Security Policy

PERCHE' QUESTO AVVISO

Trattare e conservare in sicurezza dei dati che ci vengono trasmessi e che ospitiamo è il nostro principale obbiettivo.

Il sito web di Privacy At Work ed il Gestionale GDPR sono stati realizzati da esperti informatici con anni di esperienza nell'ambito della sicurezza informatica applicata alle soluzioni web based.

Tecniche di crittografazione a 256bit multilivello sono state applicate a tutti i nostri sistemi.

Per le utenze residenti nei nostri spazi ad accesso riservato obblighiamo gli utenti ad impostare password con complessità elevata ed imponiamo il cambio password ogni 3 mesi. L'accesso al gestionale GDPR è protetto da codice captcha per ridurre al minimo il rischio di tentativi di accesso da parte di bot automatizzati.

Tutte le comunicazioni sono protette con certificato SSL a 256bit, verificabile anche dalla presenza del "lucchetto" nella barra URL del vostro browser. Qualora notaste che una o più pagine risultino non protette siete pregati di interrompere la navigazione.

Per ridurre al minimo il rischio di perdita delle informazioni abbiamo configurato sistemi di backup a più livelli e verifichiamo costantemente il buon esito delle copie di sicurezza.

LUOGO DI CONSERVAZIONE DEI DATI

I nostri server sono ospitati presso l'hosting provider OVH nei data center di Roubaix, in Francia. Nell'ottica di garantire al massimo livello la sicurezza dei dati e la certezza del luogo fisico nel quale risiedono le informazioni, non utilizziamo sistemi di archiviazione "in cloud".

Una copia di backup delle informazioni, criptata in origine e conservata in archivi ulteriormente criptati a basso livello, viene conservata presso la sede operativa di Arezzo ed aggiornata con cadenza giornaliera.

AGGIORNAMENTI

Per ridurre al minimo il rischio di perdita di dati a causa di bug e virus informatici, i nostri sistemi vengono costantemente aggiornati, sia installando le ultime release offerte dagli sviluppatori dei sistemi operativi e dei linguaggi di programmazione a cui ci appoggiamo, sia implementando continuamente nuove versioni dei nostri software proprietari. Ciò può portare a limitati periodi di disservizio: ci impegneremo costantemente a rendere questi momenti il più brevi possibile.

Il presente documento costituisce la "Security Policy" di questo sito e del Gestionale GDPR e sarà soggetto ad aggiornamenti.