Il massimo livello di sicurezza informatica

Q: Dove sono conservati i miei dati?

Tutti i dati sono archiviati esclusivamente su server in Germania, gestiti da Hetzner. I tuoi dati non lasciano mai l'Unione Europea.

Q: Spreadly è conforme al GDPR?

Sì, Spreadly è pienamente conforme al Regolamento generale sulla protezione dei dati dell'UE (GDPR). Implementiamo la privacy by design, forniamo accordi per il trattamento dei dati e ti diamo il pieno controllo sui tuoi dati.

Q: Quali certificazioni ha Spreadly?

Spreadly è certificata ISO 27001:2022. Questa certificazione, riconosciuta a livello internazionale, dimostra il nostro impegno verso le migliori pratiche di gestione della sicurezza delle informazioni.

Q: Offrite un accordo sul trattamento dei dati (DPA)?

Sì, forniamo un accordo completo sul trattamento dei dati (DPA) che documenta le nostre pratiche di trattamento dei dati e ti aiuta a soddisfare i tuoi obblighi di conformità. Puoi trovarlo nel nostro Accordo sul trattamento dei dati.

Q: Come gestisci gli incidenti di sicurezza?

Abbiamo un piano di risposta agli incidenti documentato. In caso di incidente di sicurezza che riguardi i tuoi dati, ti informeremo entro 72 ore come richiesto dal GDPR e lavoreremo in modo trasparente per risolvere il problema.

Q: Posso avere una copia della vostra documentazione di sicurezza?

I clienti aziendali possono richiedere ulteriore documentazione sulla sicurezza, tra cui il nostro certificato ISO 27001, i rapporti dei test di penetrazione e le risposte ai questionari sulla sicurezza. Contatta il nostro team di vendita.

Q: Cosa succede ai miei dati quando cancello il mio account?

Quando cancelli il tuo account, tutti i tuoi dati personali vengono rimossi in modo permanente dai nostri sistemi entro 30 giorni. I backup contenenti i tuoi dati vengono eliminati secondo il nostro programma di conservazione.

Q: Supporta il Single Sign-On (SSO)?

Sì, supportiamo l'SSO tramite SAML 2.0 e OAuth 2.0. Questo include l'integrazione con Microsoft Entra ID (Azure AD), Google Workspace, Okta e altri importanti identity provider.

La sicurezza dei tuoi dati è la nostra massima priorità. Spreadly è costruito con standard di sicurezza di livello aziendale e nel pieno rispetto delle normative europee sulla protezione dei dati.

ISO 27001:2022 Certificato

Conforme al GDPR Protezione dei dati dell'UE

Ospitato in Germania Centro dati Hetzner

Fiducia

Certificazioni e conformità

Spreadly soddisfa i più elevati standard di sicurezza ed è conforme a tutte le normative europee sulla protezione dei dati.

ISO/IEC 27001:2022

Spreadly è certificata ISO 27001:2022, lo standard riconosciuto a livello internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questa certificazione dimostra il nostro impegno nella gestione sistematica dei rischi legati alla sicurezza delle informazioni.

Conforme al GDPR

La nostra piattaforma è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'UE. Implementiamo la privacy by design e ti forniamo tutti gli strumenti necessari per adempiere ai tuoi obblighi di protezione dei dati.

Prodotto e ospitato in Germania

Spreadly è sviluppato in Germania ed è ospitato esclusivamente su server gestiti da Hetzner in Germania. I tuoi dati non lasciano mai l'Unione Europea, garantendo la conformità alle severe leggi europee sulla protezione dei dati.

Sicurezza

Infrastruttura di sicurezza

I tuoi dati sono protetti da più livelli di sicurezza durante l'intero ciclo di vita dei dati.

Crittografia TLS 1.3

Tutti i dati in transito sono protetti da TLS 1.3, il protocollo di crittografia più recente. Applichiamo il protocollo HTTPS su tutte le connessioni.

Archiviazione crittografata

Tutti i dati a riposo sono criptati con la crittografia AES-256. Anche i backup del database sono criptati.

Protezione DDoS

La nostra infrastruttura include una protezione DDoS di livello aziendale per garantire la disponibilità del servizio.

Controllo degli accessi

Un rigoroso controllo degli accessi basato sui ruoli assicura che solo il personale autorizzato possa accedere ai sistemi sensibili.

Backup regolari

I backup giornalieri automatizzati con archiviazione geo-ridondante assicurano che i tuoi dati siano sempre recuperabili.

