Panoramica sulla Sicurezza e Conformità di GoHighLevel / Squadd

Sviluppato da un'agenzia per le agenzie, l'obiettivo di GoHighLevel / Squadd è aiutare i professionisti del marketing e le agenzie a raggiungere e superare i propri traguardi di successo. Crediamo nel potenziamento dell'automazione, nel miglioramento della comunicazione e nell'aumento della scalabilità in modo accessibile per i clienti, e forniamo costantemente aggiornamenti orientati al futuro che rispecchiano queste priorità.

Dalla sua fondazione nel 2018, GoHighLevel / Squadd è cresciuta in modo esponenziale, aumentando il proprio impatto sulla community tecnologica e nel settore SaaS. Misuriamo il nostro successo in base ai successi dei nostri clienti e, pertanto, diamo priorità all'ottimizzazione delle nostre offerte per soddisfare le loro esigenze.

La nostra piattaforma all-in-one basata sull'intelligenza artificiale per vendite, marketing e gestione delle relazioni con i clienti (CRM) offre numerose funzionalità essenziali per le agenzie e i professionisti del marketing. Questa soluzione software completa offre opportunità illimitate ai nostri clienti per fissare ambiziosi obiettivi di vendita e raggiungerli concretamente, con il supporto del nostro team di esperti. Incoraggiamo inoltre i nostri clienti a rebranding della nostra piattaforma come propria, offrendo ad agenzie e professionisti del marketing tutto il necessario per scalare oltre ogni aspettativa per sé stessi, le proprie aziende e i propri clienti.

Focus su sicurezza e rischio di GoHighLevel / Squadd

La priorità principale in termini di sicurezza di GoHighLevel / Squadd è salvaguardare i dati dei propri clienti. GoHighLevel / Squadd ha investito nei controlli adeguati per proteggere e servire i propri clienti. Tale investimento include l'implementazione di programmi dedicati alla sicurezza aziendale, di prodotto e infrastrutturale. Il Team Legale, in collaborazione con gli altri dipartimenti, supervisiona l'implementazione di questi programmi.

I nostri obiettivi di sicurezza e conformità

Abbiamo sviluppato il nostro framework di sicurezza seguendo le best practice del settore SaaS. I nostri obiettivi principali includono:

Fiducia e protezione del cliente: fornire prodotti e servizi di alta qualità proteggendo al contempo la privacy e la riservatezza dei dati

Disponibilità e continuità del servizio: garantire la disponibilità del servizio e ridurre al minimo i rischi per la continuità operativa

Integrità delle informazioni e del servizio: assicurarsi che le informazioni dei clienti non vengano mai corrotte o alterate in modo inappropriato

Conformità agli standard: puntare a rispettare o superare le best practice standard del settore.

Controlli di sicurezza di GoHighLevel / Squadd

Al fine di proteggere i dati che ci vengono affidati, GoHighLevel / Squadd utilizza livelli di controlli di sicurezza amministrativi, tecnici e fisici in tutta la nostra organizzazione. Le sezioni seguenti descrivono un sottoinsieme delle domande più frequenti sui controlli.

Sicurezza dell'infrastruttura

Provider di hosting cloud

GoHighLevel / Squadd non ospita sistemi di prodotto o dati nei propri uffici fisici. GoHighLevel / Squadd affida l'hosting della propria infrastruttura di prodotto a provider leader di infrastrutture cloud come Google Cloud Platform Services e Amazon Web Services. La nostra infrastruttura di prodotto risiede negli Stati Uniti. Facciamo affidamento sui programmi di sicurezza e conformità verificati da audit di Google e AWS per l'efficacia dei loro controlli di sicurezza fisica, ambientale e infrastrutturale.

Google garantisce ai clienti una percentuale di uptime mensile di almeno il 99,5%. Ulteriori informazioni sui controlli, i processi e le misure di conformità implementati da Google sono disponibili nel loro Centro risorse di conformità pubblicamente accessibile.

