Fiducia e sicurezza

Sicurezza e conformità

Il contenuto della presentazione aziendale contiene dati proprietari. Ecco esattamente come Slide Creator lo protegge: con controlli, certificazioni e specifiche tecniche specifici.

Certificato SOC2 Tipo II
AES-256 a riposo
TLS 1.3 in transito
Conforme al GDPR e al CCPA

Certificazione SOC2 Tipo II

SOC2 Tipo II (Controlli di sistema e organizzazione 2, Tipo II) è emesso da revisori indipendenti accreditati AICPA e richiede una revisione continua di 6 mesi dei controlli operativi, distinguendolo da SOC2 Tipo I, che è una valutazione puntuale. La certificazione SOC2 Tipo II di Slide Creator copre tutti e cinque i criteri del servizio fiduciario:

Sicurezza

Sistema protetto contro l'accesso, l'uso o la modifica non autorizzati

Disponibilità

Sistema disponibile per il funzionamento e l'utilizzo come previsto (SLA del 99,9%)

Riservatezza

Le informazioni designate come riservate sono protette come concordato

Privacy

Informazioni personali raccolte, utilizzate e conservate secondo l'informativa sulla privacy

Integrità dell'elaborazione

Il trattamento è completo, valido, accurato, tempestivo e autorizzato

I rapporti di audit SOC2 Tipo II sono disponibili su richiesta per i clienti aziendali ai sensi della NDA. Contattosecurity@slidecreator.comper la presente relazione di audit.

Crittografia

Dati inattivi: AES-256

Tutti i dati dei clienti archiviati sull'infrastruttura Slide Creator vengono crittografati utilizzando AES-256 (Advanced Encryption Standard con chiavi a 256 bit). Questo è lo stesso standard utilizzato dal governo degli Stati Uniti per la classificazione top-secret.

  • File di presentazione e PPTX generati
  • Documenti caricati (PDF, Word, CSV)
  • Risorse del marchio (caratteri, loghi, tavolozze di colori)
  • Dati CRM estratti dalle integrazioni
  • Dati e impostazioni dell'account utente

Dati in transito — TLS 1.3

Tutte le comunicazioni tra il tuo browser, la nostra API e le integrazioni di terze parti sono crittografate utilizzando TLS 1.3 (Transport Layer Security, versione 1.3). TLS 1.2 è deprecato su tutti gli endpoint Slide Creator.

  • Browser → API per la creazione di diapositive
  • Chiamate API Salesforce/HubSpot
  • Consegne webhook
  • Scaricamento del file PPTX
  • HSTS applicato, TLS 1.2 rifiutato

Politica sull'utilizzo dei dati AI

I tuoi contenuti non vengono mai utilizzati per addestrare modelli di intelligenza artificiale.

Slide Creator elabora il contenuto della presentazione (testo, documenti, dati) esclusivamente per generare l'output richiesto. I dati dei clienti non vengono conservati per la formazione sull'intelligenza artificiale, il miglioramento del modello, la messa a punto o qualsiasi scopo di benchmarking. Questa politica si applica a tutti i livelli del piano, inclusi gli account gratuiti.

✓ Elaborato

Contenuto utilizzato per generare l'output della diapositiva

✗ Non memorizzato

Contenuto di input non conservato dopo l'elaborazione

✗ Non addestrato

Mai utilizzato per l'addestramento o il miglioramento del modello

Controlli di accesso

Accesso singolo (SSO)

SAML 2.0/OIDC SSO tramite Okta, Azure AD, Google Workspace. Applica l'AMF tramite il tuo provider di identità.

Accesso basato sui ruoli (RBAC)

Ruoli di visualizzatore, editor, amministratore e responsabile del marchio. Blocca i modelli, limita la modifica delle risorse del marchio, controlla le autorizzazioni di esportazione.

Registri di controllo

Registri immutabili di ogni accesso, generazione, esportazione e modifica delle impostazioni. Esportabile per la revisione della conformità. Conservato 12 mesi.

Residenza dei dati

Scegli la residenza dei dati negli Stati Uniti (AWS us-east-1) o nell'UE (AWS eu-central-1) sui piani Aziendale. Meccanismi di trasferimento ai sensi dell'articolo 46 del GDPR documentati.

Domande frequenti sulla sicurezza

Slide Creator SOC2 Tipo II è certificato?

SÌ. Slide Creator mantiene la certificazione SOC2 Tipo II rilasciata da un revisore indipendente accreditato AICPA. SOC2 Tipo II prevede periodi di audit continui di 6 mesi che coprono i criteri di sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e Privacy Trust Service. L'attuale rapporto di controllo è disponibile per i clienti aziendali ai sensi della NDA.

Slide Creator addestra l'intelligenza artificiale sui contenuti della mia presentazione?

No. I contenuti del cliente vengono elaborati esclusivamente per generare l'output di presentazione richiesto e non vengono mai utilizzati per la formazione, il perfezionamento o il benchmarking dei modelli di intelligenza artificiale. Questo vale per tutti i livelli, compresi gli account gratuiti.

Slide Creator è conforme al GDPR?

SÌ. Slide Creator è conforme al GDPR (UE 2016/679) e offre la residenza dei dati nell'UE sui piani Aziendale. Manteniamo gli accordi sul trattamento dei dati (DPA) disponibili per la firma. Per i trasferimenti transfrontalieri di dati sono incluse clausole contrattuali standard (SCC). Vedi il nostropolitica sulla riservatezzaper tutti i dettagli.

Come posso richiedere una revisione della sicurezza o i risultati di un penetration test?

I potenziali clienti aziendali possono richiedere il nostro rapporto di audit SOC2 Tipo II, il riepilogo esecutivo del test di penetrazione, le risposte al questionario sulla sicurezza (CAIQ, SIG) e il DPA contattandosecurity@slidecreator.com. Tutti i documenti sono forniti sotto NDA.