Misure di sicurezza avanzate ProcessMind
Misure di sicurezza di ProcessMind
Data di entrata in vigore: 15 aprile 2026
Questo documento descrive le misure tecniche e organizzative (“TOM”) adottate da ProcessMind B.V. per proteggere la riservatezza, l’integrità e la disponibilità dei Dati del Cliente. Tali misure integrano l’ Addendum sul trattamento dei dati , l’ Informativa sulla privacy e la Policy di hosting SaaS . ProcessMind rivede e aggiorna queste misure almeno una volta all’anno.
I Dati del Cliente non vengono mai venduti, condivisi o utilizzati da terze parti per i propri scopi.
1. Sicurezza dell’infrastruttura
1.1 Piattaforma Cloud. ProcessMind è ospitato esclusivamente su Amazon Web Services (AWS) nell’UE (Francoforte, Germania, eu-central-1). AWS detiene le certificazioni ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3 e PCI DSS. Per l’elenco completo, consultare i Programmi di conformità AWS.
1.2 Architettura Serverless. Tutta la logica applicativa viene eseguita su AWS Lambda (serverless). Non vi sono server persistenti da aggiornare o proteggere, eliminando così un’intera categoria di rischi infrastrutturali, come sistemi operativi non aggiornati, compromissioni persistenti e configurazioni errate del server.
1.3 Isolamento della rete. Tutte le risorse di calcolo e i database operano all’interno di un Virtual Private Cloud (VPC) utilizzando sottoreti private senza accesso diretto a Internet. Le istanze del database non sono accessibili pubblicamente; sono raggiungibili solo tramite l’API AWS RDS Data da funzioni Lambda autorizzate.
1.4 Distribuzione dei contenuti. Gli asset statici sono forniti tramite Amazon CloudFront con intestazioni di risposta rigorose della Content Security Policy (CSP), comprese le restrizioni frame-ancestors per prevenire il clickjacking.
1.5 Segregazione degli ambienti. Gli ambienti di produzione e sviluppo utilizzano account AWS separati, database distinti e stack infrastrutturali separati, gestiti tramite AWS Control Tower con segregazione degli account secondo le migliori pratiche. Meccanismi di controllo preventivi e investigativi garantiscono i livelli di sicurezza di base in tutti gli account. Le credenziali degli sviluppatori non possono accedere ai Dati del Cliente in produzione.
2. Crittografia dei dati
2.1 Crittografia in transito. Tutti i dati trasmessi tra i client e i servizi ProcessMind sono crittografati utilizzando TLS 1.2 o superiore. L’HTTPS è obbligatorio su tutti gli endpoint API, i caricamenti S3 e l’applicazione web. Anche la comunicazione interna tra i servizi all’interno del VPC utilizza canali crittografati.
2.2 Crittografia a riposo. Tutti i database (Amazon Aurora PostgreSQL) sono crittografati a riposo utilizzando lo standard AES-256 tramite AWS Key Management Service (KMS), con una chiave gestita dal cliente e rotazione annuale automatica abilitata. Tutto lo storage (Amazon S3) è crittografato a riposo tramite AES-256 mediante crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3).
2.3 Gestione delle chiavi. Le chiavi di crittografia del database sono gestite centralmente tramite AWS KMS. L’accesso alle chiavi è regolato dalle policy IAM secondo il principio del privilegio minimo. Le chiavi di crittografia S3 sono gestite automaticamente da AWS. Le chiavi non vengono mai memorizzate nel codice dell’applicazione o nei file di configurazione.
3. Isolamento e residenza dei dati
3.1 Isolamento del tenant. L’organizzazione di ogni cliente riceve un’istanza di database dedicata e isolata. I Dati del Cliente non vengono mai mescolati con i dati di altri clienti a livello di database. I metadati condivisi (es. record dell’account, fatturazione) sono memorizzati in un database multi-tenant separato con rigorosi controlli di accesso.
3.2 Residenza dei dati. Tutti i Dati del Cliente, inclusi database, file caricati, backup e risultati delle query, sono memorizzati esclusivamente nell’UE (Francoforte, Germania). ProcessMind non trasferisce né replica i Dati del Cliente al di fuori dello Spazio Economico Europeo.
