LMS interamente conforme al GDPR
La sicurezza dei tuoi dati è la nostra assoluta priorità. Il nostro LMS è completamente conforme al GDPR dal 2018, e certificato ISO 27001 dal 2024. Vuoi sapere di più su come garantiamo sicurezza e privacy? Leggi le nostre FAQ!
1. Dove sono situati i vostri server?
Easy LMS funziona sul Amazon Web Services (AWS). I server e i database sono fisicamente situati a Francoforte, Germania.
2. Come proteggete i miei dati?
Proteggiamo i tuoi dati in diversi modi:
-
Tutti i dati sono salvati in un database totalmente criptato, il che significa che i dati possono prelevati dal database soltanto in alcuni casi specifici.
-
Qualsiasi dato personale che chiediamo viene salvato nel database con un livello extra di crittografia. Anche se il database è compromesso, un hacker non può leggere i dati senza la chiave per decifrarli.
-
Le password sono salvate usando un algoritmo di hashing ad alta sicurezza. È impossibile recuperare la password originale dal suo hash, a differenza di altri dati.
-
Le password non vengono mai, in nessun modo, inviate a nessuno.
Tutte le comunicazioni tra il cliente (te) e il serve avvengono attraverso una connessione criptata.
Non condividiamo mai i tuoi dati senza il tuo consenso
3. Chi ha accesso ai miei dati?
Tu hai sempre accesso ai tuoi dati. Noi possiamo accedere ad alcuni dei tuoi dati, per produrre delle fatture o in caso di richieste di supporto. Non condividiamo mai i tuoi dati senza il tuo consenso.
4. Chi ha accesso al database?
L'accesso al nostro database è riservato agli utenti autorizzati. Un sistema diverso gestisce questa autorizzazione, per cui nessun account Easy LMS ha un accesso diretto al database. Questo sistema è accessibile soltanto dalla nostra rete interna.
5. Avete un Data Process Agreement (DPA)?
Il nostro Data Processing Agreement (DPA) è disponibile sul nostro sito ed è parte dei nostri Termini e Condizioni. Leggi di più su sicurezza e privacy a Easy LMS. Abbiamo inoltre aggiornato la nostra Informativa sulla privacy e le operazioni in accordo con il GDPR.
In breve, un DPA è un accordo tra un controllore dei dati (tu) e un responsabile del trattamento (noi). Si tratta di un documento legale che afferma i diritti e gli obblighi di entrambe le parti. Si tratta di una cornice legale richiesta dal GDPR, che consente che i dati personali siano inviati tra diverse aziende. Leggi di più sul GDPR e su cosa comporta.
6. Siete certificati ISO 27001?
Sì, siamo certificati ISO 27001. Questo significa che abbiamo un sistema per la gestione della sicurezza delle informazioni (information security management system - ISMS) che segue gli standard internazionali per assicurarci che i tuoi dati siano al sicuro nelle nostre mani. Inoltre, ci aiuta a migliorare di continuo la nostra sicurezza e ad affrontare al meglio possibili incidenti.
Scarica il certificato (in inglese).