Security Policy Nios4
 

La sicurezza dei Dati dei nostri Clienti è una priorità per noi della Software House D-One, che abbiamo sviluppato la Piattaforma Nios4 con tecnologia nativa, su 5 sistemi Operativi. Lavoriamo per proteggere i tuoi dati e la loro sicurezza.

Per qualsiasi dubbio sulla sicurezza dei tuoi dati, o per metterci al corrente di una vulnerabilità, scrivici a help@d-one.info.
 

Sicurezza dei data center

I nostri servizi sono ospitati sull’infrastruttura Amazon Web Services (AWS), che fornisce funzionalità di sicurezza end-to-end integrate. Per ulteriori dettagli sulla sicurezza di AWS: https://aws.amazon.com/security/.

I data-center AWS sono protetti da qualsiasi accesso non autorizzato, e certificati da terze parti che garantiscono la sicurezza completa dei tuoi dati. Puoi trovare l’elenco delle certificazioni su https://aws.amazon.com/compliance/programs/, ed ulteriori informazioni sui data center su https://aws.amazon.com/compliance/data-center/data-centers/.

 

Sicurezza dei server e della rete

I nostri server sono protetti da firewall per impedire l'accesso non autorizzato alla nostra rete e bloccare il traffico indesiderato. Le attività di test e sviluppo sono ospitati su una rete separata dai sistemi su cui risiedono i dati dei nostri clienti.

Il nostro team riceve notifiche automatiche in caso di attività anormali nell’ambiente di produzione.

Tutti i nostri server vengono protetti disabilitando le porte e gli account inutilizzati, rimuovendo le password di default, e così via. I sistemi operativi in uso inoltre sono configurati al grado di protezione più elevato.

 

Sicurezza dei dati

I dati di ciascun cliente sono logicamente separati dai dati degli altri clienti, cioè risiedono su database differenti con differenti credenziali di accesso. Ciò garantisce che i dati di ciascun cliente non diventino accessibili a nessun altro cliente.

I tuoi dati vengono memorizzati sui nostri server, ma restano sempre di tua proprietà. Non condividiamo questi dati con terze parti senza il tuo consenso.

Le modalità di sviluppo di tutte le nostre applicazioni, sia server che client, contribuiscono a mitigare minacce come SQL-injection, cross-site scripting, session stealing e attacchi session fixation.
 

Crittografia in transito

Tutti i dati trasmessi da e verso nostri server su reti pubbliche sono protetti utilizzando protocolli di crittografia avanzati. Le connessioni ai nostri server, la web-app, l'accesso alle API, e tutte le nostre app desktop e mobile utilizzano il protocollo HTTPS con Transport Layer Security (TLS 1.2 e TLS 1.3) con supporto alle crittografie più moderne ed avanzate.

Ciò garantisce una connessione sicura consentendo l'autenticazione di entrambe le parti coinvolte (server e app) e crittografando i dati da trasferire.

Per informazioni tecniche sui protocolli e sulle cifrature supportate, puoi consultare il report all’indirizzo https://www.ssllabs.com/ssltest/analyze.html?d=nios4.cloud.


Monitoraggio e log

Monitoriamo e registriamo le informazioni sull’utilizzo dei nostri servizi sotto forma di log eventi e log errori. I log vengono analizzati in caso di anomalie, per identificare attività insolite o tentativi di accesso ai dati dei clienti.


Backup ed eliminazione dei dati

Conserviamo i tuoi dati fintantoché scegli di utilizzare i nostri servizi. Ad 1 mese dalla scadenza del servizio i tuoi dati non saranno più accessibili, ma possiamo recuperarli nei 3 mesi successivi. Inoltre manteniamo un backup offline per ulteriori 6 mesi.

Se decidi di eliminare il tuo account, tutti i tuoi dati verranno immediatamente eliminati. Anche in questo caso, i dati eliminati verranno eliminati dai backup offline dopo 6 mesi.

Puoi anche esportare e conservare autonomamente i tuoi dati in qualsiasi momento visitando la pagina https://nios4.cloud/?page=my_cloud_dbs.

 

Gestione degli incidenti e Breach Notification

In qualità di titolari del trattamento, informiamo l'Autorità Garante di ogni eventuale violazione dei dati, entro 72 ore dal momento in cui ne veniamo a conoscenza, ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR). A seconda delle specifiche esigenze, informiamo anche i clienti.


Responsible Disclosure

Ci impegniamo a collaborare per verificare, riprodurre, ed implementare soluzioni appropriate per chiudere eventuali vulnerabilità segnalate.

Se desideri segnalarci una vulnerabilità, puoi scriverci all'indirizzo help@d-one.info.


Controlli per la sicurezza

Infine ecco cosa puoi fare tu, come nostro cliente, per garantire la sicurezza dei tuoi dati:

  • Scegli una password sicura, diversa dalle password che usi per altri servizi.
  • Utilizza le ultime versioni delle nostre applicazioni desktop e mobile, ed assicurati di aggiornare sempre il tuo browser e il sistema operativo del tuo dispositivo all’ultima versione, così da essere protetto contro le vulnerabilità note e per utilizzare le ultime funzionalità di sicurezza.
  • Non lasciare incustoditi i dispositivi collegati al tuo account.
  • Progetta e gestisci correttamente le categorie utente e i permessi di accesso ai dati del tuo servizio.
  • Fai attenzione a phishing e malware, non ti fidare di messaggi email e siti web sconosciuti.

 

Se desideri segnalarci una vulnerabilità, puoi scriverci all'indirizzo help@d-one.info.
 

expand_less