ComplyCube è in missione per creare fiducia su larga scala. Questo impegno trascende la sicurezza e la conformità, incorporando l’eccellenza nel tessuto stesso della nostra tecnologia e della nostra etica organizzativa. Il nostro Centro conformità e Centro fiducia sono fondamentali per garantire il rispetto degli standard più elevati in tutte le nostre operazioni.
Garantisci facilmente la conformità alle normative con la nostra gamma di soluzioni di conformità multicertificate.
Proteggi le informazioni degli utenti con rigorose misure di privacy e pratiche trasparenti sui dati.
Sperimenta la massima tranquillità con le rigorose misure di sicurezza e le pratiche avanzate di protezione dei dati di ComplyCube.
L'impegno di ComplyCube verso l'eccellenza è rafforzato dalle certificazioni di numerosi enti stimati. Nostro Centro fiducia sottolinea il nostro impegno per la sicurezza e la privacy dei dati di massimo livello.
ComplyCube è in missione per creare fiducia su larga scala. Questo impegno trascende la sicurezza e la conformità, incorporando l’eccellenza nel tessuto stesso della nostra tecnologia e della nostra etica organizzativa. Il nostro Centro conformità e Centro fiducia sono fondamentali per garantire il rispetto degli standard più elevati in tutte le nostre operazioni.
Informazioni e tutela della privacy
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informazioni e tutela della privacy
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informazioni e tutela della privacy
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informazioni e tutela della privacy
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informazioni e tutela della privacy
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informazioni e tutela della privacy
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informazioni e tutela della privacy
Lo standard più ampiamente riconosciuto al mondo per Sistemi di gestione della sicurezza delle informazioni (ISMS), la nostra certificazione rispetto a questo standard riconosce la solidità dei nostri controlli relativi alla sicurezza dei tuoi dati.
Sistemi di gestione della qualità
Questo standard riconosciuto a livello mondiale per gestione della qualità dimostra la nostra attenzione al costante adattamento per soddisfare le esigenze in evoluzione dei clienti e alla promozione di una cultura di miglioramento continuo ed eccellenza.
PROTEZIONE DALLE MINACCE INFORMATIVE
In un mondo in cui le organizzazioni affrontano rischi crescenti derivanti da attacchi informatici, la certificazione in tal senso Programma Cyber Essentials sostenuto dal governo britannico dimostra l'impegno di ComplyCube nella protezione da tali minacce.
Fornitore di servizi di identità certificato
Il Quadro fiduciario per l'identità e gli attributi digitali del Regno Unito delinea le migliori pratiche e i requisiti affinché i fornitori di identità digitale soddisfino gli standard tecnici e di sicurezza approvati dal governo e proteggano la privacy e i dati degli utenti. Aderendo alla DIATF, ComplyCube è certificato come fornitore di servizi di identità del governo britannico (IDSP).
RILEVAMENTO ATTACCO ALLA PRESENTAZIONE
PAD di ComplyCube Livello 2 sistema di corrispondenza dei volti e rilevamento della vitalità è stato testato per valutarne l'affidabilità nell'identificazione positiva di presentazioni contraffatte e autentiche. Il sistema ha soddisfatto con successo i requisiti di soglia e ha superato il test basato sugli standard.
Fornitore di servizi di identità certificato
ComplyCube è stato certificato in modo indipendente dall'Age Check Certification Scheme (ACCS) secondo ACCS 4:2020 per i sistemi di controllo dell'età e ACCS 2:2021 per la protezione dei dati e la privacy, incorporando PAS 1296:2018, con zero non conformità. Ciò sottolinea l'impegno di ComplyCube verso tutela dei minori online attraverso vari settori.
ComplyCube aderisce alle leggi internazionali sulla privacy, inclusa la GDPR del Regno Unito, GDPR dell’UE e le leggi statunitensi sulla privacy dei dati come la CCPA. Ciò garantisce la privacy e la sicurezza dei dati dei nostri clienti. Continuiamo a monitorare e migliorare costantemente i nostri processi, controlli e quadri sulla privacy. Per ulteriori informazioni consultare il nostro politica sulla riservatezza.
Le politiche, le procedure e i controlli di ComplyCube per il trattamento dei dati personali dei residenti nell'UE sono pienamente conformi ai requisiti GDPR dell'UE. Le valutazioni annuali esterne e interne garantiscono la conformità continua.
ComplyCube ha integrato i requisiti GDPR e DPA 2018 del Regno Unito nel suo quadro di protezione dei dati ed è registrato presso l'Ufficio del Commissario per le informazioni (ZA759515). La nostra conformità agli standard di protezione dei dati del Regno Unito viene valutata annualmente.