AWS garantisce un'affidabilità del servizio compresa tra il 99,95% e il 100%, assicurando ridondanza per tutti i servizi di alimentazione, rete e climatizzazione (HVAC). I piani di continuità operativa e disaster recovery per i servizi AWS sono stati validati in modo indipendente come parte del loro report SOC 2 Type 2 e della certificazione ISO 27001. La documentazione di conformità e i report di audit di AWS sono pubblicamente disponibili nella pagina di conformità cloud di AWS e nel portale AWS Artifacts.

Rete e perimetro

L'infrastruttura di prodotto di GoHighLevel / Squadd applica più livelli di filtraggio e ispezione su tutte le connessioni attraverso l'applicazione web, i firewall logici e i gruppi di sicurezza. Vengono implementate liste di controllo degli accessi a livello di rete per prevenire accessi non autorizzati alla nostra infrastruttura e alle nostre risorse di prodotto interne. Per impostazione predefinita, i firewall sono configurati per rifiutare le connessioni di rete non esplicitamente autorizzate. Le modifiche ai sistemi di rete e perimetro sono regolate da processi standard di gestione dei cambiamenti. I set di regole del firewall vengono rivisti periodicamente per garantire che siano configurate solo le connessioni necessarie.

Gestione della configurazione

L'automazione è alla base della capacità di GoHighLevel / Squadd di scalare con le esigenze dei clienti, e una rigorosa gestione della configurazione è integrata nelle operazioni quotidiane dell'infrastruttura. L'infrastruttura di prodotto è un ambiente altamente automatizzato che espande la capacità secondo necessità. Tutte le configurazioni dei server sono incorporate in immagini e file di configurazione, utilizzati quando vengono provisionate nuove istanze container. Ogni container include la propria configurazione protetta e le modifiche alla configurazione e alle immagini standard vengono gestite attraverso una pipeline di cambiamenti controllata.

Le istanze server sono strettamente controllate dal provisioning al deprovisioning, garantendo che le deviazioni dalle baseline di configurazione vengano rilevate e ripristinate con una cadenza predefinita. Nel caso in cui un server di produzione deviasse dalla configurazione baseline, verrà sovrascritto con la baseline entro 30 minuti. La gestione delle patch viene gestita tramite strumenti automatizzati di gestione della configurazione o rimuovendo le istanze server che non sono più conformi alla baseline attesa.

Logging

Le azioni e gli eventi che si verificano nell'applicazione GoHighLevel / Squadd vengono registrati in modo sistematico e completo. Questi log vengono indicizzati e archiviati in una soluzione di logging centralizzata ospitata nell'ambiente cloud di GoHighLevel / Squadd. Vengono conservati, indicizzati e archiviati anche i log rilevanti per la sicurezza, al fine di facilitare le attività di indagine e risposta agli incidenti. Il periodo di conservazione dei log dipende dalla natura dei dati registrati. L'accesso in scrittura al servizio di archiviazione in cui sono conservati i log è strettamente controllato e limitato a un ristretto gruppo di tecnici che ne hanno necessità.

Alerting e monitoraggio

GoHighLevel / Squadd investe in capacità automatizzate di monitoraggio, alerting e risposta per affrontare continuamente potenziali problemi.

L'infrastruttura di prodotto di GoHighLevel / Squadd è strumentata per allertare tecnici e amministratori quando si verificano anomalie. In particolare, tassi di errore, scenari di abuso, attacchi applicativi e altre anomalie attivano risposte automatiche o alert ai team competenti per risposta, indagine e correzione. Numerosi trigger automatici sono inoltre progettati per rispondere immediatamente a situazioni anomale. Ad esempio, il throttling del traffico, la terminazione dei processi e funzioni simili vengono attivati a soglie predefinite.

