DPS 4.0 | Security Policy

Rispettiamo la tua privacy e ci impegniamo a proteggere tutti i tuoi dati mantenendoli sicuri. Mentre continui a leggere ulteriori informazioni su Sync Lab S.r.l., proprietaria del marchio e del prodotto “DPS 4.0” ti consigliamo di consultare anche le nostre Condizioni d'uso e l'Informativa sulla privacy.

Infrastruttura

  • Tutti i nostri servizi funzionano nel cloud. Sync Lab S.r.l. non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
  • Tutti i nostri servizi e dati sono ospitati negli stabilimenti di Amazon Web Services (AWS) in Europa.
  • Tutta la nostra infrastruttura risiede nel data center AWS / Ireland (zona di disponibilità eu-west-1).
  • Tutti i nostri server sono all'interno del nostro cloud privato virtuale (VPC) con liste di controllo dell'accesso alla rete (ACL) che impediscono l'accesso alle richieste non autorizzate alla nostra rete interna.
  • Sync Lab S.r.l. utilizza la soluzione di backup di AWS. Effettuiamo uno snapshot completo dei dati del sistema ogni 24 ore con data retention di 7 giorni. Il nostro team implementa tutte le procedure e best practice necessarie per raggiungere un tasso di disponibilità del sistema pari al 100% (SLA).
  • Tuttavia l'up-time reale è pari al 99,99%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema.

Dati e diritto all'oblio

  • Tutti i dati dei clienti sono archiviati in Europa.
  • I dati dei clienti sono archiviati in database multi-tenant. Esistono controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri soggetti. Abbiamo scritto molti test di unità e d'integrazione per garantire che questi controlli funzionino come previsto. Tali test sono eseguiti ogni volta che il codice viene aggiornato e anche a fronte di un singolo fallimento il nuovo codice non è rilasciato in produzione.
  • I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
  • Sync Lab S.r.l. garantisce il diritto all'oblio (right to be forgotten). I clienti possono distruggere i propri dati dai nostri sistemi, previa richiesta scritta.

Trasferimento dei dati
  • Tutti i dati inviati da o verso Sync Lab S.r.l., mediante il prodotto DPS 4.0, sono crittografati durante il transito utilizzando la crittografia a 256 bit.
  • Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.
Autenticazione
  • Il prodotto DPS 4.0 di Sync Lab S.r.l. è servito al 100% su https.
  • L'autenticazione è basata su singolo fattore e prevede l'inserimento di una password che rispetti criteri di robustezza.
Gestione dei pagamenti
  • L'elaborazione dei pagamenti per l'acquisto dei servizi di Sync Lab S.r.l. è eseguita da BrainTree By PayPal. Per ulteriori informazioni sulle pratiche di sicurezza di BrainTree, consultare: https://articles.braintreepayments.com/risk-and-security/overview