ComplyCube è stato sottoposto a revisione e certificazione indipendente per soddisfare i requisiti di protezione dei dati e privacy ACCS 2:2021, approvati dall'ICO ai sensi degli articoli 57(1)(n) e 58(3)(f) ai sensi dell'articolo 42(5) del Regno Unito GDPR.
L’era digitale richiede rigorose misure di sicurezza e privacy. Ogni byte di dati è prezioso e ogni interazione deve essere salvaguardata. In ComplyCube, la nostra tecnologia proprietaria è progettata con questo principio al centro, fornendo una sicurezza senza pari ai nostri clienti. Il nostro impegno per costruire fiducia inizia con una dedizione costante a privacy, sicurezza, e qualità in tutti gli aspetti della nostra organizzazione.
ComplyCube ha chiaramente definito principi, politiche e procedure di sicurezza, che la direzione approva prima di essere comunicati e accettati dai dipendenti. Ruoli e responsabilità separati in materia di sicurezza delle informazioni garantiscono che i compiti siano distribuiti in tutti i domini di sicurezza.
ComplyCube ha chiaramente definito principi, politiche e procedure di sicurezza, che la direzione approva prima di essere comunicati e accettati dai dipendenti. Ruoli e responsabilità separati in materia di sicurezza delle informazioni garantiscono che i compiti siano distribuiti in tutti i domini di sicurezza.
L'accesso al repository del codice è gestito tramite un Identity Provider con autenticazione tramite chiave SSH. Ogni commit del codice attiva test automatizzati tramite l'integrazione continua (CI), avvisando il team di problemi come errori di build o vulnerabilità della sicurezza. I rilasci richiedono l'iniziativa esplicita da parte di un membro senior del personale e devono superare i controlli pre e post distribuzione. I rollback a versioni specifiche dell'infrastruttura possono essere eseguiti in qualsiasi momento.
La piattaforma di ComplyCube è saldamente ancorata alle metodologie cloud native, adottando standard e raccomandazioni leader del settore, tra cui NIST, DSOMM, CIS Benchmarks e OWASP. Le distribuzioni vengono rilasciate in un ambiente serverless dedicato, protetto da più livelli di sicurezza, inclusi firewall di rete, firewall di applicazioni Web e cloud privati virtuali (VPC).
I servizi cloud-first di ComplyCube possono essere creati e distribuiti in più zone di disponibilità mirate (AZ) per ulteriore ridondanza, resilienza e migliore ripristino di emergenza. ComplyCube utilizza Amazon Web Services, Inc. (AWS) per ospitare database, applicazioni, API (Application Programming Interface) e strumenti interni.
ComplyCube non memorizza alcun dato nei propri locali e non mantiene alcuna dipendenza tecnica dalle reti o dalle sedi dei propri uffici. Ciò consente a ComplyCube di servire clienti globali con diversi requisiti di archiviazione e localizzazione dei dati. Vengono eseguiti backup giornalieri di tutti i dati di produzione, con tutti i backup crittografati, archiviati in modo ridondante su più zone di disponibilità (AZ) e protetti dal nostro fornitore di servizi cloud.
ComplyCube crittografa i dati seguendo gli standard di crittografia accettati dal settore mentre sono inattivi e in transito per garantire una protezione efficace contro l'elaborazione non autorizzata o illegale. Tutto il traffico web attraverso il sito web ComplyCube è crittografato tramite HTTPS e ogni richiesta alla piattaforma passa su un canale TLS sicuro. I dati archiviati vengono crittografati utilizzando la crittografia AES-256.
La nostra piattaforma supporta il Single Sign-On (SSO), consentendo ai clienti di utilizzare il proprio provider di identità esistente al momento dell'accesso. Ogni richiesta effettuata da un utente autenticato viene sottoposta a verifica rispetto a una sessione attiva. Le sessioni utente vengono mantenute in modo sicuro all'interno di un cookie host esclusivo del dominio della nostra piattaforma.
La piattaforma supporta l'uso di più ruoli e diritti di accesso per facilitare la gestione degli accessi e ridurre al minimo i privilegi. Ai membri possono essere assegnati diritti di accesso specifici in base ai loro ruoli.
L'accesso alla piattaforma per tutti i dipendenti viene concesso anche con un "accesso minimo richiesto"."" principio e i diritti di accesso vengono riesaminati a intervalli regolari.
La piattaforma supporta l'uso di più ruoli e diritti di accesso per facilitare la gestione degli accessi e ridurre al minimo i privilegi. Ai membri possono essere assegnati diritti di accesso specifici in base ai loro ruoli.
