Sicurezza delle informazioni

Misure e procedure per proteggere la riservatezza, l’integrità e la disponibilità delle informazioni in Atogu.

Dettagli di sicurezza di Atogu

In Atogu ci dedichiamo alla raccolta, al trattamento e alla vendita di dati provenienti da banche dati aziendali. Siamo pienamente consapevoli dell’importanza di applicare misure di sicurezza di alto livello per proteggere le informazioni che gestiamo. Sebbene il nostro team sia ridotto, lavoriamo con standard paragonabili a quelli di organizzazioni molto più grandi.

Questo documento descrive le nostre pratiche e politiche di sicurezza. Se desidera conoscere in dettaglio quali dati raccogliamo, come li utilizziamo e come vengono trattati, consulti la nostra Informativa sulla privacy.

Pratiche generali

  • L’accesso ai nostri server, al codice sorgente e agli strumenti di terze parti è protetto tramite autenticazione a due fattori.
  • Utilizziamo password robuste, generate in modo casuale e mai riutilizzate.
  • Il personale e i collaboratori dispongono del minimo livello di accesso necessario per svolgere il proprio lavoro, che raramente include accesso diretto ai sistemi di produzione o a dataset completi.
  • Utilizziamo strumenti automatici di rilevamento delle vulnerabilità per identificare potenziali rischi nelle nostre dipendenze e applichiamo patch di sicurezza con la massima rapidità.
  • Non copiamo dati di produzione su dispositivi esterni (come laptop personali).

Controllo degli accessi e sicurezza organizzativa

Personale Tutti i dipendenti e i fornitori firmano un accordo di riservatezza (NDA) prima di accedere a informazioni sensibili.

Penetration test Eseguiamo annualmente audit di sicurezza e penetration test tramite terze parti specializzate. I report stabiliscono se le nostre misure rispettano le migliori pratiche del settore. Copie complete dei risultati possono essere richieste per iscritto.

Autenticazione e gestione degli accessi

  • Ogni cliente dispone di credenziali personali e non trasferibili per accedere ai nostri sistemi.
  • Le password vengono memorizzate in forma cifrata mediante algoritmi robusti (bcrypt o equivalenti).
  • Ogni interazione con le nostre API e i pannelli di amministrazione richiede un token di autenticazione, con scadenza automatica dopo lunghi periodi di inattività.

Crittografia e trasmissione sicura dei dati

  • Tutti gli scambi di dati con i nostri sistemi avvengono tramite connessioni cifrate con TLS 1.2 o superiore.
  • I dati archiviati in repository interni o database sono cifrati a riposo con AES-256.
  • Le chiavi di cifratura sono generate casualmente, non vengono riutilizzate e sono gestite secondo gli standard del settore.

Conservazione ed eliminazione dei dati

  • I log di accesso e attività vengono conservati per un massimo di 30 giorni, salvo che la legge richieda un periodo più lungo.
  • I clienti possono richiedere la cancellazione dei propri dati in conformità al GDPR e alle altre normative applicabili.
  • Non conserviamo dati su dispositivi personali né su supporti non autorizzati.

Pratiche di sviluppo software

  • Ogni modifica al codice viene revisionata da almeno un altro membro del team prima del rilascio.
  • Il codice viene testato in ambienti di staging seguendo un protocollo di controllo qualità prima di passare in produzione.
  • Vengono eseguite analisi periodiche delle vulnerabilità sia sul software interno sia sulle piattaforme esterne che utilizziamo.

Hosting e conformità normativa

  • I nostri server sono ospitati presso provider conformi a certificazioni internazionali come ISO 27001, SOC 1, SOC 2 e PCI DSS Livello 1.
  • L’archiviazione principale dei dati avviene nell’Unione Europea, garantendo la conformità al GDPR.

Domande frequenti

Commercializzate dati personali? Non vendiamo dati personali di persone fisiche senza una base giuridica. La nostra attività si concentra su dati aziendali e contatti professionali nei limiti consentiti dalla normativa vigente.

Come posso segnalare una vulnerabilità? Può inviarci un’email a f.diazlaclaustra@datary.io, che verrà gestita con priorità.

Eseguite verifiche sul personale? Sì. Tutti i dipendenti e i fornitori sono sottoposti a verifiche preliminari e firmano accordi di riservatezza.

Che assicurazioni avete? Disponiamo di polizze di cyber-responsabilità, responsabilità civile professionale e responsabilità commerciale che coprono potenziali incidenti derivanti dalla nostra attività.

📌 Nota: Questo documento viene aggiornato periodicamente per riflettere cambiamenti nelle nostre pratiche e nei requisiti legali.