3.3 Conservazione e cancellazione dei dati. Per gli abbonamenti a pagamento, i Dati del Cliente vengono cancellati automaticamente novanta (90) giorni dopo la fine del periodo di abbonamento. Per gli account di prova, i dati vengono cancellati automaticamente tredici (13) mesi dopo la creazione dell’account. I clienti possono cancellare i propri dati in qualsiasi momento tramite l’applicazione o contattando ProcessMind. I dati nei backup automatici scadono entro ulteriori novanta (90) giorni. Maggiori dettagli sono forniti nella Sezione 6 dell’ Addendum sul trattamento dei dati .
4. Gestione delle identità e degli accessi
4.1 Autenticazione. ProcessMind supporta il Single Sign-On (SSO) tramite Microsoft Entra ID (Azure AD), Google OAuth 2.0/OIDC e LinkedIn OAuth 2.0/OIDC. ProcessMind agisce come parte facente affidamento e non memorizza le password degli utenti. L’autenticazione a più fattori (MFA) è supportata tramite il provider di identità del cliente.
4.2 Gestione delle sessioni. Tutte le sessioni utilizzano JSON Web Token (JWT) firmati, trasmessi tramite cookie HttpOnly sicuri con flag SameSite e Secure. Le firme dei token vengono convalidate a ogni richiesta API.
4.3 Autorizzazione. Tutti gli endpoint API applicano l’autorizzazione basata su JWT a livello applicativo. L’accesso ai Dati del Cliente è limitato al tenant autenticato, impedendo l’accesso ai dati tra tenant diversi.
4.4 Privilegio minimo. I sistemi interni seguono il principio del privilegio minimo. I ruoli IAM per i componenti dell’infrastruttura sono limitati ai permessi minimi richiesti. L’accesso dei dipendenti ai sistemi di produzione è limitato al personale nominativo con una documentata necessità aziendale.
4.5 Controlli sull’accesso dei dipendenti. L’accesso dei dipendenti ai sistemi interni è gestito tramite Active Directory con SSO e MFA obbligatoria. Il controllo dell’accesso basato sui ruoli (RBAC) garantisce che l’accesso ai Dati del Cliente sia limitato al personale autorizzato in base al principio del “need-to-know”. I diritti di accesso vengono rivisti periodicamente.
5. Logging, monitoraggio e audit
5.1 Logging centralizzato. Tutti gli eventi dell’applicazione, gli eventi di autenticazione e le attività di sistema sono registrati centralmente tramite Amazon CloudWatch utilizzando un formato JSON strutturato. Gruppi di log separati sono mantenuti per i log applicativi, gli eventi di audit e i dati di telemetria. I log di audit e telemetria sono conservati a tempo indeterminato e protetti dalla cancellazione.
5.2 Logging degli accessi. Il logging degli accessi alle API WebSocket è abilitato. Il logging a livello applicativo acquisisce gli eventi di autenticazione e i dettagli delle richieste API per l’analisi forense.
5.3 Monitoraggio e avvisi. Gli allarmi e le dashboard di CloudWatch forniscono un monitoraggio in tempo reale dello stato del sistema, dei tassi di errore e degli eventi rilevanti per la sicurezza. Le anomalie attivano avvisi automatici al team di ingegneria.
5.4 Protezione dei log. I log sono memorizzati in gruppi di log CloudWatch dedicati e con accesso controllato. I dati dei log sono crittografati a riposo. I log di produzione non sono accessibili dagli ambienti di sviluppo.
6. Gestione delle vulnerabilità
6.1 Scansione automatizzata della conformità. L’infrastruttura definita come codice (IaC) viene scansionata a ogni distribuzione utilizzando cdk-nag, che convalida le configurazioni rispetto a molteplici framework di conformità, tra cui le best practice di AWS Solutions, HIPAA Security, NIST 800-53 Rev 4 e Rev 5, e PCI DSS 3.2.1. I report di conformità vengono generati per ogni stack e rivisti come parte del processo di distribuzione. I risultati vengono tracciati, classificati e corretti o documentati con giustificazioni.
6.2 Gestione delle dipendenze. Le dipendenze software sono monitorate costantemente per rilevare vulnerabilità note. Le vulnerabilità critiche e ad alta gravità vengono corrette tempestivamente. Le dipendenze vengono aggiornate regolarmente.