L'accesso alla piattaforma per tutti i dipendenti viene concesso anche con un "accesso minimo richiesto"."" principio e i diritti di accesso vengono riesaminati a intervalli regolari.
ComplyCube è certificato secondo Quadro fiduciario per l'identità e gli attributi digitali del Regno Unito (DIATF) e conforme ad entrambi eIDAS in Europa e NIST standard negli Stati Uniti, garantendo i più alti livelli di garanzia dell’identità e conformità transfrontaliera.
Sfruttando l'esercizio di mappatura dell'identità digitale UE-USA, certificato DIATF di ComplyCube Livelli di confidenza (LoC) può essere mappato su Livelli di garanzia (LoA) in Europa e Livelli di garanzia dell'identità (IAL) negli Stati Uniti.
Questo allineamento dimostra la capacità di ComplyCube di soddisfare i rigorosi requisiti di Very High LoC secondo DIATF, High LoA secondo eIDAS e IAL2 secondo NIST, fornendo soluzioni di verifica dell'identità robuste, sicure e interoperabili che facilitano le relazioni e le transazioni transfrontaliere tra imprese e consumatori.
Abbiamo istituito una struttura di governance della qualità per garantire il rispetto degli standard ISO e per mantenere e migliorare continuamente le prestazioni del nostro sistema di gestione.
Ci impegniamo a fornire servizi leader del settore valutando e migliorando continuamente i nostri processi, promuovendo al tempo stesso una cultura di rispetto, innovazione e gestione responsabile.
Fin dal primo giorno, tutti i dipendenti seguono una formazione completa su GDPR, CCPA e sensibilizzazione sulla sicurezza delle informazioni, che viene continuamente aggiornata per mantenere le loro conoscenze aggiornate ed efficaci.
CENTRO TRUST PER LA SICUREZZA E LA CONFORMITÀ
Per approfondimenti dettagliati sull'impegno di ComplyCube nei confronti della sicurezza e della conformità, visita il nostro Centro protezione. Esplora le nostre solide misure e le iniziative in corso per mantenere i più elevati standard di protezione dei dati e conformità normativa.
La nostra capacità di screening offre una copertura completa di individui e aziende sanzionati, nonché di persone politicamente esposte (PEP).
Offri ai clienti esperienze eccezionali verificando con sicurezza e precisione le posizioni dei tuoi clienti in tutto il mondo in pochi secondi.
Conferma istantaneamente i dettagli del cliente come nome, indirizzo, data di nascita e numeri di previdenza sociale confrontandoli con fonti attendibili, riducendo al minimo l'attrito dell'utente.
Un fornitore di servizi di identità certificato (IDSP) è un'organizzazione accreditata che soddisfa standard rigorosi per la verifica sicura delle identità. Questa certificazione garantisce che l'IDSP mantenga elevati livelli di sicurezza, accuratezza e conformità nella gestione delle informazioni personali sensibili.
ComplyCube detiene certificazioni a tutti i livelli di fiducia nell'ambito del DIATF, soddisfacendo 24 profili distinti. Con i nostri prodotti certificati dal governo, siamo attrezzati in modo esclusivo per offrire servizi specializzati come i controlli del diritto all'affitto, del diritto al lavoro e del servizio di divulgazione e blocco (DBS).
I dati PII sono classificati come "Confidenziali" e le PII di categorie speciali, ad esempio i dati biometrici, sono classificati come "Strettamente riservati", che sono soggetti a una maggiore protezione della privacy. A tali informazioni si accede solo in caso di necessità e vengono archiviate e trasmesse utilizzando le più elevate misure di sicurezza disponibili, tra cui crittografia, archiviazione sicura e controlli di accesso digitale limitati.
ComplyCube garantisce la conformità alle leggi sulla privacy del Regno Unito, al Consumer Duty Act e al GDPR attraverso la nomina di un DPO, l'adesione e la certificazione a standard locali e riconosciuti a livello internazionale (ISO 27001, UK DIATF, ACCS 2:2021 Requisiti tecnici per la protezione dei dati e la privacy ) e l'attuazione di misure di tutela della privacy fin dalla progettazione nella progettazione e nello sviluppo dei prodotti.
I quadri normativi a livello globale non consentono a un'organizzazione di trasferire le proprie responsabilità obbligatorie di conformità AML e KYC a un fornitore di AML, che invece rimangono direttamente responsabili. I nostri servizi sono progettati per integrarsi perfettamente nei framework AML, aiutando ad adottare un approccio basato sul rischio adattato a specifici requisiti normativi. In qualità di fornitore in questo settore non ci assumiamo gli obblighi di responsabilità dei nostri clienti.
Sì, il nostro numero DPR è ZA759515.
