<img height="1" width="1" src="https://www.facebook.com/tr?id=133206463822786&amp;ev=PageView &amp;noscript=1">

Ti diamo il controllo dei tuoi dati.

Da quando abbiamo iniziato l'avventura di Captio, nel 2012, ci siamo sempre impegnati a garantire privacy, sicurezza e trasparenza nel trattamento dei dati delle aziende che si fidano di noi, siano esse private, clienti o partner. Sulla base di questo impegno ci siamo adattati ai nuovi requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR).

 

Te damos el control de tus datos

Situazione attuale

Prima di parlarti di ciò che abbiamo fatto per soddisfare i requisiti della nuova legislazione, vogliamo accenarti a ciò che abbiamo implementato finora per garantire la sicurezza e il rispetto della privacy.

Come azienda che archivia informazioni nel Cloud ci vengono affidati dati molto importanti, motivo per cui abbiamo stabilito degli standard molto elevati in termini di sicurezza.

Situación actual
Nuestros compromisos

I nostri impegni

Come mostrato nella nostra politica di sicurezza delle informazioni, Captio si impegna a:
  • Preservare la riservatezza delle informazioni delle diverse parti, dei clienti e degli utenti, evitando la loro divulgazione e l'accesso da parte di persone non autorizzate.
  • Mantenere l'integrità delle informazioni dei partner, dei clienti e degli utenti, garantendone l'accuratezza ed evitandone il deterioramento.
  • Garantire la disponibilità delle informazioni dei nostri clienti, su qualsiasi tipo di supporto e ogni volta che sia necessario.

La nostra infrastruttura

  • Attualmente, il nostro partner tecnologico per il database è Azure di Microsoft, che ci fornisce un livello extra di sicurezza. Le applicazioni e i dati di Captio si trovano nel Cloud di Microsoft Azure, in particolare nel data center del Nord Europa, con sede a Dublino, in Irlanda.
  • Tutti i dati sono archiviati nei database di SQL Server. Il database viene replicato formando un'architettura AlwaysOn a due nodi, uno di scrittura e lettura, e un altro esclusivamente di lettura. Questo permette di garantire prestazioni elevate nella consultazione dei dati e una disponibilità immediata di questi ultimi.
  • Sia la comunicazione nell'applicazione web che nell'applicazione mobile è garantita da 256 bit Secure Socket Layer (SSL AES-256, chiavi a 256 bit).
  • Tutte le connessioni sono protette attraverso autenticazione ed autorizzazione di sicurezza con protocollo HTTPS.
  • A Captio realizziamo un backup totale al giorno e un backup incrementale ogni 30 minuti, e le copie vengono salvate in Azure con accesso limitato.
nuestrainfraestructua.jpg
Nuestras certificaciones

Le nostre certificazioni

Captio ha promosso la creazione di un Sistema di Gestione della Sicurezza conforme ai requisiti della norma UNE-ISO/IEC 27001:2014. Questo certificato è uno standard internazionale che ha l'obiettivo di porre la sicurezza dei dati sotto un controllo specifico di gestione, al fine di identificare, valutare e minimizzare i rischi a cui sono esposte le nostre informazioni e quelle dei nostri clienti.

Adeguamenti e novità

Ora che conosci la situazione di partenza, vediamo quali importanti cambiamenti abbiamo introdotto per soddisfare i requisiti del GDPR.

Cambiamenti nella nostra politica sulla privacy

Abbiamo aggiornato la nostra politica sulla privacy con molte più informazioni utili. Oltre a specificare il motivo per cui raccogliamo i dati delle persone che si registrano sul nostro sito web o che richiedono maggiori informazioni sui nostri servizi, spieghiamo nel dettaglio i diritti che hanno queste persone e come possono esercitarli.

Cambios en nuestra política de privacidad
Cambios en nuestra política de cookies

Cambiamenti nella nostra politica sui cookie

Così come spiegato nella nostra politica sui cookie, d'ora in poi informeremo tutte le persone che visitano o utilizzano il nostro sito web su quali cookie verranno memorizzati nei loro dispositivi, raggruppandoli in base alla loro funzione: commerciali, di tracciamento o di servizio

Informazioni importanti da tenere a mente:

  • È obbligatorio che la persona che utilizza o visita il nostro sito web dia il suo consenso.

  • Tutti i cookie avranno una validità massima di 365 giorni.

Nuove funzionalità e strumenti

A livello di prodotto, stiamo lavorando su nuove funzionalità e strumenti che garantiscono la nostra conformità al GDPR.

Crittografia del nostro database

Stiamo lavorando alla crittografia del nostro database utilizzando una strategia di crittografia a riposo ("at rest") con algoritmi AES. Con questo metodo, il rischio di perdita delle informazioni in caso di furto del database viene eliminato. Ciò significa che tutti i dati di utenti, partner e clienti saranno adeguatamente codificati.

Occultamento di carte bancarie

Sebbene lo stavamo già facendo, è importante ricordarti che le carte di coloro che utilizzano il nostro servizio di riconciliazione bancaria vengono crittografate come mostrato in questo esempio: 1234.....123456

Protocollo di distruzione dei dati

Forniamo meccanismi che permettono a clienti e partner di eliminare i propri dati personali, come nome e cognome o indirizzo di posta elettronica.

  • Un singolo utente potrà eliminare il proprio account dalla sezione di configurazione dell'applicazione web.

  • Un utente amministratore potrà eliminare l'account di un utente finale dal pannello di amministrazione dell'applicazione web.

  • Su Captio gli account vengono eliminati in base alla politica di distruzione dei dati implementata: 30 giorni dopo l'eliminazione di un account, un processo automatico si incaricherà di eliminare tutti i dati dell'utente ad eccezione di quelli che sono necessari per mantenere la conformità con altre normative.

Nuevas funcionalidades