Monitoraggio 24/7

I sistemi di monitoraggio continuo e di allerta ci aiutano a rilevare e a rispondere alle minacce in tempo reale.

Caratteristiche

Sicurezza del prodotto

Spreadly offre potenti funzioni di sicurezza che ti permettono di avere il pieno controllo sui dati della tua organizzazione.

Autenticazione

Single Sign-On (SSO)

Collega Spreadly al tuo identity provider esistente utilizzando SAML 2.0 o OAuth 2.0. Supporto per Microsoft Entra ID, Google Workspace, Okta e altri importanti provider.

Controllo degli accessi

Permessi basati sui ruoli

Definisci autorizzazioni granulari a livello di ruolo e di team. Controlla chi può visualizzare, modificare o gestire diversi aspetti dei tuoi biglietti da visita digitali.

Protezione dei dati

Crittografia

Tutti i dati sono criptati sia in transito che a riposo. Utilizziamo il protocollo TLS 1.3 per le comunicazioni sicure e la crittografia AES-256 per l'archiviazione dei dati per garantire la protezione delle tue informazioni.

Conformità

Registrazione degli audit

I registri di audit completi tengono traccia di tutte le azioni importanti all'interno della tua organizzazione. Esporta i registri per i rapporti di conformità e l'analisi della sicurezza.

Privacy

Privacy dei dati

La tua privacy è al centro di tutto ciò che costruiamo.

Nessuna vendita di dati

Non vendiamo, condividiamo o monetizziamo mai i tuoi dati. Le tue informazioni sono solo tue.

Portabilità dei dati

Esporta tutti i tuoi dati in qualsiasi momento. Supportiamo formati standard per facilitare la migrazione.

Diritto alla cancellazione

Cancellare completamente il tuo account e tutti i dati associati. Rispettiamo il tuo diritto all'oblio.

Accordo per l'elaborazione dei dati

Forniamo una DPA completa per garantire la conformità alle tue politiche interne.

Processi

Sicurezza operativa

La sicurezza è integrata in ogni aspetto delle nostre operazioni e del nostro processo di sviluppo.

Sviluppo sicuro

Seguiamo pratiche di codifica sicure e conduciamo revisioni regolari del codice. Tutte le modifiche passano attraverso la nostra pipeline CI/CD con controlli di sicurezza automatizzati.

Gestione delle vulnerabilità

Valutazioni periodiche della sicurezza e test di penetrazione ci aiutano a identificare e correggere le vulnerabilità prima che possano essere sfruttate.

Formazione sulla sicurezza

Tutti i membri del team ricevono regolarmente corsi di formazione sulla sicurezza per rimanere aggiornati sulle ultime minacce e sulle migliori pratiche.

Risposta agli incidenti

Abbiamo un piano di risposta agli incidenti documentato che garantisce il rilevamento, il contenimento e il recupero rapido degli incidenti di sicurezza.

Gestione dei fornitori

Valutiamo attentamente tutti i fornitori terzi e ci assicuriamo che soddisfino i nostri standard di sicurezza. I nostri sub-processori sono documentati nel nostro DPA.

Continuità aziendale

I nostri piani di continuità operativa e di disaster recovery garantiscono la disponibilità del servizio anche in circostanze inaspettate.

Risorse

Documentazione sulla sicurezza

Accedi alla nostra documentazione sulla sicurezza e sulla conformità.

Contratto per l'elaborazione degli ordini Politica di sicurezza delle informazioni Certificato ISO27001

DOMANDE FREQUENTI

Domande frequenti

Domande comuni sulle nostre pratiche di sicurezza e sulla conformità.

Dove sono conservati i miei dati?

Spreadly è conforme al GDPR?

Quali certificazioni ha Spreadly?

Offrite un accordo sul trattamento dei dati (DPA)?

Come gestisci gli incidenti di sicurezza?

Posso avere una copia della vostra documentazione di sicurezza?

Cosa succede ai miei dati quando cancello il mio account?

Supporta il Single Sign-On (SSO)?

Alessio Pizzadili

Account Executive, Spreadly

alessio.pizzadili@spreadly.app • +39 070 704 0199

Ci sono altre domande? Siamo entusiasti del tuo messaggio.

Nome (obbligatorio)

Indirizzo e-mail (obbligatorio)

Numero di cellulare

Dimensione del team

1 - 10 dipendenti

Messaggio