6.3 Ciclo di vita dello sviluppo software sicuro (SDLC). Tutte le modifiche al codice sono sottoposte a peer review prima di essere integrate in produzione. Suite di test automatizzati (unitari, di integrazione ed end-to-end) vengono eseguite su ogni modifica. Le considerazioni sulla sicurezza fanno parte della checklist di revisione.
7. Backup e disaster recovery
7.1 Backup automatizzati. Amazon Aurora esegue backup continui e automatizzati con un periodo di conservazione di sette (7) giorni. I backup sono crittografati utilizzando le stesse chiavi KMS gestite dal cliente utilizzate per i database sorgente.
7.2 Ripristino puntuale (Point-in-Time Recovery). Aurora supporta il ripristino puntuale a qualsiasi secondo all’interno della finestra di conservazione del backup, consentendo un ripristino rapido in caso di corruzione dei dati o cancellazione accidentale.
7.3 Durabilità dei dati su S3. I caricamenti di file e gli artefatti del data warehouse sono memorizzati in Amazon S3, che garantisce una durabilità del 99,999999999% (11 nove). Il versionamento di S3 è abilitato, conservando le versioni precedenti degli oggetti per scopi di ripristino.
7.4 Continuità aziendale. Le procedure di disaster recovery sono documentate e testate periodicamente. L’architettura serverless garantisce intrinsecamente un’elevata disponibilità in più Zone di Disponibilità all’interno della regione eu-central-1.
8. Risposta agli incidenti
8.1 Notifica degli incidenti. In caso di Incidente di Sicurezza (come definito nel DPA), ProcessMind informerà i clienti interessati senza indebito ritardo e, ove possibile, entro settantadue (72) ore dal momento in cui ne è venuta a conoscenza.
8.2 Gestione degli incidenti. ProcessMind mantiene procedure documentate di risposta agli incidenti che coprono l’identificazione, il contenimento, l’eradicazione, il ripristino e la revisione post-incidente. Le lezioni apprese dagli incidenti vengono integrate nei controlli e nei processi di sicurezza.
8.3 Comunicazione. Le notifiche di incidente includono la natura e la portata dell’incidente, le categorie di dati interessate, le misure adottate per contenere l’incidente e le azioni raccomandate per il cliente.
9. Misure organizzative
9.1 Gestione della sicurezza delle informazioni. ProcessMind mantiene un sistema di gestione della sicurezza delle informazioni allineato allo standard ISO 27001. ProcessMind persegue e mantiene certificazioni in conformità con i requisiti normativi e dei clienti.
9.2 Consapevolezza della sicurezza. Tutto il personale con accesso ai Dati del Cliente riceve formazione sulla sicurezza. Le migliori pratiche di sicurezza sono integrate nei processi di inserimento (onboarding), nei workflow di sviluppo e nelle procedure operative.
9.3 Gestione di fornitori e sub-responsabili. I sub-responsabili sono vincolati contrattualmente a standard di protezione dei dati equivalenti a quelli descritti in questo documento. ProcessMind mantiene un elenco pubblico dei sub-responsabili e fornisce un preavviso di almeno trenta (30) giorni prima di affidarsi a un nuovo sub-responsabile. La conformità dei sub-responsabili viene verificata annualmente.
9.4 Riservatezza. Tutto il personale autorizzato a trattare i Dati del Cliente è vincolato da obblighi di riservatezza scritti.
10. Conformità e certificazioni
| Framework / Standard | Stato |
|---|---|
| GDPR (Regolamento generale sulla protezione dei dati dell’UE) | Conforme |
| Residenza dei dati UE (Francoforte, Germania) | Applicata |
| Certificazioni infrastruttura AWS (ISO 27001, SOC 2, PCI DSS) | Ereditate via AWS |
| Clausole contrattuali standard (SCC) per trasferimenti internazionali | Implementate (vedere DPA ) |
| Addendum sul trattamento dei dati (DPA) | Disponibile su richiesta |
Per domande riguardanti la sicurezza, la conformità o per richiedere documentazione come report di audit o questionari sulla sicurezza compilati, contattare security@processmind.com.