Whistleblowing Ora

Security Policy

INFRASTRUTTURA

• Tutti i nostri servizi funzionano nel cloud. DB Consulting srl non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
• Tutti i nostri servizi e dati sono ospitati nei Data Center di Amazon Web Services (AWS) in Europa, la Privacy Policy è consultabile al seguente link: https://aws.amazon.com/it/privacy/ .
• Tutta la nostra infrastruttura risiede sul Data Center AWS / Frankfurt (zona di disponibilità eu-central-1) e sul Data Center AWS / Ireland (zona di disponibilità eu-west-1).
• Tutti i nostri server sono all'interno del nostro cloud privato virtuale (VPC) con liste di controllo dell'accesso alla rete (ACL) che impediscono l'accesso alle richieste non autorizzate alla nostra rete interna.
• Utilizziamo la soluzione di backup di Microsoft SQL Server per datastore contenenti i dati dei clienti. Effettuiamo 1 backup completo dei dati che rendiamo disponibile per 12 mesi, 4 backup mensili che rendiamo disponibile per 4 settimane.
• I dati all'interno del database sono criptati con criptografia asimmetrica con chiave pubblica e privata differente per ogni cliente. La chiave privata è gestita direttamente dal cliente. Nessuno dei nostri soggetti autorizzati o fornitore è in grado di decriptare i dati presenti nel database.

DATI E DIRITTO ALL'OBLIO

• Tutti i dati dei clienti sono archiviati in Europa.
• I dati dei clienti sono archiviati in database multi-tenant. Non abbiamo database individuali per ogni cliente. Esistono tuttavia controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri.
• I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato xlsx.
• Garantiamo il diritto all'oblio (right to be forgotten). In modo autonomo e senza che sia necessario l'intervento da parte del nostro personale, in qualsiasi momento, i clienti possono eliminare i propri dati dai nostri sistemi.

TRASFERIMENTO DEI DATI

• Tutti i dati inviati da o verso Whistleblowing Ora sono crittografati durante il transito utilizzando la crittografia a 256 bit.
• Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.

AUTENTICAZIONE

• Whistleblowing Ora è servito al 100% su https.
• L'autenticazione è basata su credenziali personali (Username e Password) e su sistemi MFA (tramite Google Authenticator).