Sicurezza applicativa

Difese delle applicazioni web

Tutti i contenuti dei clienti ospitati su Squadd sono protetti da firewall e sicurezza applicativa. Gli strumenti di monitoraggio controllano attivamente il livello applicativo e possono rilevare comportamenti dannosi in base al tipo di comportamento e alla frequenza delle sessioni. Le regole utilizzate per rilevare e bloccare il traffico dannoso sono allineate alle linee guida delle best practice documentate dall'Open Web Application Security Project (OWASP), in particolare l'OWASP Top 10 e raccomandazioni simili. Sono inoltre incorporate protezioni contro gli attacchi Distributed Denial of Service (DDoS), contribuendo a garantire la disponibilità continua dei siti web dei clienti e delle altre parti dei prodotti GoHighLevel / Squadd.

Sviluppo e gestione dei rilasci

GoHighLevel / Squadd ottimizza i propri prodotti attraverso un approccio moderno di continuous delivery nello sviluppo software. Il nuovo codice viene distribuito regolarmente. Le revisioni del codice, i test e l'approvazione delle merge vengono effettuati prima del deployment. L'analisi statica del codice viene eseguita regolarmente sui repository e blocca le configurazioni errate note prima che entrino nella codebase. L'approvazione è controllata dai proprietari designati dei repository e, una volta approvato, il codice viene automaticamente inviato all'ambiente di continuous integration di GoHighLevel / Squadd, dove avvengono la compilazione, il packaging e i test unitari.

I test dinamici per le vulnerabilità di sicurezza vengono eseguiti periodicamente sulle nostre applicazioni. Il codice appena sviluppato viene prima distribuito in un ambiente di QA dedicato e separato per l'ultima fase di test prima di essere promosso in produzione. La segmentazione a livello di rete e di progetto impedisce accessi non autorizzati tra gli ambienti QA e di produzione. Tutti i deployment del codice sono automatizzati e, in caso di errori, le modifiche possono essere ripristinate. Il team di deployment gestisce le notifiche relative allo stato delle proprie applicazioni e, in caso di errore, i processi di rollback vengono avviati immediatamente. Utilizziamo un sistema esteso di software gating e traffic management per controllare le funzionalità in base alle preferenze del cliente (beta privata, beta pubblica, lancio completo).

GoHighLevel / Squadd offre aggiornamenti fluidi e, in quanto applicazione SaaS, non vi sono interruzioni del servizio associate ai rilasci. Le modifiche a funzionalità importanti vengono comunicate tramite messaggi in-app e/o post di aggiornamento del prodotto.

Gestione delle vulnerabilità

Il team di GoHighLevel / Squadd gestisce un approccio multilivello alla gestione delle vulnerabilità, utilizzando una varietà di strumenti riconosciuti dal settore e feed di minacce per garantire una copertura completa del proprio stack tecnologico. Le scansioni di vulnerabilità sono configurate per rilevare vulnerabilità su base regolare, utilizzando liste di inclusione per la scoperta degli asset e le ultime firme di rilevamento delle vulnerabilità. Eseguiamo test di penetrazione annuali sulle nostre applicazioni e infrastrutture per identificare vulnerabilità che potrebbero presentare rischi per la sicurezza. I risultati rilevanti vengono valutati e le mitigazioni vengono prioritizzate di conseguenza.

Protezione dei dati dei clienti

Classificazione dei dati

Ai sensi dei Termini di servizio di GoHighLevel / Squadd, i clienti sono responsabili di garantire di raccogliere solo le informazioni appropriate per supportare i propri processi di marketing, vendita, assistenza, gestione dei contenuti e operazioni. I prodotti GoHighLevel / Squadd non devono essere utilizzati per raccogliere o archiviare informazioni sensibili, come numeri di carte di credito o debito, informazioni su conti finanziari, codici fiscali, numeri di passaporto, informazioni finanziarie o sanitarie, salvo quanto diversamente consentito.

