Sicurezza in iTutor

Crittografia dei dati

Tutto il traffico tra il browser dell'utente, l'applicazione iTutor e il nostro backend è crittografato in transito tramite TLS 1.3. I dati inattivi — compresi i materiali di studio caricati, i profili degli account e i record di avanzamento — sono crittografati con crittografia simmetrica standard del settore a livello di storage.

Le credenziali di autenticazione non vengono mai memorizzate in testo in chiaro; le password sono sottoposte a hashing con un moderno algoritmo memory-hard con salt per utente.

Controllo degli accessi

L'accesso all'applicazione è regolato dal controllo degli accessi basato sui ruoli. Per gli account individuali, solo il titolare dell'account può leggere i propri dati. Per gli account istituzionali, gli amministratori definiscono i ruoli di insegnante e studente, e la visibilità è limitata alla classe, al corso o al gruppo assegnato. L'accesso ai dati tra tenant è impedito a livello di query — nessun percorso di query può restituire dati di un tenant a cui il richiedente non appartiene.

L'accesso del personale di iTutor ai dati di produzione è limitato, registrato e concesso solo quando necessario per esaminare un ticket di supporto o diagnosticare un incidente. Le azioni del personale sui dati degli utenti sono verificabili.

Opzioni di autenticazione

Gli account individuali utilizzano l'autenticazione tramite e-mail e password, con accesso opzionale tramite Google o Apple ID. Gli account istituzionali possono richiedere il Single Sign-On (SAML 2.0, OIDC o LTI 1.3) affinché l'istituzione rimanga la fonte di verità per l'identità. L'autenticazione a due fattori è disponibile per tutti i livelli di account.

Backup e ripristino

I database di produzione vengono sottoposti a backup giornaliero con recupero point-in-time per una finestra di conservazione definita. I backup sono crittografati inattivi e memorizzati in una posizione geografica separata rispetto al sistema primario. Le procedure di ripristino vengono testate con cadenza regolare.

Monitoraggio e risposta agli incidenti

I log dell'applicazione e dell'infrastruttura sono aggregati per il monitoraggio della sicurezza. Disponiamo di un processo interno di risposta agli incidenti che copre rilevamento, contenimento, eradicazione, ripristino e revisione post-incidente. Gli incidenti rilevanti che interessano i dati dei clienti vengono comunicati ai clienti interessati senza indebito ritardo, in linea con i requisiti normativi.

Test di penetrazione

iTutor viene sottoposto annualmente a test di penetrazione di terze parti che coprono l'applicazione web, la superficie API e il sistema di autenticazione. I risultati vengono monitorati fino alla risoluzione. I report riassuntivi sono disponibili ai clienti istituzionali su richiesta e sotto NDA.

Conformità normativa

iTutor è costruito con principi di privacy-by-design allineati al Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR). Per i clienti istituzionali, offriamo Accordi sul Trattamento dei Dati che articolano la relazione titolare / responsabile del trattamento, gli elenchi dei sub-responsabili, le opzioni di residenza dei dati ove applicabili e i flussi di lavoro per le richieste degli interessati.

Per i deployment scolastici, seguiamo le aspettative di privacy del settore educativo: minimizzazione dei dati, nessuna profilazione pubblicitaria comportamentale degli studenti e rigorosa delimitazione di qualsiasi analisi al caso d'uso educativo.

Divulgazione delle vulnerabilità

Se ha scoperto un problema di sicurezza in iTutor, desideriamo esserne informati. La preghiamo di inviarci un'e-mail all'indirizzo sottostante con i passaggi per riprodurre il problema, l'impatto e qualsiasi materiale di prova del concetto. Ci impegniamo ad accusare ricevuta della segnalazione entro 5 giorni lavorativi, a fornire un aggiornamento sullo stato entro 14 giorni e a coordinare con Lei i tempi di divulgazione responsabile.