Koder.ai

Sicurezza

Koder.ai è costruito con la sicurezza by-design affinché i team possano sviluppare applicazioni basate su IA senza compromettere la protezione dei dati, la governance o la conformità.

Questa pagina fornisce una panoramica di alto livello su come concepiamo la sicurezza sulla piattaforma. Per i dettagli legali, consulta i nostri Termini di utilizzo e Informativa sulla privacy.

Sicurezza dei dati

Tutti gli accessi all'applicazione web e alle API di Koder.ai sono crittografati in transito tramite HTTPS con TLS moderno. Consigliamo fortemente ai clienti di accedere a Koder solo tramite reti sicure e di abilitare l'autenticazione multi-fattore e le passkey dove disponibili.

I progetti vivono all'interno di workspace e organizzazioni, il che aiuta a separare i dati tra team e ambienti. La privacy del workspace e i controlli sulla raccolta dati ti permettono di configurare come vengono gestiti progetti, telemetria e accesso al supporto per la tua organizzazione.

Sicurezza applicativa e controllo accessi

Koder include controlli di livello enterprise come accesso basato su ruoli, permessi a livello di organizzazione e progetto, e protezioni dell'ambiente in modo che tu possa decidere chi può visualizzare, modificare e deployare il codice.

  • Ruoli granulari a livello di organizzazione, workspace e progetto
  • Audit trail per azioni chiave dove disponibili nel prodotto
  • Supporto per flussi di autenticazione moderni e SSO nei piani enterprise

Logging, monitoraggio e affidabilità

Raccogliamo log e metriche operative dai servizi principali per aiutare a rilevare problemi, investigare incidenti e migliorare l'affidabilità. La nostra infrastruttura è progettata con ridondanza in mente in modo che i guasti di singoli componenti non blocchino l'intero servizio.

Segreti e configurazione

Le applicazioni spesso dipendono da chiavi API e altre credenziali. Koder ti incoraggia a gestirle come configurazione dell'ambiente piuttosto che codificare i segreti nel codice sorgente. Questo riduce il rischio di esposizione accidentale nei repository o negli artefatti generati.

Responsabilità condivisa

La sicurezza su Koder è una responsabilità condivisa. Noi gestiamo e proteggiamo la piattaforma e l'infrastruttura sottostante; tu sei responsabile della sicurezza delle applicazioni che costruisci, dei dati che connetti e delle integrazioni che configuri.

  • Operiamo, monitoriamo e proteggiamo i servizi principali che alimentano l'editor, i modelli IA e l'hosting.
  • Tu definisci chi può accedere ai tuoi workspace, quali sistemi esterni connetti e come le tue applicazioni gestiscono i dati degli utenti finali.

Pagamenti e PCI

Utilizziamo Stripe per elaborare e memorizzare i dettagli di pagamento, il che significa che non gestiamo mai direttamente i tuoi dati di pagamento. Stripe è un processore di pagamenti certificato PCI Livello 1, che è il livello di certificazione più rigoroso disponibile nell'industria dei pagamenti.

Scopri di più sulla sicurezza di Stripe

Segnalazione di problemi di sicurezza

Se ritieni di aver trovato una vulnerabilità di sicurezza o hai dubbi sulla sicurezza del tuo account, usa l'opzione "Segnala problema di sicurezza" nella nostra pagina contatti. Includi quanti più dettagli possibile (progetto interessato, passaggi per riprodurre, log o screenshot se possibile) in modo che possiamo investigare e rispondere rapidamente.