La sicurezza dei Dati dei nostri Clienti è una priorità per noi della Software House D-One, che abbiamo sviluppato la Piattaforma Nios4 con tecnologia nativa, su 5 sistemi Operativi. Lavoriamo per proteggere i tuoi dati e la loro sicurezza.
Per qualsiasi dubbio sulla sicurezza dei tuoi dati, o per metterci al corrente di una vulnerabilità, scrivici a help@d-one.info.
I nostri servizi sono ospitati sull’infrastruttura Amazon Web Services (AWS), che fornisce funzionalità di sicurezza end-to-end integrate. Per ulteriori dettagli sulla sicurezza di AWS: https://aws.amazon.com/security/.
I data-center AWS sono protetti da qualsiasi accesso non autorizzato, e certificati da terze parti che garantiscono la sicurezza completa dei tuoi dati. Puoi trovare l’elenco delle certificazioni su https://aws.amazon.com/compliance/programs/, ed ulteriori informazioni sui data center su https://aws.amazon.com/compliance/data-center/data-centers/.
I nostri server sono protetti da firewall per impedire l'accesso non autorizzato alla nostra rete e bloccare il traffico indesiderato. Le attività di test e sviluppo sono ospitati su una rete separata dai sistemi su cui risiedono i dati dei nostri clienti.
Il nostro team riceve notifiche automatiche in caso di attività anormali nell’ambiente di produzione.
Tutti i nostri server vengono protetti disabilitando le porte e gli account inutilizzati, rimuovendo le password di default, e così via. I sistemi operativi in uso inoltre sono configurati al grado di protezione più elevato.
I dati di ciascun cliente sono logicamente separati dai dati degli altri clienti, cioè risiedono su database differenti con differenti credenziali di accesso. Ciò garantisce che i dati di ciascun cliente non diventino accessibili a nessun altro cliente.
I tuoi dati vengono memorizzati sui nostri server, ma restano sempre di tua proprietà. Non condividiamo questi dati con terze parti senza il tuo consenso.
Le modalità di sviluppo di tutte le nostre applicazioni, sia server che client, contribuiscono a mitigare minacce come SQL-injection, cross-site scripting, session stealing e attacchi session fixation.
Tutti i dati trasmessi da e verso nostri server su reti pubbliche sono protetti utilizzando protocolli di crittografia avanzati. Le connessioni ai nostri server, la web-app, l'accesso alle API, e tutte le nostre app desktop e mobile utilizzano il protocollo HTTPS con Transport Layer Security (TLS 1.2 e TLS 1.3) con supporto alle crittografie più moderne ed avanzate.
Ciò garantisce una connessione sicura consentendo l'autenticazione di entrambe le parti coinvolte (server e app) e crittografando i dati da trasferire.
Per informazioni tecniche sui protocolli e sulle cifrature supportate, puoi consultare il report all’indirizzo https://www.ssllabs.com/ssltest/analyze.html?d=nios4.cloud.
Monitoriamo e registriamo le informazioni sull’utilizzo dei nostri servizi sotto forma di log eventi e log errori. I log vengono analizzati in caso di anomalie, per identificare attività insolite o tentativi di accesso ai dati dei clienti.
Conserviamo i tuoi dati fintantoché scegli di utilizzare i nostri servizi. Ad 1 mese dalla scadenza del servizio i tuoi dati non saranno più accessibili, ma possiamo recuperarli nei 3 mesi successivi. Inoltre manteniamo un backup offline per ulteriori 6 mesi.
Se decidi di eliminare il tuo account, tutti i tuoi dati verranno immediatamente eliminati. Anche in questo caso, i dati eliminati verranno eliminati dai backup offline dopo 6 mesi.
Puoi anche esportare e conservare autonomamente i tuoi dati in qualsiasi momento visitando la pagina https://nios4.cloud/?page=my_cloud_dbs.
In qualità di titolari del trattamento, informiamo l'Autorità Garante di ogni eventuale violazione dei dati, entro 72 ore dal momento in cui ne veniamo a conoscenza, ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR). A seconda delle specifiche esigenze, informiamo anche i clienti.
Ci impegniamo a collaborare per verificare, riprodurre, ed implementare soluzioni appropriate per chiudere eventuali vulnerabilità segnalate.
Se desideri segnalarci una vulnerabilità, puoi scriverci all'indirizzo help@d-one.info.
Infine ecco cosa puoi fare tu, come nostro cliente, per garantire la sicurezza dei tuoi dati:
Se desideri segnalarci una vulnerabilità, puoi scriverci all'indirizzo help@d-one.info.