Sicurezza dei dati
Indice
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posere.
I contenuti sono disponibili in più lingue. Solo la versione tedesca è giuridicamente vincolante.
La protezione dei vostri dati per noi è più di un requisito tecnico: è la nostra massima priorità e una parte centrale della nostra filosofia aziendale. Il nostro software di gestione degli spazi di lavoro combina standard verificati, processi chiari e moderne misure di sicurezza per mantenere i dati sempre sicuri e disponibili.
Gestione della sicurezza secondo ISO27001
Flexopus è stato certificato da TÜV Rheinland secondo la norma ISO27001:2022. La certificazione ISO27001:2022 garantisce che sia Flexopus che il data center del nostro partner di hosting Hetzner Online GmbH dispongano di un sistema di gestione della sicurezza delle informazioni (ISMS) standardizzato e mantenuto. Ciò assicura che le misure di sicurezza tecniche e organizzative siano implementate sistematicamente e regolarmente verificate.
Cloud sovrana e sovranità dei dati – Made in Germany
Gestiamo un'architettura cloud orientata alla sovranità: l'archiviazione, l'elaborazione e la gestione delle chiavi avvengono interamente in Germania su un'infrastruttura certificata ISO 27001.
- La nostra piattaforma opera interamente su un'infrastruttura in Germania – senza l'utilizzo di hyperscaler come Amazon Web Services, Microsoft Azure o Google Cloud Platform. Ci affidiamo invece a sistemi dedicati di Hetzner Online GmbH – per il massimo controllo su dati e sistemi.
- Nessuna archiviazione o elaborazione regolare di dati personali al di fuori dell'UE.
- Accessi amministrativi rigorosamente controllati e registrati.
- La gestione delle chiavi avviene esclusivamente all'interno della nostra infrastruttura controllata in Germania.
- Netta separazione tra infrastruttura e accesso ai dati - nessun accesso da parte di terzi.
Misure tecniche e organizzative
Trasmissione dati crittografata
I dati vengono crittografati durante la trasmissione con il protocollo TLS, utilizzato anche per lo shopping online o il banking online. L'integrità della crittografia può essere verificata su SSL Labs verificata.
Backup con crittografia dei dati a riposo
Flexopus è una soluzione cloud ospitata su un server dedicato. I database dei nostri clienti vengono sottoposti a backup giornaliero. I backup vengono conservati per 30 giorni con crittografia dei dati a riposo su un server indipendente dalla posizione in Germania. Successivamente, i dati vengono eliminati.
Controllo degli accessi e registrazione
Flexopus consente accessi basati sui ruoli, protegge gli account con autenticazione a più fattori e registra tutte le attività centralmente – garantendo che ogni azione sia tracciabile e sicura.
Lavoro sicuro
Attraverso formazioni regolari, chiare direttive di sicurezza e processi definiti di gestione degli incidenti, garantiamo che gli standard di sicurezza siano rispettati e che gli incidenti vengano gestiti in modo rapido e strutturato.
Infrastruttura e Operazioni
- La nostra piattaforma opera in un data center altamente sicuro e certificato ISO 27001.
- Backup automatizzati e gestione di patch e aggiornamenti garantiscono sistemi stabili e sempre aggiornati.
- I componenti critici sono monitorati costantemente per rilevare tempestivamente eventuali guasti.
- È possibile consultare lo stato operativo attuale della nostra piattaforma in qualsiasi momento all'indirizzo status.flexopus.com .
Sicurezza del Prodotto e dell'Applicazione
Il nostro team di sviluppo garantisce che l'applicazione venga sviluppata release dopo release, rispettando le direttive di sicurezza interne. Le misure di sicurezza vengono continuamente perfezionate per far fronte a qualsiasi minaccia attuale. A tal fine, ci affidiamo costantemente ai principi di Secure-by-Design, in modo che la sicurezza sia parte integrante dell'architettura del software fin dall'inizio.
- Audit manuali interni:
Principio dei quattro occhi nello sviluppo, revisioni del codice, test funzionali, audit di sicurezza da parte dei nostri esperti - Audit automatizzati interni:
Analisi del codice, log di sistema, log delle applicazioni, registrazioni, controlli di qualità del codice - Audit esterni / Penetration Test:
Grazie ai nostri clienti, il software viene sottoposto ad audit a intervalli irregolari, ma almeno due volte all'anno, da un ente terzo indipendente. I penetration test vengono eseguiti dai nostri clienti nell'ambito dei consueti processi di valutazione e rilascio.
Cyber-Resilienza e DORA
La nostra piattaforma è progettata per la resilienza contro interruzioni e attacchi informatici. Test di disaster recovery, gestione del rischio di terze parti e misure di continuità operativa garantiscono servizi stabili e sicuri, in piena conformità con i requisiti normativi come DORA.
Informativa sulla privacy
I dati personali vengono trattati in conformità al GDPR. I dettagli sulla nostra politica di protezione dei dati sono disponibili sulla nostra pagina sulla privacy.
Contatto per questioni di sicurezza
Per segnalazioni o domande relative alla sicurezza, potete contattare il nostro team all'indirizzo: