Sicurezza dei dati
Privacy e GDPR
iSpring rispetta il tuo diritto alla privacy. Siamo consapevoli del fatto che preferisci controllare il modo in cui le tue informazioni personali vengono archiviate ed elaborate mentre visiti il nostro sito web, utilizzi i nostri prodotti e servizi o interagisci con noi in qualsiasi altro modo.
iSpring si impegna a proteggere i dati dei clienti e degli utenti finali da accessi non autorizzati. iSpring mantiene la conformità al GDPR (Regolamento generale sulla protezione dei dati) e aiuta i propri clienti a essere conformi al GDPR e regolamenti simili.
Il trasferimento di dati personali da paesi appartenenti all´UE verso Paesi “terzi” (non-UE) avviene tramite le clausole contrattuali standard (SCC) per proteggere le informazioni personali del cliente (Accordo sul trattamento dei dati).
Provider di hosting di fiducia
Lavoriamo solo con provider di hosting di fiducia:
Liquid Web (verifica le certificazioni di Liquidweb)
Amazon Web Services (verifica il programma per la conformità AWS)
FirstColo (certificazione ISO 27001)
Leaseweb (certificazione ISO 27001)
I dati dei nostri clienti dell’UE vengono archiviati presso le strutture AWS (Dublino, Irlanda; Francoforte, Germania) e sono trattati da FirstColo (Francoforte, Germania). I contatti dei nostri clienti aziendali e quelli dei loro referenti vengono archiviati e trattati presso le strutture di Liquid Web (Lansing, MI, USA).
I dati dei nostri clienti degli Stati Uniti e di altre regioni vengono archiviati presso le strutture di Liquid Web (Lansing, MI, USA), AWS (N. Virginia; N. California, USA) e Leaseweb (Washington, D.C., USA). Questi dati sono trattati da Liquid Web (Lansing, MI, USA).
Indipendentemente dal luogo in cui i tuoi dati vengono archiviati e trattati, applichiamo le stesse protezioni indicate in questa Informativa.
Protezione dei dati
iSpring archivia i dati su provider di hosting diversi per reindirizzare il traffico in caso di emergenza. Utilizziamo una connessione HTTPS sicura con un firewall per proteggere le informazioni dei nostri clienti.
iSpring utilizza le tecnologie di backup in tempo reale per evitare sia la perdita di dati che l'interruzione dell'acceso al servizio in caso di problemi di hardware.
iSpring traccia le prestazioni dei server 24 ore su 24, 7 giorni su 7, inclusi carico della CPU, utilizzo della RAM e spazio libero sulle unità, allo scopo di garantire l'efficacia di tutti i servizi.
iSpring implementa sempre le tecnologie più aggiornate per garantire ai clienti il massimo livello di sicurezza informatica. Eseguiamo test di penetrazione sia interni che di terze parti e monitoriamo quotidianamente le vulnerabilità del nostro sistema di sicurezza.
I servizi web di iSpring sono compatibili con i firewall e possono essere integrati con l'infrastruttura di rete della maggior parte delle aziende.
Per qualsiasi problema tecnico, puoi sempre contattare la nostra assistenza.
Accesso dei dipendenti
Il team di iSpring è composto da professionisti affidabili e accuratamente selezionati. Controlliamo ogni dipendente che avrà accesso ai dati dei nostri clienti. L'accesso amministrativo è concesso in modo selettivo e provvisorio dopo aver confermato le esigenze aziendali.
Certificazioni
Per iSpring, la sicurezza dei clienti è molto importante. iSpring viene regolarmente sottoposto ad audit e certificazioni di terze parti per dimostrare la conformità agli standard internazionali di sicurezza delle informazioni.
ISO 27001
ISO 27001 è uno standard di sicurezza informatica che contiene le migliori pratiche per la gestione della sicurezza delle informazioni. La conformità ai requisiti ISO 27001 aiuta le organizzazioni a proteggere le proprie risorse informatiche in modo da essere considerate affidabili.
Clicca qui per richedere la documentazioneISO 27701
ISO 27701 è un'estensione di ISO 27001 e mira a ridurre i rischi di pregiusdizio al diritto alla privacy dei singoli. Aggiunge dei requisiti all'attuale Sistema di gestione della sicurezza delle informazioni (ISMS) per stabilire, implementare, mantenere e migliorare continuamente un Sistema di gestione delle informazioni sulla privacy (PIMS).
Clicca qui per richedere la documentazione