Sicurezza & Fiducia
(Soluzioni Cloud e On-Premises)
Sommario
| Area | Misura | Stato / Implementazione |
|---|---|---|
| Trasmissione dati | Crittografia TLS | SSL TLS 1.3, chiave a 256 bit, firme ECDSA. |
| Autenticazione | Hashing delle password | Algoritmo Argon2. Le password non vengono mai memorizzate in chiaro. |
| Database | Accesso alla rete | Nessuna connessione diretta a Internet, accesso solo tramite livello applicativo. |
| Operatività (Cloud) | Sede di hosting | Germania (spazio giuridico UE). |
| Certificazione di hosting | ISO 9001, ISO 27001, ISO 27701. | |
| Backup | Impegno a backup regolari e crittografati del database. | |
| Controllo degli accessi | Modello a ruoli (RBAC) | Separazione rigorosa tra diritti di amministratore e utente. |
| Logging / Audit | Registrazione di tutti i tentativi di accesso e degli accessi ai dati sensibili. | |
| Protezione dei dati | Conformità al GDPR | Diritto alla cancellazione / portabilità dei dati, uso anonimo possibile. |
La sicurezza è un principio fondamentale dell’architettura della nostra piattaforma WeCare. Ci impegniamo a proteggere i dati degli utenti attraverso un approccio di sicurezza a più livelli e garantiamo la conformità al GDPR e agli elevati standard di protezione dei dati europei. La nostra infrastruttura e i nostri processi sono progettati per garantire sicurezza e affidabilità robuste sia per i nostri clienti Cloud che On-Premises.
Sicurezza delle applicazioni e dei dati (Cloud)
Crittografia durante la trasmissione (In-Transit): Tutti i dati trasmessi tra la piattaforma e i suoi utenti sono protetti da una forte crittografia (SSL TLS 1.3, chiave a 256 bit, firme ECDSA).
Crittografia dei dati a riposo (At-Rest): I dati personali sono protetti anche a riposo tramite una forte crittografia (AES-256).
Password: Tutte le password degli utenti sono protette da un algoritmo di hashing sicuro (Argon2) e non vengono mai memorizzate in chiaro.
Posizione dei dati: Tutti i dati del nostro Cloud sono memorizzati esclusivamente in data center certificati ISO in Germania.
Sicurezza operativa (Cloud)
Backup: Ci impegniamo a effettuare backup regolari di tutti i dati del nostro Cloud.
Monitoraggio e registrazione: Le azioni rilevanti per la sicurezza, incluso l’accesso a dati personali sensibili (ad esempio, indirizzi email), vengono registrate continuamente.
Disponibilità del servizio: La nostra piattaforma Cloud è progettata per essere resiliente ai guasti, garantendo una disponibilità costante.
Gestione delle identità e degli accessi
- Gestione degli accessi basata sui ruoli (RBAC): La piattaforma utilizza un chiaro modello di separazione dei ruoli. Le funzioni amministrative e l’accesso ai dati sensibili sono strettamente limitati agli account amministrativi autorizzati.
Hosting da partner certificati (Cloud)
Per l’hosting del nostro Cloud ci affidiamo a fornitori di servizi dell’UE (Germania), certificati secondo ISO 27001 (sicurezza delle informazioni) e ISO 27701 (gestione della privacy).