Separazione dei tenant

GoHighLevel / Squadd fornisce una soluzione SaaS multi-tenant in cui i dati dei clienti sono separati logicamente tramite ID univoci per associare dati e oggetti a clienti specifici. Le regole di autorizzazione sono incorporate nell'architettura di progettazione e validate in modo continuativo. Vengono inoltre registrati l'autenticazione applicativa e le relative modifiche, la disponibilità dell'applicazione e gli accessi degli utenti con le relative variazioni.

Crittografia

Tutti i dati sono crittografati in transito con TLS versione 1.2 o 1.3 e chiavi da 2.048 bit o superiori. La sicurezza del livello di trasporto (TLS) è predefinita anche per i clienti che ospitano i propri siti web sulla piattaforma GoHighLevel / Squadd.

GoHighLevel / Squadd si avvale di diverse tecnologie per garantire che i dati archiviati siano crittografati a riposo. I dati della piattaforma sono archiviati con crittografia AES-256. Le password degli utenti vengono sottoposte a hashing seguendo le best practice del settore e sono crittografate a riposo.

Gestione delle chiavi

Le chiavi di crittografia, sia per la trasmissione che per il riposo, sono gestite in modo sicuro dalla piattaforma GoHighLevel / Squadd. Le chiavi private TLS per la crittografia in transito sono gestite tramite il nostro partner per la distribuzione dei contenuti. Le chiavi di crittografia a livello di volume e di campo per la crittografia a riposo sono archiviate in un sistema di gestione delle chiavi (KMS) protetto. Le chiavi vengono ruotate a frequenze variabili, a seconda della sensibilità dei dati che governano. In generale, i certificati TLS vengono rinnovati annualmente. GoHighLevel / Squadd non è attualmente in grado di utilizzare chiavi di crittografia fornite dal cliente.

Backup dei dati e disaster recovery

Affidabilità e ripristino del sistema

GoHighLevel / Squadd si impegna a ridurre al minimo i tempi di inattività del sistema. Tutti i servizi di prodotto di GoHighLevel / Squadd sono costruiti con ridondanza. L'infrastruttura server è distribuita strategicamente su più zone di disponibilità distinte e reti cloud private virtuali all'interno dei nostri provider di infrastruttura, e tutti i componenti web, applicativi e del database sono distribuiti con recovery point-in-time.

Strategia di backup

Backup dei sistemi

I sistemi vengono sottoposti a backup regolarmente, con pianificazioni e frequenze stabilite. Vengono conservati sette giorni di backup per qualsiasi database, in modo da garantire che il ripristino possa avvenire facilmente.

I backup vengono monitorati per verificarne l'esecuzione riuscita e vengono generati alert in caso di eccezioni. Gli alert di errore vengono escalati, investigati e risolti. I dati vengono sottoposti a backup giornaliero nella regione locale. Il monitoraggio e gli alert sono attivi per i fallimenti della replica e vengono gestiti di conseguenza.

Archiviazione fisica dei backup

Poiché utilizziamo servizi cloud pubblici per hosting, backup e ripristino, GoHighLevel / Squadd non implementa infrastrutture fisiche o supporti di archiviazione fisici nei propri prodotti. GoHighLevel / Squadd generalmente non produce né utilizza altri tipi di supporti fisici (ad es. carta, nastro magnetico, ecc.) come parte della fornitura dei propri prodotti ai clienti.

Protezioni dei backup

Per impostazione predefinita, tutti i backup sono protetti tramite restrizioni di controllo degli accessi e protezioni WORM (write once read many) sulle reti dell'infrastruttura di prodotto di GoHighLevel / Squadd, nonché tramite liste di controllo degli accessi sui file system che archiviano i file di backup.

