su account e ruoli.

I dati sono cifrati?

Sì. Tutti i trasferimenti di dati sono cifrati come standard tramite TLS, e tutti i dati archiviati sono protetti con cifratura avanzata a riposo, così da restare illeggibili anche a livello di archiviazione.

Siete certificati, e da chi?

Canopy è certificata ISO 27001:2022, lo standard internazionale per la gestione della sicurezza delle informazioni, con audit di sorveglianza continuativi. Siamo inoltre allineati alle aspettative della MAS di Singapore.

Eseguite test di penetrazione?

Sì. Test di penetrazione indipendenti condotti da terze parti vengono eseguiti ogni anno, insieme a valutazioni esterne sulle API e sulle vulnerabilità e al nostro programma di audit interno, così che i problemi vengano individuati e chiusi in modo proattivo.

Utilizzate i nostri dati per addestrare l'AI?

No. Non utilizziamo mai i Suoi dati per addestrare modelli AI condivisi. L'AI è su base opt-in e opera esclusivamente sui Suoi dati isolati.

Possiamo esaminare i vostri report di sicurezza prima di firmare?

Sì. Il nostro certificato ISO, le sintesi dei test di penetrazione e l'intero corpus di politiche e procedure di sicurezza sono disponibili ai potenziali clienti qualificati sotto NDA durante la due diligence.

Cosa accade in caso di incidente di sicurezza o di interruzione del servizio?

Manteniamo procedure documentate di gestione degli incidenti e di disaster recovery, con logging e monitoraggio per rilevare anomalie e piani di ripristino collaudati per riattivare il servizio e proteggere i dati.

Get started

Lo inoltri al Suo team di sicurezza

Guideremo i Suoi team IT, rischio e conformità attraverso hosting, isolamento e i nostri controlli, e condivideremo la documentazione sotto NDA.