Security Policy di ActaPrivacy

 

Infrastruttura server

Il software Web-based ActaPrivacy e tutti i suoi dati sono attivi su server Cloud VPS, ospitati in Italia negli stabilimenti di Aruba Spa, fornitore di servizi IaaS qualificati da AGID.

Actainfo non gestisce router, sistemi di bilanciamento del carico, server DNS o server fisici.

I servizi attivi all’interno del server sono aggiornati da Actainfo in base alle patch di sicurezza più recenti.

Sul server è attivo un antivirus che consente di effettuare una costante analisi del sistema operativo verificando la presenza di malware, trojan, e di un firewall che viene eseguito continuamente per eseguire la scansione per tentativi falliti di accedere al server e per rilevare attacchi brute force.

L’up-time garantito è pari al 99.80% (SLA), escluse tutte le interruzioni programmate del servizio per il rilascio di aggiornamenti e patch per la correzione di bug.

 

Tecnologia ActaPrivacy

ActaPrivacy utilizza la connessione sicura https, protetta con certificato SSL con crittografia a 256 bit.

Ai fini dell’incremento della sicurezza nell’accesso alla piattaforma ActaPrivacy, è stata implementata l’autenticazione a due fattori 2FA che richiede, per l’accesso al software, oltre alla password, un secondo codice che si può usare una sola volta.
Il servizio di generazione token OTP utilizzato è quello di Google Authenticator che viene trasmesso all’utilizzatore tramite smartphone e tablet, scaricabile gratuitamente su piattaforme iOS e Android.

L’utilizzo della procedura dell’autenticazione a due fattori è opzionale in alternativa all’accesso alla piattaforma con autenticazione a singolo fattore.

Tutti i dati dei clienti sono archiviati in Italia. Ogni azienda creata all’interno del software ha un suo database dedicato (es. Se un cliente attiverà la versione di Actaprivacy Multi10 avrà 10 database dedicati. Uno per ogni singola azienda gestita del produttore).

I dati inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli in formato CSV.

Gli stessi articoli potranno essere esportati assivamente dal cliente generando un archivio compresso in formato zip.

Actainfo garantisce il diritto all’oblio (Art. 17 GDPR). Ogni utente potrà cancellare i dati immessi all’interno della piattaforma. Tuttavia, per tutelare il cliente da eventuali errori di eliminazione involontaria, Actainfo conserverà i dati accidentalmente cancellati per il periodo di 7 (sette) giorni. Entro tale periodo il cliente potrà chiederne il ripristino.

Vengono eseguiti backup giornalieri di tutta la piattaforma e dei singoli database, che vengono conservati per un periodo massimo di 7 (sette) giorni entro i quali sarà possibile il ripristino totale dei propri dati e dei file archiviati.

Per l’eliminazione immediata del proprio account produttore, sarà necessario richiedere l’operazione inviando una e-mail certificata a: info@actapec.it.

© 2019 Actainfo di Addari Igino s.a.s. - P.IVA 01901750677

  • info@actainfo.it
  • +39 085 2015591
  • +39 085 2194581