Sicurezza e conformità, integrate in ogni livello.
Lemon Learning guida gli utenti all'interno delle tue applicazioni senza mai toccare i tuoi dati aziendali. Leggiamo la struttura della pagina, non il suo contenuto, quindi le tue informazioni sensibili non raggiungono mai i nostri server.
Non archiviamo mai i tuoi dati aziendali.
Lemon Learning si sovrappone al tuo software come livello di guida. Per farlo, legge esclusivamente la struttura della pagina (il suo HTML e i metadati) per sapere dove posizionare un passaggio o un tooltip.
Non legge, non raccoglie e non archivia il contenuto presente nelle tue schermate. Gli unici dati che conserviamo sono il nome, il cognome e l'e-mail dell'utente, e solo in base alla modalità di autenticazione scelta.
Minimizzazione dei dati. Archiviamo solo ciò che è necessario per erogare il servizio. I tuoi dati critici non vengono mai raccolti a meno che tu non ce lo chieda esplicitamente.
Costruito per i più alti standard. Scelto da banche, assicuratori e pubbliche amministrazioni con requisiti di sicurezza elevati.
Esattamente cosa archiviamo, e perché
Nessun dato aziendale è coinvolto. Questi sono gli unici campi che Lemon Learning registra, e ciascuno ha uno scopo preciso.
Protetto a ogni livello
Dai laptop su cui lavora il nostro team all'infrastruttura che esegue il servizio, la sicurezza è stratificata end-to-end.
Endpoint
Unità cifrate e criteri di gruppo, Sophos Intercept X EDR con anti-ransomware e anti-exploit, e un agente Qualys per il rilevamento delle vulnerabilità.
Rete
Un firewall Sophos gestito monitora e filtra il traffico di rete, blocca i pattern di attacco noti e applica il controllo delle applicazioni sull'intera rete di lavoro.
Infrastruttura
Qualys analizza ogni componente e alimenta un processo di patching. I log di autenticazione sono validati e firmati dal team tecnico, e i certificati SSL sono monitorati con avvisi di scadenza.
Backup e ripristino
Un backup del database ogni 24 ore (conservato 7 giorni) e uno snapshot completo ogni 7 giorni (conservato 4 settimane), duplicato in un secondo data center e archiviato in Azure Vault, con verifiche di ripristino settimanali.
Governance degli accessi
Gli accessi vengono concessi e revocati tramite un processo controllato di onboarding e offboarding. Il responsabile della sicurezza e il CTO verificano account e autorizzazioni ogni trimestre.
Audit interni e hardening
Eseguiamo scansioni Burp sui nostri flussi per individuare vulnerabilità e test di iniezione JavaScript sulle nostre API, e il team tecnico esegue un ciclo di hardening ogni tre mesi.
Un'autenticazione adatta alla tua postura di sicurezza
Tre modalità per autenticare gli utenti. La modalità corretta dipende da quanto sono sensibili le tue guide e dalla necessità di analisi per singolo utente. Archiviamo solo nome, cognome e indirizzo e-mail.
Login automatico anonimo
Un utente di riferimento garantisce l'accesso ai tuoi contenuti senza dati personali. Ideale quando non hai bisogno di analisi per singolo utente.
Login automatico identificato
Trasmetti i dettagli dell'utente autenticato a Lemon tramite variabili JavaScript. Abilita analisi per singolo utente, ideale per i programmi di onboarding.
Single Sign-On (SSO)
Collega Lemon alla tua directory aziendale tramite SAML 2.0. Gli utenti presenti nel tuo AD o Azure AD vengono provisioning automaticamente. Ideale per grandi basi utenti e analisi dettagliate.
Ospitato su Microsoft Azure
I database, i server e l'infrastruttura di rete di Lemon Learning operano su Microsoft Azure, beneficiando della sicurezza e della conformità dei suoi data center.
I backup vengono creati quotidianamente per ogni database e archiviati in un vault Azure dedicato, su un'infrastruttura separata dai server primari.
Certificazioni e standard
Domande sulla sicurezza, con risposta
Archiviate i nostri dati aziendali? +
No. Lemon Learning legge solo la struttura della pagina (il suo HTML), mai il contenuto al suo interno. Memorizziamo esclusivamente il nome, il cognome e l'indirizzo e-mail dell'utente, in base alla modalità di autenticazione scelta.
Dove vengono ospitati i nostri dati? +
Su Microsoft Azure. I nostri database, server e infrastruttura di rete operano su Azure, con backup giornalieri archiviati in un vault Azure dedicato e isolato, separato dai server primari.
Supportate il SSO? +
Sì. Lemon si connette alla tua directory aziendale tramite SSO utilizzando SAML 2.0. Gli utenti presenti nel tuo AD o Azure AD vengono automaticamente provisioning nel back office e autenticati nel player.
Con quale frequenza effettuate il backup dei dati? +
Il backup del database viene eseguito ogni 24 ore e conservato per 7 giorni, più uno snapshot completo ogni 7 giorni conservato per 4 settimane. I backup vengono duplicati in un secondo data center e viene eseguita una verifica del ripristino ogni settimana.
Come ti proteggi dagli attacchi? +
Endpoint cifrati con Sophos Intercept X EDR, un firewall gestito, scansione delle vulnerabilità con Qualys, monitoraggio dei log di autenticazione firmati, avvisi sui certificati SSL e un ciclo di hardening ogni tre mesi.
Eseguite audit di sicurezza? +
Sì. Eseguiamo scansioni Burp sui nostri flussi per individuare e correggere le vulnerabilità, test di iniezione JavaScript sulle nostre API e una revisione trimestrale degli account e dei diritti di accesso guidata dal responsabile della sicurezza e dal CTO.
Porta il tuo team di sicurezza. Noi porteremo le risposte.
Prenota una revisione di sicurezza e ottieni la nostra documentazione completa, inclusi i dettagli sulla gestione dei dati e i controlli dell'infrastruttura.