Sicurezza e Conformità le nostre priorità

Progettato per proteggere i dati secondo gli standard più elevati del settore

Visualizza il centro di affidabilità

Sicurezza

  • Sicurezza informatica

    Sicurezza informatica

    Implementiamo misure proattive per garantire la difesa da minacce informatiche e proteggere l'integrità a livello di applicazione e utente.
    • Mitigazione dei rischi OWASP Top 10
    • Test di penetrazione regolari da parte di terzi
    • Registrazione delle attività e monitoraggio in tempo reale
  • Crittografia

    Crittografia

    Tutti i dati sono protetti con crittografia conforme agli standard di settore, sia durante l’archiviazione che durante la trasmissione. I dati personali sensibili ricevono ulteriori livelli di crittografia per garantire la massima protezione
    • Protezione dei dati a riposo con crittografia AES‑256
    • Trasmissione sicura di tutti i dati con protocollo TLS 1.3
    • Protezione dei dati personali sensibili con crittografia a livello applicativo
  • Sicurezza del cloud

    Sicurezza del cloud

    La nostra infrastruttura si affida a provider cloud affidabili, garantendo protezione, continuità operativa e resilienza di livello aziendale.
    • Data center con certificazioni SOC 2 e ISO 27001
    • Verifiche periodiche delle vulnerabilità delle risorse cloud
    • Politiche di controllo degli accessi (IAM, RBAC)

Conformità

Ci impegniamo a mantenere i più alti standard di conformità attraverso il miglioramento continuo e misure di sicurezza proattive.

  • Allineamento normativo a livello globale

    Allineamento normativo a livello globale

    Conformità alle principali normative globali sulla protezione dei dati, con misure locali dedicate.
    • GDPR - Norme UE sulla protezione e il trasferimento dei dati
    • CCPA/CPRA - Privacy dei consumatori della California e diritti di esclusione
    • APPI Giappone – Gestione ed esportazione dei dati personali
    • Altre Regioni - Leggi locali sulla privacy e supporto alla conformità
  • Framework di sicurezza certificati

    Framework di sicurezza certificati

    Siamo conformi a framework di sicurezza e privacy ampiamente riconosciuti a livello internazionale.
    • Conformità SOC 2 Type II per i controlli di sicurezza
    • Conformità HIPAA per la tutela delle informazioni sanitarie personali
    • Test di penetrazione di terze parti condotti regolarmente
    • Formazione annuale sulla sicurezza completata da tutto il personale
  • Protezione della privacy

    Protezione della privacy

    La protezione dei dati è parte integrante del design e delle operazioni giornaliere, per una gestione etica e sicura in ogni fase.
    • Dati e accessi rigorosamente ridotti al minimo per impostazione progettuale
    • Supporto alle richieste di accesso ai dati personali (DSAR)
    • Accesso ai dati personali regolato in base al ruolo
    • Privacy incorporata nel design e nelle impostazioni predefinite
  • Conformità costante

    Conformità costante

    La conformità è un impegno continuo, alimentato da monitoraggio, formazione e aggiornamenti.
    • Monitoraggio continuo e regolari audit di conformità
    • Adattamento alle nuove normative e alle minacce emergenti
    • Test periodici di risposta agli incidenti e aggiornamento delle procedure operative
    • Gestione continua della governance dei dati e valutazioni d’impatto sulla privacy

Framework

Aderiamo a normative globali e framework di sicurezza riconosciuti.

  • SOC 2 Type II

    SOC 2 Type II

    Controllo annuale di conformità ai principi di fiducia in materia di sicurezza, uptime e protezione delle informazioni.
    Ottenuto
  • HIPAA

    HIPAA

    Conformità agli standard di protezione dei dati sanitari per le informazioni sanitarie protette (PHI)
    Ottenuto
  • GDPR

    GDPR

    Piena conformità con le normative UE sulla protezione dei dati.
    Ottenuto
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    Standard internazionale per la gestione della sicurezza delle informazioni.
    A breve
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    Standard internazionale per la gestione della sicurezza delle informazioni.
    A breve