Sicurezza e conformità, integrate in ogni livello.

Lemon Learning guida gli utenti all'interno delle tue applicazioni senza mai toccare i tuoi dati aziendali. Leggiamo la struttura della pagina, non il suo contenuto, quindi le tue informazioni sensibili non raggiungono mai i nostri server.

 
Nessun dato aziendale archiviato sui nostri server
 
Crittografato in transito e a riposo
 
SSO tramite SAML 2.0
 
Monitoraggio continuo e audit
Il principio fondamentale

Non archiviamo mai i tuoi dati aziendali.

Lemon Learning si sovrappone al tuo software come livello di guida. Per farlo, legge esclusivamente la struttura della pagina (il suo HTML e i metadati) per sapere dove posizionare un passaggio o un tooltip.

Non legge, non raccoglie e non archivia il contenuto presente nelle tue schermate. Gli unici dati che conserviamo sono il nome, il cognome e l'e-mail dell'utente, e solo in base alla modalità di autenticazione scelta.

Minimizzazione dei dati. Archiviamo solo ciò che è necessario per erogare il servizio. I tuoi dati critici non vengono mai raccolti a meno che tu non ce lo chieda esplicitamente.

Costruito per i più alti standard. Scelto da banche, assicuratori e pubbliche amministrazioni con requisiti di sicurezza elevati.

app.acme.com/customers
Come Lemon vede la tua schermata
Nome account
•••••••••id="account"
Numero account
•••••••id="number"
Indirizzo di fatturazione
•••••••••••id="address"
Lemon guide · 1/3
Clicca qui per iniziare a creare l'account.
Struttura che Lemon legge
•••Contenuto mai raccolto
Piena trasparenza

Esattamente cosa archiviamo, e perché

Nessun dato aziendale è coinvolto. Questi sono gli unici campi che Lemon Learning registra, e ciascuno ha uno scopo preciso.

Campo dati
Perché ne abbiamo bisogno
URL e pattern di URL
Identificare quale applicazione Lemon sovrappone e rilevare se la guida deve essere caricata sulla pagina.
ID utente
Riconoscere un utente di ritorno e mostrare i progressi sulle guide completate. Generato automaticamente quando viene utilizzata l'estensione del browser.
Nome e cognome
Creare un account di back-office affinché l'utente possa accedere ai contenuti di Lemon Learning.
Indirizzo e-mail
Creare l'account e confermare la registrazione tramite un link di conferma.
Attributi utente (opzionali)
Segmentare gli utenti per gruppo, tag o attributo per una guida personalizzata. Non vengono mai raccolti automaticamente, solo tramite un file CSV caricato manualmente.
Difesa in profondità

Protetto a ogni livello

Dai laptop su cui lavora il nostro team all'infrastruttura che esegue il servizio, la sicurezza è stratificata end-to-end.

 

Endpoint

Unità cifrate e criteri di gruppo, Sophos Intercept X EDR con anti-ransomware e anti-exploit, e un agente Qualys per il rilevamento delle vulnerabilità.

 

Rete

Un firewall Sophos gestito monitora e filtra il traffico di rete, blocca i pattern di attacco noti e applica il controllo delle applicazioni sull'intera rete di lavoro.

 

Infrastruttura

Qualys analizza ogni componente e alimenta un processo di patching. I log di autenticazione sono validati e firmati dal team tecnico, e i certificati SSL sono monitorati con avvisi di scadenza.

 

Backup e ripristino

Un backup del database ogni 24 ore (conservato 7 giorni) e uno snapshot completo ogni 7 giorni (conservato 4 settimane), duplicato in un secondo data center e archiviato in Azure Vault, con verifiche di ripristino settimanali.

 

Governance degli accessi

Gli accessi vengono concessi e revocati tramite un processo controllato di onboarding e offboarding. Il responsabile della sicurezza e il CTO verificano account e autorizzazioni ogni trimestre.

