DPS 4.0 | Security Policy
Rispettiamo la tua privacy e ci impegniamo a proteggere tutti i tuoi dati mantenendoli sicuri. Mentre continui a leggere ulteriori informazioni su Sync Lab S.r.l., proprietaria del marchio e del prodotto “DPS 4.0” ti consigliamo di consultare anche le nostre Condizioni d'uso e l'Informativa sulla privacy.
Infrastruttura
- Tutti i nostri servizi funzionano nel cloud. Sync Lab S.r.l. non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
- Tutti i nostri servizi e dati sono ospitati negli stabilimenti di Amazon Web Services (AWS) in Europa.
- Tutta la nostra infrastruttura risiede nel data center AWS / Ireland (zona di disponibilità eu-west-1).
- Tutti i nostri server sono all'interno del nostro cloud privato virtuale (VPC) con liste di controllo dell'accesso alla rete (ACL) che impediscono l'accesso alle richieste non autorizzate alla nostra rete interna.
- Sync Lab S.r.l. utilizza la soluzione di backup di AWS. Effettuiamo uno snapshot completo dei dati del sistema ogni 24 ore con data retention di 7 giorni. Il nostro team implementa tutte le procedure e best practice necessarie per raggiungere un tasso di disponibilità del sistema pari al 100% (SLA).
- Tuttavia l'up-time reale è pari al 99,99%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema.
- Tutti i dati dei clienti sono archiviati in Europa.
- I dati dei clienti sono archiviati in database multi-tenant. Esistono controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri soggetti. Abbiamo scritto molti test di unità e d'integrazione per garantire che questi controlli funzionino come previsto. Tali test sono eseguiti ogni volta che il codice viene aggiornato e anche a fronte di un singolo fallimento il nuovo codice non è rilasciato in produzione.
- I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
- Sync Lab S.r.l. garantisce il diritto all'oblio (right to be forgotten). I clienti possono distruggere i propri dati dai nostri sistemi, previa richiesta scritta.
- Tutti i dati inviati da o verso Sync Lab S.r.l., mediante il prodotto DPS 4.0, sono crittografati durante il transito utilizzando la crittografia a 256 bit.
- Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.
- Il prodotto DPS 4.0 di Sync Lab S.r.l. è servito al 100% su https.
- L'autenticazione è basata su singolo fattore e prevede l'inserimento di una password che rispetti criteri di robustezza.
- L'elaborazione dei pagamenti per l'acquisto dei servizi di Sync Lab S.r.l. è eseguita da BrainTree By PayPal. Per ulteriori informazioni sulle pratiche di sicurezza di BrainTree, consultare: https://articles.braintreepayments.com/risk-and-security/overview