Mettere CRM, contabilità, risorse umane e helpdesk su un'unica piattaforma solleva domande reali. Di seguito è riportato il modo in cui rispondiamo: in base alla progettazione, all'architettura e per impostazione predefinita. E-mail [email protected] se qualcosa di seguito non è sufficiente.
Nessun teatro dei distintivi. Ecco l'architettura che protegge i tuoi dati: verificabile nel modo in cui la piattaforma è costruita e gestita, non in un certificato incorniciato.
La maggior parte delle piattaforme inserisce ogni cliente in un unico grande database condiviso e ti separa con un account_id colonna. Mewayz no. Ogni tenant ottiene il proprio database e il proprio ambiente e ogni partner white label riceve una propria scatola completamente isolata.
I tuoi dati risiedono in un database dedicato esclusivamente al tuo workspace, non in una tabella condivisa separata da un filtro. Nessun calo di prestazioni dovuto ai vicini rumorosi, nessuna superficie di query tra tenant, nessun "one bad WHERE clausola fa trapelare tutti” il rischio.
A ogni partner white label vengono forniti automaticamente il proprio utente Linux, database e spazio file, in circa due minuti. I clienti, i file e i dati di un partner rimangono nella scatola di quel partner. Niente è mescolato.
Mewayz esegue un'istanza dell'app, un database e un ambiente separati in ogni regione. I tuoi dati vengono creati e rimangono nella regione scelta al momento della registrazione (UE, Stati Uniti o APAC), quindi la residenza e la bassa latenza sono le impostazioni predefinite, non un componente aggiuntivo.
Queste sono le regole secondo le quali progetta il nostro team di sicurezza. Non sono ambizioni: sono i cancelli che una funzionalità deve oltrepassare prima di essere spedita.
Non vendiamo informazioni aggregate. Non addestriamo modelli ML sui tuoi record. Non leggiamo le e-mail in entrata al mercato del prodotto. I tuoi dati sono il prodotto che ospitiamo, non una materia prima.
Un clic in Impostazioni esporta tutto in formati standard. Rendiamo la partenza facile apposta. Il miglior cliente è quello che sa che può andarsene e sceglie di non farlo.
AES-256 a riposo. TLS 1.3 in transito. Gestione delle chiavi tramite AWS KMS con opzione chiave gestita dal cliente a livello di agenzia. Nessun livello "crittograferemo i clienti premium".
I dipendenti accedono ai dati dei clienti solo sotto controllo, solo quando un cliente ha aperto un ticket di supporto chiedendogli di farlo e solo per i record a cui si riferisce il ticket. Ogni accesso viene registrato, a tempo indeterminato.
Scegli la regione UE, Stati Uniti o APAC al momento della registrazione. I dati rimangono nella regione per impostazione predefinita. La replica tra regioni è un'operazione facoltativa, con il consenso esplicito nel DPA.
Se si verifica un incidente di sicurezza che interessa i dati dei clienti, informiamo i clienti interessati entro 72 ore dalla conferma dell'impatto. Nessuna eccezione, nessuna finestra di ritardo approvata dalle pubbliche relazioni.
Scegli al momento dell'iscrizione. Non può essere modificato dopo il caricamento dei dati senza una migrazione pianificata. Sub-responsabili del trattamento per regione elencati sul portale della fiducia.
| Regione | AZ primarie | Ospitato da | Backup | Sub-responsabili del trattamento |
|---|---|---|---|---|
| UE | Francoforte · Dublino · Stoccolma | AWS eu-centrale-1, eu-ovest-1, eu-nord-1 | Nella regione · 35 giorni | Solo UE |
| Stati Uniti | Virginia · Oregon · Ohio | AWS Stati Uniti-est-1, Stati Uniti-ovest-2, Stati Uniti-est-2 | Nella regione · 35 giorni | Solo USA |
| APAC | Singapore · Tokio · Mumbai | AWS ap-sud-est-1, ap-nord-est-1, ap-sud-1 | Nella regione · 35 giorni | Regionale |
SLA con tempo di attività del 99,95% per le aziende, 99,99% per l'agenzia. Distribuzioni Multi-AZ con failover automatico. Runbook DR testati eseguiti trimestralmente. Pagina di stato pubblica su status.mewayz.com.
