Security Policy
(Art. 13 D.Lgs. 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali")
Rispettiamo la tua privacy e ci impegniamo a proteggere tutti i tuoi dati mantenendoli sicuri.
Mentre continui a leggere ulteriori informazioni su UTOPIA, ti consigliamo di consultare anche le nostre Condizioni d'uso e l'Informativa sulla privacy.
Infrastruttura
- Tutti i nostri servizi funzionano nel cloud. UTOPIA non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
- AWS è un servizio di hosting certificato secondo standard e codici di condotta rigorosi e riconosciuti a livello internazionale: ISO/IEC 27001:2013, 27017:2015 e 27018:2014.
- Tutti i nostri servizi e dati sono ospitati negli stabilimenti di Amazon Web Services (AWS) in Europa.
- Tutta la nostra infrastruttura risiede nel data center AWS / Ireland (zona di disponibilità eu-west-1).
- Tutti i nostri server sono all'interno del nostro cloud privato virtuale (VPC) con liste di controllo dell'accesso alla rete (ACL) che impediscono l'accesso alle richieste non autorizzate alla nostra rete interna.
- UTOPIA utilizza la soluzione di backup di MongoDB Atlas per datastore contenenti i dati dei clienti. Effettuiamo 1 snapshot completo dei dati ogni 6 ore e lo rendiamo disponibile per 4 giorni. Inoltre effettuiamo uno snapshot giornaliero che rendiamo disponibile per 7 giorni, uno snapshot settimanale che rendiamo disponibile per 4 settimane ed infine uno mensile che rendiamo disponibile per 12 mesi.
- Il nostro team implementa tutte le procedure e best practice necessarie per raggiungere e garantire un tasso di disponibilità del sistema pari al 100% (SLA).
- Tuttavia l'up-time reale garantito è pari al 99.99%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema.
Dati e diritto all'oblio
- Tutti i dati dei clienti sono archiviati in Europa.
- I dati dei clienti sono archiviati in database multi-tenant. Non abbiamo database individuali per ogni cliente. Esistono tuttavia controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri. Abbiamo scritto molti test di unità e d'integrazione per garantire che questi controlli funzionino come previsto. Tali test sono eseguiti ogni volta che il codice viene aggiornato e anche a fronte di un singolo fallimento il nuovo codice non è rilasciato in produzione.
- I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
- UTOPIA garantisce il diritto all'oblio (right to be forgotten). In modo autonomo e senza che sia necessario l'intervento da parte del nostro personale, in qualsiasi momento, i clienti possono distruggere i propri dati dai nostri sistemi (compresi quelli di backup). Per motivi di sicurezza solo il proprietario di un dominio ha accesso a tale funzionalità dal menù Impostazioni del suo account.
Trasferimento dei dati
- Tutti i dati inviati da o verso UTOPIA sono crittografati durante il transito utilizzando la crittografia a 256 bit.
- Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.
Autenticazione
- UTOPIA è servito al 100% su https.
- L'autenticazione è basata su singolo fattore e prevede l'inserimento di una password che rispetti il seguente criterio di robustezza: minimo 10 caratteri alfabetici, almeno 1 carattere tra !$%&?@#, un numero e una lettera maiuscola
Gestione dei pagamenti
- L'elaborazione dei pagamenti per l'acquisto dei servizi di UTOPIA è eseguita da Stripe. Per ulteriori informazioni sulle pratiche di sicurezza di Stripe, consultare https://stripe.com/docs/security/stripe.