> informazioni > termini e politiche > Misure di sicurezza avanzate ProcessMind

Misure di sicurezza avanzate ProcessMind

Misure di sicurezza avanzate ProcessMind
PDF (Inglese)

Panoramica delle misure di sicurezza avanzate di ProcessMind

Data di entrata in vigore: 12 dicembre 2025

Introduzione

Benvenuti alla Panoramica delle Misure di Sicurezza di ProcessMind. Impegnati nei più alti standard di protezione dei dati, garantiamo trasparenza e diligenza nella salvaguardia delle vostre informazioni. Questo documento delinea le nostre misure di sicurezza integrate, progettate per prevenire accessi non autorizzati, violazioni dei dati e altre minacce. Il nostro framework di sicurezza combina strategie tecniche sofisticate con pratiche organizzative complete per garantire la massima sicurezza dei vostri dati. Per ulteriori dettagli sui nostri sforzi di protezione dei dati, si prega di consultare il nostro Addendum al Trattamento dei Dati  e la Politica sulla Privacy .

In ProcessMind, la sicurezza dei vostri dati è la nostra priorità principale. Comprendiamo il loro valore e garantiamo che i vostri dati non saranno mai venduti a terzi. La nostra infrastruttura di sicurezza è rinforzata con misure tecniche e organizzative avanzate, attentamente progettate per proteggere i vostri dati in ogni momento.

Misure tecniche

Autenticazione: Adottiamo le procedure standard del settore per garantire un accesso sicuro, inclusi l’autenticazione a due fattori (2FA) e il principio del privilegio minimo. L’accesso Single Sign-On (SSO) è gestito tramite Microsoft Entra ID e Google OAuth/OIDC, semplificando l’autenticazione degli utenti senza la necessità di memorizzare le password.

Audit Trail: Un sistema di logging centralizzato registra tutte le attività del sistema, consentendo un monitoraggio in tempo reale e una risposta rapida a qualsiasi anomalia. Questa pratica è fondamentale per mantenere la sicurezza e la conformità agli standard normativi.

Pianificazione del Disaster Recovery: La nostra strategia di disaster recovery include backup continui dei dati, la replica del database in più regioni e test periodici di ripristino per garantire la business continuity in ogni circostanza.

Monitoraggio continuo della sicurezza: Utilizziamo strumenti automatizzati per eseguire scansioni di sicurezza complete della nostra infrastruttura, in conformità con le best practice e gli standard come le raccomandazioni di sicurezza AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 e la top 10 di OWASP.

Aggiornamenti software regolari: Aggiorniamo costantemente i nostri pacchetti software per mitigare le vulnerabilità, assicurando che i sistemi siano protetti dalle minacce informatiche note.

Crittografia dei dati: La nostra strategia di sicurezza prevede una crittografia robusta per i dati in transito e a riposo, impedendo l’accesso non autorizzato e garantendo la riservatezza delle informazioni.

Gestione sicura dei dati: Meccanismi sicuri per l’upload dei dati e l’uso del protocollo HTTPS su tutti i servizi garantiscono l’integrità e la riservatezza delle informazioni durante la trasmissione.

Isolamento dei dati: I dati dei clienti sono archiviati in database dedicati per garantire sicurezza e privacy, riducendo al minimo i rischi legati agli ambienti multi-tenant. Le risorse condivise sono gestite in modo sicuro su un server multi-tenant protetto.

Architettura Serverless: Grazie all’adozione di un’architettura serverless (AWS Lambda), riduciamo drasticamente il rischio di errori di configurazione del server, potenziando la sicurezza del sistema contro le vulnerabilità comuni.

Conformità per l’archiviazione dei dati nell’UE: I dati dei clienti sono archiviati in modo sicuro nell’UE (Francoforte, Germania), nel rispetto delle rigorose leggi europee sulla protezione dei dati. Per gli abbonamenti a pagamento, i dati vengono eliminati automaticamente novanta (90) giorni dopo la scadenza del contratto. Per gli account di prova, l’eliminazione avviene automaticamente tredici (13) mesi dopo la creazione dell’account. I clienti possono inoltre eliminare i propri dati in qualsiasi momento tramite l’applicazione o contattando ProcessMind. I dati non vengono rimossi dai backup automatici fino alla loro scadenza, il che può richiedere fino a ulteriori novanta (90) giorni.

Account segregati: Utilizziamo account distinti per le operazioni di routine e per l’accesso agli ambienti di produzione. Questo approccio riduce al minimo il rischio di accesso involontario o compromissione dei dati dei clienti, in linea con le best practice per la gestione sicura dei dati e il controllo degli accessi. Gli ambienti di produzione e di test sono rigorosamente separati per evitare contaminazioni incrociate.

Verifica continua delle funzionalità: Il nostro protocollo prevede la verifica costante di tutte le funzionalità per assicurare che gli aggiornamenti non compromettano l’integrità del nostro modello di fiducia. Questo rigoroso processo di test è essenziale per mantenere i più alti standard di affidabilità e sicurezza.

Misure Organizzative

Certificazione ISO27001: La nostra ricerca della certificazione ISO27001 dimostra il nostro impegno verso standard di sicurezza internazionali, con un impegno continuo per ottenere ulteriori certificazioni secondo le necessità dei nostri clienti.

Gestione degli Accessi: Tramite Active Directory, assicuriamo accesso sicuro alle applicazioni per i dipendenti via SSO, con MFA applicato per potenziare la sicurezza.

Controllo degli Accessi Basato sui Ruoli (RBAC): Applichiamo rigorosi protocolli RBAC per i nostri dipendenti, assicurando che l’accesso ai Dati dei Clienti sia strettamente limitato secondo il principio del need-to-know, in conformità alle migliori pratiche del settore per la sicurezza e la privacy dei dati.

Consapevolezza della Sicurezza: Il nostro team è dedicato alla sicurezza in tutti i processi di sviluppo. Partecipiamo regolarmente a discussioni per migliorare le nostre misure di sicurezza, creando un ambiente in cui miglioramenti vengono continuamente identificati e implementati.

Protocollo di Gestione delle Modifiche: Il nostro protocollo completo di gestione delle modifiche include considerazioni di sicurezza, garantendo che ogni modifica sia sottoposta a un approfondito esame dell’impatto sulla sicurezza. Questo processo è volto a mantenere l’integrità e la sicurezza dei nostri sistemi, prevenendo implicazioni negative con ciascuna modifica.

Feedback e Coinvolgimento: Il feedback dei clienti sulle nostre pratiche di sicurezza è altamente apprezzato, giocando un ruolo cruciale nei nostri sforzi continui per rafforzare la protezione dei dati.

In ProcessMind, il nostro impegno nella protezione dei vostri dati è incrollabile. Combiniamo avanzate salvaguardie tecniche con rigorosi protocolli organizzativi per fornire un servizio sicuro e affidabile. Il rispetto della protezione dei dati e della privacy secondo i più alti standard è la nostra promessa per ottenere e mantenere la vostra fiducia.