Security Policy di ActaPrivacy

 

Infrastruttura server

Il software Web-based ActaPrivacy e tutti i suoi dati sono attivi su server virtuali VPS, ospitati negli stabilimenti di IRIDEOS Spa, fornitore di servizi IaaS qualificati da AGID, all’interno del polo tecnologico di via Caldera, a Milano IT.

Actainfo non gestisce router, sistemi di bilanciamento del carico, server DNS o server fisici.

I servizi attivi all’interno del server sono aggiornati da Actainfo in base alle patch di sicurezza più recenti.

Sul server è attivo un antivirus che consente di effettuare una costante analisi del sistema operativo verificando la presenza di malware, trojan, e di un firewall che viene eseguito continuamente per eseguire la scansione per tentativi falliti di accedere al server e per rilevare attacchi brute force.

L’up-time garantito è pari al 99.97% (SLA), escluse tutte le interruzioni programmate del servizio per il rilascio di aggiornamenti e patch per la correzione di bug.

 

Tecnologia ActaPrivacy

L’utilizzo della piattaforma ActaPrivacy utilizza la connessione sicura https, protetta con certificato SSL con crittografia a 256 bit.

Ai fini dell’incremento della sicurezza nell’accesso alla piattaforma ActaPrivacy, è stata implementata l’autenticazione a due fattori 2FA che richiede, per l’accesso al software, oltre alla password, un secondo codice che si può usare una sola volta e che scade dopo un certo tempo.
Il servizio di generazione token OTP utilizzato è quello di Google Authenticator che viene trasmesso all’utilizzatore tramite smartphone e tablet, scaricabile gratuitamente su piattaforme iOS e Android.

L’utilizzo è opzionale rispetto all’autenticazione a singolo fattore.

Tutti i dati dei clienti sono archiviati in Italia. Ogni azienda creata all’interno del software ha un suo database dedicato (es. Se un cliente attiverà la versione di Actaprivacy Multi10 avrà 10 database dedicati per ogni singola azienda del produttore).

I dati inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli in formato CSV.

I file inseriti nel software ActaPrivacy sono di proprietà del cliente e potrà in qualsiasi momento esportarli massivamente generando un archivio compresso in formato zip.

Actainfo garantisce il diritto all’oblio (Art. 17 GDPR). Ogni utente potrà cancellare i dati immessi all’interno della piattaforma. Tuttavia, per tutelare il cliente da eventuali errori di eliminazione involontaria, Actainfo conserverà i dati accidentalmente cancellati per il periodo di 7 (sette) giorni. Entro tale periodo il cliente potrà chiederne il ripristino.

Vengono eseguiti backup giornalieri di tutta la piattaforma e dei singoli database, che vengono conservati per un periodo massimo di 7 (sette) giorni entro i quali sarà possibile il ripristino totale dei propri dati e dei file archiviati.

Per l’eliminazione immediata del proprio account produttore, inviare una mail a info@actainfo.it.

© 2019 Actainfo di Addari Igino s.a.s. - P.IVA 01901750677

  • info@actainfo.it
  • +39 085 2015591
  • +39 085 2194581