Ripristino del backup dei dati del cliente

I clienti di GoHighLevel / Squadd non hanno accesso all'infrastruttura di prodotto in modo tale da consentire un evento di failover autonomo. Le operazioni di disaster recovery e resilienza sono gestite dai team di ingegneria del prodotto di GoHighLevel / Squadd. In alcuni casi, i clienti possono utilizzare il cestino per recuperare e ripristinare direttamente Contatti (Contacts), Opportunità (Opportunities), Campi personalizzati (Custom Fields), valori personalizzati, Tag (Tags), note e attività fino a 30 giorni dopo la loro eliminazione. Le modifiche a pagine web, post del blog o email possono essere ripristinate a versioni precedenti del contenuto utilizzando la cronologia delle versioni. Per i clienti che desiderano eseguire un backup aggiuntivo dei propri dati, la piattaforma GoHighLevel / Squadd offre molti modi per garantire la disponibilità dei dati necessari.

Molte delle funzionalità all'interno del portale GoHighLevel / Squadd contengono opzioni di esportazione, e la libreria di API pubbliche di GoHighLevel / Squadd può essere utilizzata per sincronizzare i dati con altri sistemi.

Identità e controllo degli accessi

Gestione degli utenti del prodotto

I prodotti GoHighLevel / Squadd consentono regole di autorizzazione granulari. I clienti hanno la possibilità di creare e gestire gli utenti nei propri portali, assegnare i privilegi appropriati e limitare gli accessi secondo le proprie esigenze.

Protezioni di accesso al prodotto

I prodotti GoHighLevel / Squadd consentono agli utenti di accedere ai propri account tramite il login nativo di GoHighLevel / Squadd. Il login nativo applica una politica di password uniforme che richiede un minimo di 8 caratteri e una combinazione di lettere minuscole e maiuscole, caratteri speciali e numeri. Gli utenti che utilizzano il login nativo di GoHighLevel / Squadd non possono modificare la politica di password predefinita. I clienti che utilizzano il login integrato di GoHighLevel / Squadd sono protetti dall'autenticazione a due fattori per i propri account. Gli amministratori del portale possono richiedere che tutti gli utenti abbiano l'autenticazione a due fattori abilitata.

Accesso dei dipendenti di GoHighLevel / Squadd ai dati dei clienti

Accesso all'infrastruttura di produzione

L'accesso degli utenti agli archivi dati interni e all'infrastruttura di produzione è strettamente controllato. I dipendenti di GoHighLevel / Squadd ricevono l'accesso tramite un modello di controllo degli accessi basato sui ruoli (RBAC). L'accesso quotidiano è limitato ai membri del team di Ingegneria e l'accesso amministrativo persistente è limitato. Inoltre, le connessioni di rete dirette ai dispositivi dell'infrastruttura di prodotto tramite SSH o protocolli simili sono vietate, e i tecnici devono autenticarsi prima tramite un bastion host o "jump box", oppure avere un ruolo IAM assegnato alla risorsa prima di accedere agli ambienti server.

Accesso ai portali dei clienti

Per impostazione predefinita, il personale di Assistenza clienti, Servizi e altre funzioni di customer engagement può ottenere un accesso limitato a parti dell'account GoHighLevel / Squadd del cliente per fornire supporto nell'utilizzo di Squadd. L'applicazione GoHighLevel / Squadd utilizza anche un modello JITA (Just-In-Time Access) per concedere ai dipendenti l'accesso al portale di un cliente per una durata limitata (Portal JITA). Ogni richiesta di Portal JITA viene registrata. L'accesso è legato al portale di un cliente specifico per un periodo massimo di 24 ore. GoHighLevel / Squadd utilizza inoltre un monitoraggio basato sul rischio per rilevare attività insolite di Portal JITA.

Quando si accede a un portale tramite Portal JITA, i dipendenti di GoHighLevel / Squadd non possono eseguire azioni ad alto rischio, come:

Modificare impostazioni di dominio o SSO — Esportare utenti/contatti

Visualizzare/creare/eliminare/ruotare chiavi private delle app — Importare dati nel CRM

Eliminare contatti, aziende, trattative e ticket

I login degli utenti, gli accessi dei dipendenti di GoHighLevel / Squadd, le attività di sicurezza e le attività sui contenuti vengono registrati.

