Policy Sicurezza e Backup

GENERALI
Uno dei nostri obiettivi principali è quello di rendere sicuri i tuoi dati, ospitandoli su infrastrutture che sono state progettate proprio per tale scopo. Per sicurezza intendiamo che per i dati che ci affidi ci impegniamo a garantire la disponibilità, la confidenzialità e l’integrità degli stessi.

Ti invitiamo a consultare anche le nostre Condizioni, l’Informativa Privacy e la Policy dei Cookies.

INFRASTRUTTURA
I servizi di UIDAPO sono nel cloud. Il provider di servizi cloud che utilizziamo è Hetzner Online GmbH, il fornitore di servizi cloud più importante in Germania. In particolare, la nostra infrastruttura cloud è stata costruita sui sistemi presenti nel data center HETZNER DATA CENTER PARK HELSINKI.

I nostri server virtuali risiedono all’interno di server fisici dedicati, il cui accesso è protetto da firewall sui quali sono state configurate opportune ACL (access control list) che consentono l’accesso logico ai server esclusivamente al personale di SEC4U.

DATI E DIRITTO ALL’OBLIO
Tutti i dati dei clienti sono archiviati in Europa. I dati dei clienti sono archiviati in database multi-tenant. Non possediamo database individuali per ogni singolo cliente. Il controllo di accesso ai dati presenti in UIDAPO avviene a livello di codice dell’applicazione. I controlli sono accurati, in modo tale da garantire la riservatezza dei dati stessi ed impedire che un cliente abbia accesso a dati di altri clienti.

Periodicamente effettuiamo verifiche di sicurezza a livello di codice e a livello di configurazione dei sistemi,  per assicurarci che il livello di sicurezza rimanga elevato. A livello di codice vengono effettuati dei test automatici prima di ogni rilascio in produzione. Questi controlli verificano varie caratteristiche che consentono di elevare il livello di qualità e di sicurezza del codice, quale ad esempio la sanitizzazione dell’input.
I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
UIDAPO garantisce il diritto all’oblio. Il cliente in modo autonomo e senza che sia necessario l’intervento da parte di personale di SEC4U, in ogni momento può eliminare i propri dati dai nostri sistemi . Per motivi di sicurezza solo l’amministratore dell’organizzazione ha accesso a tale funzionalità e per ogni cancellazione viene richiesto l’inserimento della propria password utente.

TRASFERIMENTO DEI DATI
Tutti i dati gestiti da UIDAPO vengono cifrati. La cifratura avviene a livello di database.

AUTENTICAZIONE
L’autenticazione a UIDAPO avviene utilizzando il protocollo https e prevede l’inserimento di una password di almeno 8 caratteri. Al raggiungimento di un determinato numero di accessi consecutivi errati, l’accesso all’account viene bloccato per motivi di sicurezza.