Security without compromise
Enterprise-grade security you can trust. We are committed to the highest standards of safety and privacy to safeguard your data and confidentiality.
Trusted by companies worldwide
Standard di sicurezza
Eu general data protection regulation (GDPR) compliance
Crowdin complies with GDPR, protecting personal data of EU residents in line with European privacy standards.
Certificato ISO/IEC 27001
Crowdin's Information Security Management System is certified under ISO/IEC 27001, ensuring strong protection and risk management for sensitive data.
HIPAA compliant
I clienti che sono soggetti a HIPAA e vogliono utilizzare Crowdin in connessione con le Informazioni Salute Protette (PHI) devono firmare l'accordo Associato Business di Crowdin
Le nostre politiche
Internal security measures
Sicurezza Organizzativa
I requisiti della politica informativa sulla sicurezza di Crowdin si applicano all'intera organizzazione Crowdin e sono obbligatori per tutti i dipendenti e per coloro che partecipano a questi processi aziendali. ISMS è costruita su tre pilastri: persone, processi e tecnologia, con una vasta implementazione di una Zero Trust Architecture (ZTA). Zero Trust Architecture opera sul principio di "mai fiducia, sempre verificare", significa che l'accesso alle risorse non è mai implicitamente attendibile in base alla posizione dell'utente o del dispositivo. Invece, è necessaria una rigorosa verifica dell'identità e l'autenticazione continua per ogni tentativo di accesso, indipendentemente dal fatto che provenga dall'interno o dall'esterno del perimetro della rete. Un Chief Information Security Officer (CISO) è responsabile della corretta protezione delle risorse e delle tecnologie dell'informazione.
Formazione e Sensibilizzazione sulla Sicurezza
At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.
Sicurezza Hardware
Tutti i dispositivi dei dipendenti hanno dischi rigidi crittografati. Solo l'amministratore di sistema nominato conduce l'installazione, la configurazione o l'alterazione di hardware e software. La consegna, la rimozione di apparecchiature da/per il data center è autorizzata, registrata e monitorata. Credenziali di accesso specifiche per l'utente (es. coppia ID/parola d'accesso dell'utente, ecc.) sono necessarie per accedere alle apparecchiature, ai servizi e alle applicazioni delle workstation.
- BYOD (Portare il proprio dispositivo) è limitato. I dati sensibili sono elaborati solo da dispositivi gestiti dall'azienda.
- Company-managed devices are equipped with MDM, binary authorization and monitoring systems, antivirus software, and controlled software updates.
- Chiavi hardware obbligatorie - L'accesso ai dati aziendali è controllato da chiavi obbligatorie 2FA basate su hardware.
- Accesso attento al contesto - L'accesso ai dati aziendali è consentito solo a dispositivi gestiti dall'azienda.
- Le restrizioni di accesso basate sul luogo sono applicate.
- Autorizzazione e monitoraggio binari - Solo i file binari consentiti possono essere eseguiti dai dispositivi dei dipendenti.
Sicurezza Fisica
L'ufficio di Crowdin è monitorato e protetto da un sistema d'allarme e dotato di sistemi d'allarme antincendio. Telecamere a circuito chiuso (CCTV) sono installate nell'ufficio e catturano entrate, uscite e altre aree designate. I dipendenti di Crowdin non hanno accesso fisico ad alcuno dei nostri impianti di produzione, poiché la nostra intera infrastruttura è su cloud. Le aree sicure sono protette da controlli all'accesso, così che solo il personale autorizzato possa accedere.
Sicurezza di Rete
La nostra rete interna è limitata, segmentata, protetta da parole d'accesso e tutti gli eventi di rete correlati alla sicurezza sono registrati.
Sicurezza Software
Crowdin impiega un team di specialisti server 24/7/365, per mantenere il nostro software e le sue dipendenze aggiornati, rimuovendo le potenziali vulnerabilità di sicurezza. Usiamo soluzioni di monitoraggio per prevenire ed eliminare gli attacchi al sito.
- Autorizzazioni software - Sono ammessi solo i software e plugin del browser approvati nei dispositivi aziendali.
- Controllo app OAuth - Le applicazioni OAuth con accesso ai dati aziendali sono continuamente controllate e monitorate.
- L'accesso ai servizi in rete è tramite SAML con accesso consapevole del contesto.
Risposta agli Incidenti
Crowdin implementa un protocollo per la gestione degli eventi di sicurezza che include procedure d'escalation, mitigazione rapida e post-mortem. Tutti i dipendenti sono informati delle nostre politiche.
Vaglio dei Dipendenti
Crowdin esegue controlli di background su tutti i nuovi dipendenti, appaltatori o altri individui che hanno accesso ai sistemi o alla rete o a impianti fisici di data center, in base alle leggi locali.
Sicurezza di Terzi e Fornitori
Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.
Application security
Infrastruttura sicura e attendibile
Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure, with geographical restrictions in place to ensure data processing is limited to specific countries to enhance security. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on AWS security measures, visit AWS Cloud Security page.
Oltre ai benefici forniti da AWS, la nostra applicazione ha funzionalità di sicurezza integrate e aggiuntive:
- Autenticazione a Due Fattori
- Accesso Singolo tramite SAML 2.0
- Autenticazione REST API - token API con controllo granulare dei permessi
- Autorizzazioni basate sui ruoli
- Backup e versionamento
- Password complexity standard enforcement
- Device Verification feature for additional account protection
Obblighi PCI
When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin are processed through our partner, FastSpring, which complies with the PCI Security Standard. For more information, please visit FastSpring's Risk Management + Compliance page.
Tempo d'attività
Check our past month stats at status.crowdin.com . You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com
Accesso ai Dati
L'accesso ai dati dei clienti è limitato ai dipendenti autorizzati che lo richiedono per il proprio lavoro. Un esempio è il nostro team di Supporto. I rappresentanti del team di supporto potrebbero aver accesso solo ai file o le impostazioni necessari per risolvere i problemi inviati dai clienti.
Continuità Aziendale e Recupero da Disastri
Abbiamo sviluppato, testato e aggiornato regolarmente sia un Piano di Recupero da Disastri che un Piano di Continuità Aziendale.
Test d'Intrusione
Crowdin conduce annualmente test d'intrusione da un'agenzia di controllo della sicurezza indipendente di terze parti. Nessun dato dei clienti è esposto all'agenzia tramite il test. Un sommario dei risultati del test d'intrusione è disponibile ai clienti aziendali su richiesta.
Programma Bug Bounty
Crowdin usa HackerOne per ospitare il suo programma Bug Bounty, lanciato ufficialmente il 17 luglio 2024. Il programma segue le linee guida del Programma Standard di HackerOne per garantire un processo di gestione delle vulnerabilità strutturato ed efficace. Attualmente, il programma è privato, si invita un gruppo selezionato di ricercatori di sicurezza a partecipare.
Still have questions about security?
If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.
Collaboreremo con te per valutare la questione e affrontare completamente qualsiasi preoccupazione. Le email sui problemi di sicurezza sono trattate con la massima priorità. La sicurezza del nostro servizio è la nostra priorità principale.