Sicurezza e conformità

In questa pagina troverai informazioni riguardo le misure e i protocolli che adottiamo per garantirti la confidenzialità, l'integrità e la sicurezza dei tuoi dati.

Sicurezza dei dati e conformità

Data center certificati

Per assicurarci di fornire ai nostri utenti la massima sicurezza, ci affidiamo a data center certificati. Queste strutture all'avanguardia seguono gli standard del settore più rigorosi, come ad esempio ISO/IEC 27001, e garantiscono una protezione ottimale dei tuoi dati.

Crittografia

Utilizziamo protocolli crittografici all'avanguardia per salvaguardare le tue informazioni sia in fase di trasmissione che di archiviazione. I dati che il tuo browser trasmette ai nostri server sono cifrati utilizzando il protocollo TLS e dei cifrari moderni. Le informazioni personali che archiviamo sono criptate.

Conservazione ed eliminazione dei file

Conserviamo i tuoi file per il tempo strettamente necessario. Tutti i file verranno cancellati automaticamente dopo 24 ore, o immediatamente facendo clic sul pulsante "Elimina".

Informazioni di pagamento

Per elaborare i pagamenti dei nostri clienti, abbiamo scelto di affidarci a PayPal e Stripe. Entrambi i provider rispettano il il Payment Card Industry Data Security Standard (PCI DSS). Si occupano dei pagamenti per conto nostro, tenendo al sicuro il numero delle carte di credito usate.

GDPR

La nostra società si attiene scrupolosamente al Regolamento generale sulla protezione dei dati (GDPR), pensato per tutelare le tue informazioni personali. Seguire il GDPR vuol dire dare la priorità ai tuoi diritti, lasciandoti il controllo dei tuoi dati e assicurandoci che questi ultimi siano elaborati in modo sicuro e responsabile. Potrai scaricare l'accordo per il trattamento dei dati (DPA) in qualsiasi momento dalla tua dashboard.

Sicurezza della rete e delle infrastrutture

Comunicazioni di rete

Sfruttiamo tecnologie avanzate per difendere la nostra rete dalle minacce. Grazie a una rete di distribuzione dei contenuti (CDN), garantiamo un accesso veloce e sicuro ai dati. Le tue informazioni sono protette da robusti protocolli di sicurezza, che prevedono anche delle difese dagli attacchi DDoS. Abbiamo implementato un ambiente digitale sicuro, in grado di garantire un accesso ininterrotto, nonché di proteggere i tuoi dati da minacce in continua evoluzione.

Sicurezza di rete

Per proteggerci da accessi non autorizzati, fughe di dati e altre minacce cibernetiche, ci avvaliamo di tecnologie all'avanguardia e solidi protocolli di sicurezza. Il nostro sistema multilivello include firewall, rilevazione delle intrusioni e crittografia, garantendoti sicurezza sia in fase di trasmissione che di archiviazione. Ci impegniamo a mantenere un ambiente digitale sicuro e resiliente tramite monitoraggio e aggiornamenti costanti.

Disponibilità & tolleranza ai guasti

Abbiamo implementato sistemi ridondanti, monitoraggio in tempo reale e un'architettura resiliente per minimizzare il downtime e garantire l'accesso costante ai nostri servizi. In caso di eventi imprevisti o problemi di sistema, il nostro design tollerante ai guasti garantisce operazioni fluide e l'integrità dei dati.

Controllo dell'accesso fisico alle strutture

Monitoriamo l'accesso fisico alle nostre strutture, e richiediamo ai nostri data center di fare altrettanto. I nostri solidi protocolli di sicurezza si fondano su punti di accesso limitati, metodi di autenticazione biometrici, sorveglianza e dettagliati registri di accesso.

Scalabilità

Le nostre infrastrutture si adattano agevolmente a un traffico intenso e a un aumento delle richieste. Abbiamo cominciato nel 2011, e abbiamo imparato a gestire progetti ad alto traffico anche durante eventi imprevisti.

Pratiche di sicurezza interne

Principio del privilegio minimo

Il principio del privilegio minimo è uno dei pilastri della nostra strategia di sicurezza. Questo principio prevede che agli individui, ai sistemi e ai processi venga fornito il più basso livello di accesso necessario per svolgere le proprie funzioni.

Principi di sviluppo

I nostri principi di sviluppo ci guidano nella creazione di sistemi sicuri e solidi. Diamo la priorità alla sicurezza sin dall'inizio del processo di sviluppo del nostro software, implementando buone pratiche quali la creazione di codice sicuro, revisioni del codice e testing manuale e automatizzato.

Principi organizzativi

Promuoviamo a tutti i livelli della nostra organizzazione una cultura basata sulla responsabilità, la trasparenza e il miglioramento costante. Il nostro team si attiene agli standard etici più elevati, garantendoti una gestione responsabile dei tuoi dati. Controlli regolari, programmi di aggiornamento, e costanti revisioni della nostra policy aziendale evidenziano ulteriormente il nostro impegno nel mantenere un ambiente sicuro.

Onboarding e offboarding dei dipendenti

Una formazione rigorosa, il controllo degli accessi e un meticoloso processo di offboarding, ci assicurano che solo il personale autorizzato abbia accesso ai dati sensibili.