Security Policy

(Art. 13 D.Lgs. 30 giugno 2003, n. 196  "Codice in materia di protezione dei dati personali")

Rispettiamo la tua privacy e ci impegniamo a proteggere tutti i tuoi dati mantenendoli sicuri. Mentre continui a leggere ulteriori informazioni su UTOPIA, ti consigliamo di consultare anche le nostre Condizioni d'uso e l'Informativa sulla privacy.

Infrastruttura

• Tutti i nostri servizi funzionano nel cloud. UTOPIA non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
• AWS è un servizio di hosting certificato secondo standard e codici di condotta rigorosi e riconosciuti a livello internazionale: ISO/IEC 27001:2013, 27017:2015 e 27018:2014.
• Tutti i nostri servizi e dati sono ospitati negli stabilimenti di Amazon Web Services (AWS) in Europa.
• Tutta la nostra infrastruttura risiede nel data center AWS / Ireland (zona di disponibilità eu-west-1).
• Tutti i nostri server sono all'interno del nostro cloud privato virtuale (VPC) con liste di controllo dell'accesso alla rete (ACL) che impediscono l'accesso alle richieste non autorizzate alla nostra rete interna.
• UTOPIA utilizza la soluzione di backup di MongoDB Atlas per datastore contenenti i dati dei clienti. Effettuiamo 1 snapshot completo dei dati ogni 6 ore e lo rendiamo disponibile per 4 giorni. Inoltre effettuiamo uno snapshot giornaliero che rendiamo disponibile per 7 giorni, uno snapshot settimanale che rendiamo disponibile per 4 settimane ed infine uno mensile che rendiamo disponibile per 12 mesi.
• Il nostro team implementa tutte le procedure e best practice necessarie per raggiungere e garantire un tasso di disponibilità del sistema pari al 100% (SLA).
• Tuttavia l'up-time reale garantito è pari al 99.99%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema.

Dati e diritto all'oblio

• Tutti i dati dei clienti sono archiviati in Europa.
• I dati dei clienti sono archiviati in database multi-tenant. Non abbiamo database individuali per ogni cliente. Esistono tuttavia controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri. Abbiamo scritto molti test di unità e d'integrazione per garantire che questi controlli funzionino come previsto. Tali test sono eseguiti ogni volta che il codice viene aggiornato e anche a fronte di un singolo fallimento il nuovo codice non è rilasciato in produzione.
• I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
• UTOPIA garantisce il diritto all'oblio (right to be forgotten). In modo autonomo e senza che sia necessario l'intervento da parte del nostro personale, in qualsiasi momento, i clienti possono distruggere i propri dati dai nostri sistemi (compresi quelli di backup). Per motivi di sicurezza solo il proprietario di un dominio ha accesso a tale funzionalità dal menù Impostazioni del suo account.

Trasferimento dei dati

• Tutti i dati inviati da o verso UTOPIA sono crittografati durante il transito utilizzando la crittografia a 256 bit.
• Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.

Autenticazione

• UTOPIA è servito al 100% su https.
• L'autenticazione è basata su singolo fattore e prevede l'inserimento di una password che rispetti il seguente criterio di robustezza: minimo 10 caratteri alfabetici, almeno 1 carattere tra !$%&?@#, un numero e una lettera maiuscola

Gestione dei pagamenti

• L'elaborazione dei pagamenti per l'acquisto dei servizi di UTOPIA è eseguita da Stripe. Per ulteriori informazioni sulle pratiche di sicurezza di Stripe, consultare https://stripe.com/docs/security/stripe.