Autenticazione e autorizzazione aziendale

L'accesso alla rete aziendale di GoHighLevel / Squadd richiede l'MFA. Le politiche di password seguono le best practice del settore in termini di lunghezza richiesta, complessità e frequenza di rotazione. Sono presenti vault per le password per la gestione di determinate password degli account amministrativi, e l'accesso al vault è gestito tramite controllo degli accessi basato sui ruoli (RBAC) o tramite il processo JITA. Abbiamo costruito un sistema di supporto esteso per semplificare e automatizzare le nostre attività di gestione della sicurezza e conformità.

Tra le molte altre funzioni, garantiamo che le concessioni di autorizzazioni siano appropriate, che gli eventi legati ai dipendenti siano gestiti, che le revoche degli accessi avvengano tempestivamente, che i log delle modifiche siano raccolti in modo efficace e che le prove di conformità siano conservate. Gli accessi e le autorizzazioni dei dipendenti ai principali sistemi interni vengono rivisti manualmente con cadenza semestrale per garantire che l'accesso concesso sia necessario per le loro funzioni lavorative.

Sicurezza organizzativa e aziendale

Controlli sul personale e onboarding

I dipendenti di GoHighLevel / Squadd sono sottoposti a un controllo dei precedenti da parte di terzi prima dell'offerta formale di assunzione. La verifica dei riferimenti viene effettuata a discrezione del responsabile delle assunzioni. Al momento dell'assunzione, tutti i dipendenti devono leggere e accettare il Manuale del dipendente e il Codice di condotta di GoHighLevel / Squadd, che contribuiscono a definire le responsabilità di sicurezza dei dipendenti nella protezione delle risorse e dei dati aziendali.

Gestione delle policy

Al fine di mantenere tutti i dipendenti allineati sulla protezione dei dati, GoHighLevel / Squadd documenta e mantiene policy e procedure scritte. In particolare, GoHighLevel / Squadd mantiene una politica di sicurezza delle informazioni scritta (Written Information Security Policy) che copre diversi argomenti, come i requisiti di gestione dei dati, le considerazioni sulla privacy e le azioni disciplinari per le violazioni delle policy.

Le policy vengono riviste e approvate almeno annualmente.

Formazione sulla sicurezza informatica

I dipendenti di GoHighLevel / Squadd sono tenuti a completare la formazione CyberSafety all'inizio del loro impiego, e la formazione viene resa disponibile annualmente in seguito. La formazione CyberSafety include anche la sensibilizzazione al phishing.

Gestione dei fornitori

GoHighLevel / Squadd può avvalersi di fornitori di servizi terzi per supportare lo sviluppo del prodotto e le operazioni interne. Ci assicuriamo che i nostri fornitori dispongano di adeguati controlli di sicurezza e privacy come parte del rapporto contrattuale con loro. Manteniamo inoltre un elenco dei nostri sub-responsabili del trattamento (che potrebbe variare nel tempo) all'interno del nostro Accordo sul trattamento dei dati (Data Processing Agreement).

Protezione degli endpoint

I laptop aziendali sono gestiti centralmente e configurati per mantenere la crittografia completa del disco. Implementiamo una soluzione di Mobile Device Management (MDM) che fornisce una piattaforma centralizzata per gli amministratori IT per gestire e monitorare i dispositivi mobili nell'organizzazione. Ciò include la configurazione delle impostazioni dei dispositivi, l'applicazione delle policy di sicurezza, il deployment delle app e la garanzia di conformità alle policy aziendali.