Recupero puntuale in qualsiasi momento negli ultimi 35 giorni. Istantanee orarie degli ultimi 7 giorni. Restauro testato mensilmente. RTO 4 ore; RPO 15 minuti.
SSO tramite SAML 2.0/OIDC su Business+. Provisioning SCIM sull'agenzia. MFA richiesta per tutti gli account amministratore. Accesso basato sui ruoli con 14 ruoli predefiniti più generatore di ruoli personalizzati.
Ogni azione nella piattaforma viene registrata su una traccia di controllo immutabile. Conservato per 7 anni. Possibilità di streaming su Splunk/Datadog/Elastic tramite integrazione. Avviso di attività sospetta integrato.
Revisione annuale della sicurezza di ogni sub-responsabile del trattamento. Fornitori di livello 1 (AWS, Stripe, Twilio) con contratto diretto. Pubblicato l'elenco Tier-2; Preavviso di 30 giorni prima di aggiungerne di nuovi.
Pen-test esterno due volte l'anno. Trimestrale interno della squadra rossa. Programma bug bounty con HackerOne: premi da $250 (basso) a $10,000 (critico). Ambito pubblicato, non sono necessarie NDA.
Sull'infrastruttura operiamo noi stessi: il nostro database e server di posta in esecuzione su AWS EC2 dietro Cloudflare. Non viene consegnato a una catena di fornitori SaaS di terze parti. Questo è ciò che significa "stack self-hosted": i tuoi dati principali rimangono all'interno del regime che controlliamo. Due eccezioni, entrambe sotto il tuo controllo: i dati delle carte sono gestiti da Stripe (PCI DSS livello 1) quindi non memorizziamo mai i numeri grezzi delle carte e le funzionalità AI chiamano OpenAI, Anthropic o Google utilizzando la tua chiave API, che puoi configurare o disabilitare.
Sì. Disponiamo di un DPA standard che la maggior parte dei team di procurement accetta così com'è. I DPA personalizzati vengono esaminati da un consulente legale e generalmente approvati entro 5 giorni lavorativi.
Nella regione selezionata al momento della registrazione. I dati della regione UE rimangono nell'UE. Gli Stati Uniti negli Stati Uniti. APAC nell'APAC. Nessuna replica silenziosa tra regioni.
Per impostazione predefinita, no. L'accesso richiede un ticket di supporto avviato dal cliente e una concessione esplicita del ruolo. Ogni accesso viene registrato e reso disponibile su richiesta.
Notifica entro 72 ore ai clienti interessati. Rapporto pubblico sull'incidente dopo la riparazione. Non scadenziamo le divulgazioni in base ai cicli di stampa.
Cancella il tuo account in Impostazioni → Account. Dopo 30 giorni, i dati vengono eliminati dalla produzione. I backup scadono a 35 giorni. I registri di controllo conservano i metadati dell'account per 7 anni (requisito legale); i dati del contenuto vengono eliminati.
No. I dati dei clienti non vengono mai utilizzati per addestrare i modelli. Le funzionalità AI utilizzano i dati del cliente solo per la richiesta immediata (ad esempio, la stesura di un'e-mail per questo cliente) e la richiesta non viene conservata dal fornitore del modello.
E-mail [email protected] con i dettagli e i passaggi da riprodurre. Rispondiamo entro 1 giorno lavorativo per le segnalazioni critiche e coordiniamo la divulgazione responsabile.
Pubblichiamo un portale di fiducia con ogni segnalazione, sub-responsabile e politica. Invia un'e-mail a [email protected] per ricevere le ultime novità.