Dati e sicurezza dei clienti
Gestiamo i nostri servizi per garantire il massimo tempo di attività, concentrandoci sulla sicurezza dei dati dei clienti.
Infrastruttura
I servizi rivolti ai clienti di Conholdate vengono forniti tramite Amazon Web Services (AWS), il più grande e leader fornitore di infrastrutture cloud. Milioni di clienti in centinaia di paesi, tra cui agenzie governative, istituzioni educative e organizzazioni no profit, si affidano ogni giorno ad AWS per la propria infrastruttura e i propri dati.
L'utilizzo di uno standard del settore come Amazon aiuta a garantire la sicurezza e la resilienza dei nostri servizi. Amazon ha ottenuto una serie di certificazioni che affermano di avere controlli interni rigorosi e funzionanti.
Sicurezza fisica
Amazon salvaguarda la sicurezza fisica dei propri server. I server si trovano in strutture anonime e le strutture critiche hanno un'ampia battuta d'arresto e un controllo perimetrale di livello militare. L'accesso ai data center richiede l'autenticazione a due fattori in tre punti.
Server e sicurezza dei dati
I sistemi operativi host sono protetti da processi e procedure interne. I sistemi operativi guest sono interamente controllati da Conholdate. Gli amministratori Amazon non hanno accesso ad essi. Per impostazione predefinita, le regole del firewall in entrata negano tutto il traffico ai server host.
Backup e ripristino di emergenza
Tutti i sistemi critici e di produzione vengono sottoposti a backup di notte utilizzando snapshot di sistema completi. I backup vengono testati periodicamente.
Tutti i backup sono crittografati, trasmessi in modo sicuro e archiviati all'interno del servizio di archiviazione Amazon S3 che consente di archiviare i dati su non meno di tre dispositivi fisicamente indipendenti per sicurezza e resilienza.
Tutti gli accessi vengono registrati e tracciati a fini di controllo.
Mantenimento della privacy
Le password dell'account vengono crittografate e filtrate da tutti i registri delle applicazioni e di sistema. Le password non sono visibili a nessuno.
Esci dal tuo account Conholdate per impedire a qualcuno di utilizzare il tuo computer per accedere al tuo account senza la tua autorizzazione. Mantieni il tuo nome utente e password al sicuro e non divulgarli a terze parti. Nel caso in cui una terza parte ottenga un accesso non autorizzato al tuo account a causa di qualsiasi atto o omissione da parte tua, sei l'unico responsabile per qualsiasi perdita causata.
Sicurezza della carta di credito
Conholdate non conserva le informazioni sulla carta di credito fornite dall'utente. Quando addebitiamo la tua carta di credito, tali informazioni vengono trasferite direttamente ed elaborate dal nostro gateway di pagamento.
Per proteggere le informazioni degli utenti, il gateway di pagamento di Conholdate utilizza la più recente tecnologia Secure Socket Layer (SSL) a 256 bit per transazioni sicure. Il gateway di pagamento è certificato come conforme alle iniziative di sicurezza delle associazioni di carte, inclusi gli standard PCI (Payment Card Industry) e CISP (Cardholder Information Security Program) per la protezione dei dati.
Conformità al GDPR
Conholdate è conforme al GDPR, leggi la nostra politica GDPR qui , in questa pagina manteniamo anche un elenco dei Sub-responsabili del trattamento che utilizziamo.
Politica di conservazione dei file
I prodotti Conholdate funzionano sulle macchine, sull'infrastruttura e sulla rete del cliente e non inviano alcun file ad Conholdate per l'elaborazione e quindi non ha accesso ad essi.
L'unica eccezione è quando un cliente ha accesso a una licenza Conholdate Metered. Queste licenze riportano le informazioni sull'utilizzo ai nostri server a fini di fatturazione. I dati riportati includono solo informazioni sull'utilizzo, nessun'altra informazione statistica può essere derivata da queste informazioni riportate.
Di tanto in tanto un cliente può inviare documenti al team di supporto di Conholdate tramite i forum allo scopo di diagnosticare problemi tecnici o richieste di funzionalità. Questi file vengono conservati solo per il tempo necessario per completare l'attività richiesta e il cliente può richiedere la rimozione di questi file in qualsiasi momento.
Se il cliente contrassegna un thread come privato, nessuno di questi file è accessibile a persone diverse dal cliente e seleziona Conholdate staff.
Monitoraggio e reportistica del servizio
Ogni sistema Conholdate principale, così come diversi sistemi non essenziali, vengono monitorati per garantire che siano sempre contattabili e funzionali.
Offriamo un portale sullo stato del servizio pubblico che elenca i tempi di inattività storici e gli avvisi di risoluzione. Ciò fornisce informazioni in tempo reale in caso di interruzione del servizio.
Il monitoraggio del tempo di attività viene eseguito utilizzando una piattaforma ospitata esternamente che notifica a un sistema di allerta a livello aziendale in caso di problemi con i servizi monitorati.
Forniamo avvisi di stato in tempo reale di eventuali modifiche allo stato del sistema, a cui è possibile iscriversi tramite RSS, ATOM o e-mail.
Altre domande sulla sicurezza?
Puoi leggere di più nel nostro EULA e Informativa sulla privacy . In caso di domande, dubbi o commenti sulla sicurezza di Conholdate che non sono trattati qui? Inviaci un'e-mail o chiedi sui forum di supporto .