 

Audit interni e hardening

Eseguiamo scansioni Burp sui nostri flussi per individuare vulnerabilità e test di iniezione JavaScript sulle nostre API, e il team tecnico esegue un ciclo di hardening ogni tre mesi.

Autenticazione e accesso

Un'autenticazione adatta alla tua postura di sicurezza

Tre modalità per autenticare gli utenti. La modalità corretta dipende da quanto sono sensibili le tue guide e dalla necessità di analisi per singolo utente. Archiviamo solo nome, cognome e indirizzo e-mail.

01

Login automatico anonimo

Un utente di riferimento garantisce l'accesso ai tuoi contenuti senza dati personali. Ideale quando non hai bisogno di analisi per singolo utente.

02

Login automatico identificato

Trasmetti i dettagli dell'utente autenticato a Lemon tramite variabili JavaScript. Abilita analisi per singolo utente, ideale per i programmi di onboarding.

03

Single Sign-On (SSO)

Collega Lemon alla tua directory aziendale tramite SAML 2.0. Gli utenti presenti nel tuo AD o Azure AD vengono provisioning automaticamente. Ideale per grandi basi utenti e analisi dettagliate.

Hosting

Ospitato su Microsoft Azure

I database, i server e l'infrastruttura di rete di Lemon Learning operano su Microsoft Azure, beneficiando della sicurezza e della conformità dei suoi data center.

I backup vengono creati quotidianamente per ogni database e archiviati in un vault Azure dedicato, su un'infrastruttura separata dai server primari.

 
Infrastruttura Microsoft Azure
 
Backup giornalieri cifrati
 
Monitoraggio continuo dell'infrastruttura
 
Archiviazione backup isolata
Sicurezza e conformità

Certificazioni e standard

Certificazione ISO 27001:2022
ISO 27001:2022
Certificata da LSTI / COFRAC. GDPR by default, hosting in Europa.
SSO / SAML 2.0 Cifratura in transito e a riposo Minimizzazione dei dati Endpoint protetti da EDR Monitoraggio continuo

Domande sulla sicurezza, con risposta

Archiviate i nostri dati aziendali? +

No. Lemon Learning legge solo la struttura della pagina (il suo HTML), mai il contenuto al suo interno. Memorizziamo esclusivamente il nome, il cognome e l'indirizzo e-mail dell'utente, in base alla modalità di autenticazione scelta.

Dove vengono ospitati i nostri dati? +

Su Microsoft Azure. I nostri database, server e infrastruttura di rete operano su Azure, con backup giornalieri archiviati in un vault Azure dedicato e isolato, separato dai server primari.

Supportate il SSO? +

Sì. Lemon si connette alla tua directory aziendale tramite SSO utilizzando SAML 2.0. Gli utenti presenti nel tuo AD o Azure AD vengono automaticamente provisioning nel back office e autenticati nel player.

Con quale frequenza effettuate il backup dei dati? +

Il backup del database viene eseguito ogni 24 ore e conservato per 7 giorni, più uno snapshot completo ogni 7 giorni conservato per 4 settimane. I backup vengono duplicati in un secondo data center e viene eseguita una verifica del ripristino ogni settimana.

Come ti proteggi dagli attacchi? +

Endpoint cifrati con Sophos Intercept X EDR, un firewall gestito, scansione delle vulnerabilità con Qualys, monitoraggio dei log di autenticazione firmati, avvisi sui certificati SSL e un ciclo di hardening ogni tre mesi.

Eseguite audit di sicurezza? +

Sì. Eseguiamo scansioni Burp sui nostri flussi per individuare e correggere le vulnerabilità, test di iniezione JavaScript sulle nostre API e una revisione trimestrale degli account e dei diritti di accesso guidata dal responsabile della sicurezza e dal CTO.

Parla con il nostro team

Porta il tuo team di sicurezza. Noi porteremo le risposte.

Prenota una revisione di sicurezza e ottieni la nostra documentazione completa, inclusi i dettagli sulla gestione dei dati e i controlli dell'infrastruttura.