Security

Sicurezza dei Dati su Cromalog

La protezione dei tuoi dati è una delle nostre massime priorità. Cromalog utilizza tecnologie all’avanguardia per garantire che tutti i dati trattati attraverso la nostra applicazione siano al sicuro e gestiti in conformità con le normative europee, inclusa la GDPR.

1. Infrastruttura sicura con AWS

Le applicazioni Cromalog sono ospitate e monitorate all’interno dell’infrastruttura di Amazon Web Services (AWS), con i nostri database situati nel datacenter di Francoforte (Central Europe). Questo garantisce:

  • Sicurezza fisica avanzata e protezione contro accessi non autorizzati nei datacenter.
  • Conformità alle certificazioni internazionali di sicurezza come ISO 27001, SOC 1/2/3 e GDPR.

2. Crittografia e Protezione dei Dati

Tutti i dati trattati sono protetti da sistemi di crittografia avanzati, sia a riposo che in transito:

  • Crittografia a riposo: I dati memorizzati nei nostri database sono criptati per garantirne la sicurezza.
  • Crittografia in transito: Le comunicazioni tra i nostri server e gli utenti sono protette da crittografia SSL/TLS.

3. Gestione dei Dati Anagrafici (anche di Minori)

L’applicazione Cromalog gestisce dati anagrafici, inclusi quelli di minori, in conformità con il GDPR. I dati sono trattati con la massima trasparenza e sicurezza:

  • Registrazione IP: Ogni registrazione remota effettua una registrazione dell’indirizzo IP per motivi di sicurezza.
  • Consenso per Newsletter: Prima di inviare email o newsletter, richiediamo sempre il consenso esplicito degli utenti.
  • Cancellazione Dati: Gli utenti possono richiedere la rimozione completa dei loro dati dall’applicazione, senza che rimanga alcuna traccia sui nostri server.

4. Dati Sensibili e Chiavi Uniche

I dati sensibili, come firme digitali e documenti, vengono gestiti utilizzando chiavi uniche (UUID), che ne garantiscono l’inaccessibilità senza la chiave corretta. Questo assicura che solo chi è autorizzato possa accedere a tali informazioni.

5. Backup e Ripristino Dati

Per garantire l’integrità e la disponibilità dei dati:

  • Backup ogni 5 minuti: Effettuiamo aggiornamenti costanti dei dati per minimizzare ogni rischio di perdita.
  • Ripristino rapido: In caso di guasti o incidenti, siamo in grado di ripristinare rapidamente le informazioni senza alcuna perdita di dati.

6. Monitoraggio e Logging

Tutte le nostre applicazioni sono dotate di un sistema avanzato di monitoraggio e logging continuo. Questo ci consente di rilevare e rispondere rapidamente a qualsiasi attività sospetta o problema tecnico, garantendo un controllo costante sull’integrità dei dati e la sicurezza della piattaforma.

7. Riservatezza dei Dati

Nell’ambito della collaborazione con i nostri clienti, forniamo un accordo di riservatezza firmato da entrambe le parti, che garantisce la protezione totale dei dati. Questo documento assicura che qualsiasi informazione visualizzata dai nostri tecnici, nell’ambito delle operazioni di supporto e manutenzione, rimanga strettamente riservata e confinata all’interno dei sistemi di Cromalog, senza essere condivisa o accessibile a terzi.