Sicurezza dei dati
Privacy e GDPR
iSpring rispetta il tuo diritto alla privacy e comprende il fatto che, mentre visiti il nostro sito Web, usi i nostri prodotti e servizi o interagisci in altro modo con noi, tu preferisca controllare il modo in cui le tue informazioni personali sono archiviate e trattate.
iSpring si impegna a proteggere i dati dei clienti e degli utenti finali da accessi non autorizzati. Agiamo in conformità con il Regolamento generale sulla protezione dei dati, General Data Protection Regulation (GDPR), e supportiamo i nostri clienti nel rispettare il GDPR e altri regolamenti simili.
Usiamo il Contratto sul trattamento dei dati, Data Processing Agreement (DPA) nell'ambito del Contratto di licenza o altri accordi scritti o elettronici tra te ed iSpring per l'acquisto dei servizi Web di iSpring e le Clausole contrattuali standard (CCS) come emendamento al DPA in ottemperanza ai requisiti per i contratti tra il titolare e il titolare del trattamento dell'Articolo 28(3) e (4) del Regolamento (UE) 2016/679 e dell'Articolo 29(3) e (4) del Regolamento (UE) 2018/1725.
Fornitori di servizi di hosting di fiducia
Lavoriamo solo con fornitori di servizi di hosting di fiducia:
- Liquid Web (verifica le certificazioni di Liquid Web)
- Amazon Web Services (verifica il programma per la conformità di AWS) (certificazione ISO 27001)
- FirstColo (certificazione ISO 27001)
- Leaseweb (certificazione ISO 27001)
I dati dei clienti situati nello Spazio economico europeo (SEE), nell'Unione europea (UE), in Svizzera e nel Regno Unito vengono archiviati e trattati presso AWS (Dublino, Irlanda; Francoforte, Germania) e presso FirstColo (Francoforte, Germania). I contatti dei nostri clienti aziendali e quelli dei loro referenti vengono archiviati e trattati presso Leaseweb (Manassas, VA, USA).
Archiviamo i dati dei nostri clienti di Stati Uniti, Canada e altre regioni (ad eccezione di SEE, UE, Svizzera e Regno Unito) presso Leaseweb (Dallas, TX, Manassas, VA, Chandler, AZ) e trattiamo tali dati presso Liquid Web (Lansing, MI) e AWS (N. Virginia; N. California, Oregon).
Indipendentemente dal luogo in cui i tuoi dati vengono archiviati e trattati, applichiamo le stesse protezioni indicate in questa Informativa.
Per maggiori informazioni che ti aiutino a condurre una Valutazione d'impatto sul trasferimento dei dati in relazione al tuo utilizzo dei prodotti iSpring, ti preghiamo di visitare questa pagina.
Protezione dei dati
iSpring archivia i dati su molteplici fornitori di servizi di hosting per reindirizzare il traffico in caso di emergenza. Per proteggere le informazioni dei nostri clienti usiamo una connessione HTTPS sicura con firewall.
iSpring usa tecnologie di backup per evitare la perdita dei dati e l'interruzione del servizio in caso di problemi di hardware.
In iSpring monitoriamo le prestazioni dei nostri server 24 ore su 24, 7 giorni su 7, incluso il carico della CPU, l'utilizzo della RAM, lo spazio libero sulle unità in modo da garantire l'efficacia di tutti i nostri servizi.
iSpring implementa di continuo le tecnologie più aggiornate per fornire ai propri clienti i più alti livelli di sicurezza delle informazioni. Effettuiamo test di penetrazione interni e di terze parti e monitoriamo la vulnerabilità del nostro sistema di sicurezza quotidianamente.
I Servizi Web di iSpring sono compatibili con i firewall e possono essere facilmente integrati nell'infrastruttura di rete della maggior parte delle aziende. Puoi sempre contattare il nostro team di supporto tecnico in caso di eventuali problemi tecnici.
Accesso dei dipendenti
Il team di iSpring include professionisti fidati e attentamente selezionati. Controlliamo accuratamente il background di ogni dipendente, appaltatore o agente che avrà accesso ai dati dei clienti. L'accesso amministrativo viene concesso in maniera selettiva e provvisoria solo a coloro che hanno comprovate necessità aziendali.
Certificazioni di iSpring
iSpring prende molto sul serio la sicurezza dei clienti e viene sottoposto regolarmente ad audit di terze parti e certificazioni per dimostrare la propria conformità agli standard internazionali di sicurezza delle informazioni.
ISO 27001
ISO 27001 è uno standard sulla sicurezza delle informazioni contenente le migliori pratiche per la gestione
della sicurezza delle informazioni. Rispettare i requisiti dello standard ISO 27001 aiuta le organizzazioni
a proteggere le proprie risorse informative per essere considerate affidabili.
La documentazione è disponibile cliccando qui
ISO 27701
ISO 27701 è un'estensione dello standard ISO 27001 che mira a ridurre i rischi per i diritti alla privacy
dei singoli. Aggiunge dei requisiti al Sistema di gestione della sicurezza delle informazioni (SGSI)
esistente per istituire, implementare, mantenere e migliorare continuamente un Sistema di gestione delle
informazioni sulla privacy, Privacy Information Management System (PIMS).
La documentazione è disponibile cliccando qui