Vai al contenuto principale

Sicurezza del server

I dati personali utilizzati all'interno dell'applicazione sono conservati sui server situati nello Spazio economico europeo.

Google Cloud

Utilizziamo Google Cloud Platform (Firebase) per l’archiviazione dei dati.

Google Cloud Platform, inclusa Firestore, opera in conformità con diversi standard e certificazioni, tra cui alcune norme ISO.

Alcuni esempi sono:

ISO/IEC 27001: Questo è uno standard internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS), mirato a proteggere la riservatezza, l'integrità e la disponibilità delle informazioni.

ISO/IEC 27017: Questo standard si concentra sulla sicurezza delle informazioni nel cloud, con linee guida sia per i fornitori di servizi cloud sia per gli utenti di servizi cloud.

ISO/IEC 27018: Questo è un codice per la protezione dei dati personali nel cloud, particolarmente rilevante per i servizi che trattano dati personali.

In aggiunta alle certificazioni ISO, Google Cloud è conforme anche ad altri standard e certificazioni come SOC 1, SOC 2 e SOC 3, e al General Data Protection Regulation (GDPR) dell’Unione Europea.

Prevenzione di accessi non autorizzati

Abbiamo implementato diverse misure per garantire che solo gli utenti con i diritti appropriati abbiano accesso ai dati.

  • Accesso tramite account scolastico Microsoft o Google. Questo è intrinsecamente più sicuro che accedere tramite email e password. Ed è anche più semplice.

  • Assegnazione di ruoli agli utenti dell'applicazione: i ruoli sono studente, dipendente, admin, admin del consiglio e super admin. L’accesso ai dati è limitato in base al ruolo.

  • Assegnazione di permessi ambientali: agli utenti viene concesso l’accesso solo all’ambiente a cui appartengono, a meno che il ruolo di super admin non sia stato assegnato.

  • Impostazione delle Security Rules nel database Firestore. Le Security Rules garantiscono che i ruoli assegnati e i permessi ambientali vengano applicati.

  • App Check assicura infine che solo le richieste di informazione provenienti da applicazioni front-end autorizzate possano essere elaborate.

App Check

"App Check" è una funzione di sicurezza di Firebase che aiuta a proteggere le risorse backend da abusi, come accessi non autorizzati e imitazioni dell'app.

App Check lavora verificando che il traffico in ingresso verso il backend Firebase provenga da istanze autentiche e attendibili dell'app AI-School.