Conformità

Elaborazione e archiviazione di dati sensibili

Per ulteriori informazioni su come e perché elaboriamo i dati, si prega di consultare i nostri Termini di servizio e la nostra Informativa sulla privacy. Si noti che, sebbene i clienti di GoHighLevel / Squadd possano pagare i servizi con carta di credito, GoHighLevel / Squadd non archivia, elabora o raccoglie le informazioni delle carte di credito inviate dai clienti, e non è conforme allo standard PCI-DSS. Utilizziamo processori di pagamento conformi allo standard PCI per garantire che le nostre transazioni di pagamento siano gestite in modo sicuro.

Privacy

Come descritto nella nostra Informativa sulla privacy, non vendiamo i tuoi dati personali a terzi. Le protezioni descritte in questo documento e le altre protezioni che abbiamo implementato sono progettate per garantire che i tuoi dati rimangano privati e inalterati.

Conservazione ed eliminazione dei dati

I dati dei clienti vengono conservati per tutto il tempo in cui si è clienti attivi. I clienti attuali e precedenti possono richiedere per iscritto l'eliminazione di determinati dati, e GoHighLevel / Squadd soddisferà tali richieste come richiesto dalle normative sulla privacy. GoHighLevel / Squadd conserva determinati dati come log e metadati correlati per far fronte a esigenze di sicurezza, conformità o normative. GoHighLevel / Squadd non fornisce attualmente ai clienti la possibilità di definire politiche di conservazione dei dati personalizzate.

Gestione del programma di privacy

Il Team Legale di GoHighLevel / Squadd collabora con i team di ingegneria e sviluppo prodotto per implementare un programma di privacy efficace. Informazioni sul nostro impegno per la privacy dei tuoi dati sono descritte in modo più dettagliato nella nostra Informativa sulla privacy e nel nostro Accordo sul trattamento dei dati (Data Processing Agreement).

Risposta alle violazioni dei dati

GoHighLevel / Squadd notificherà i clienti come richiesto dalla legge qualora venisse a conoscenza di una violazione dei dati che impatta i dati personali degli utenti.

GoHighLevel / Squadd mira a fornire funzionalità che consentano ai propri clienti di raggiungere e mantenere facilmente i requisiti di conformità al GDPR. Per ulteriori informazioni, si prega di consultare la nostra pagina GDPR. Sebbene GoHighLevel / Squadd si impegni ad abilitare i tuoi sforzi di conformità al GDPR, l'utilizzo del solo prodotto GoHighLevel / Squadd non rende automaticamente conformi al GDPR.

Ambito e utilizzo del documento

Questo documento è inteso come risorsa per i nostri clienti. Non è inteso a creare obblighi vincolanti o contrattuali tra GoHighLevel / Squadd e qualsiasi parte, né a modificare, alterare o rivedere eventuali accordi esistenti tra le parti. GoHighLevel / Squadd migliora continuamente le protezioni implementate, pertanto le nostre procedure potrebbero essere soggette a modifiche.

Contattaci

Visita la pagina Privacy e Sicurezza di GoHighLevel / Squadd, nonché il Trust Center.

La pagina Privacy e Sicurezza descrive il posizionamento di GoHighLevel / Squadd in materia di privacy, sicurezza e conformità, inclusi SOC 2 Type II, EU-U.S. Data Privacy Framework, conformità a GDPR/CCPA/CAN-SPAM, supporto HIPAA, sicurezza dell'infrastruttura, crittografia, autenticazione a due fattori (2FA), SSO, log di audit, gestione del rischio dei fornitori, penetration testing e vulnerability scanning.

Il Trust Center fornisce accesso a materiali di sicurezza e conformità come controlli, policy/processi di sicurezza, gestione degli asset, dettagli sulla resilienza operativa e documenti scaricabili/visualizzabili, tra cui il Programma di Sicurezza delle Informazioni di GoHighLevel / Squadd, il Certificato ISO/IEC 27001:2022 e il Rapporto di Attestazione SOC 2. Alcuni elementi potrebbero richiedere l'accesso per essere visualizzati.