ViewerApps Sicurezza
ViewerApps rispetta gli standard di sicurezza e privacy dei dati leader del settore in tutte le operazioni. Proteggiamo i tuoi dati e quelli dei tuoi utenti in modo che tu possa concentrarti completamente sulla trasformazione della tua strategia di marketing.
Misure di sicurezza
In questa pagina vengono descritte le misure di sicurezza tecniche e organizzative implementate da viewerapps. Viewerapps può aggiornare o modificare tali misure di sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non comportino il degrado della sicurezza complessiva dei servizi viewerapps.
Sicurezza dei data center
Viewerapps memorizza i propri dati di servizio presso i data center fisicamente sicuri di Amsterdam. Utilizziamo Google Cloud Platform e Digital Ocean.
La sicurezza fisica dei data center è garantita attraverso una serie di misure, tra cui uno stretto controllo dell'accesso del personale ai locali del data center, nonché il controllo dell'accesso di terze parti. L'accesso ai data center viene regolarmente rivisto, le attività e gli incidenti vengono monitorati su base 24/7, vengono fornite registrazioni CCTV dei punti di accesso fisici alle sale server e sono in atto sistemi elettronici di rilevamento delle intrusioni.
I data center gestiscono clima e temperatura per evitare il surriscaldamento. Sono dotati di sistemi automatici di rilevamento e soppressione degli incendi, nonché di sistemi di rilevamento delle perdite d'acqua. Inoltre, vengono monitorate le apparecchiature elettriche e meccaniche. Tutti i data center sono ridondanti e gestibili 24/7. Quando i dati dell'utente vengono copiati elettronicamente da Semrush al di fuori del data center, viene mantenuta un'adeguata sicurezza fisica e i dati vengono crittografati in ogni momento.
I fornitori di infrastrutture utilizzano sforzi commercialmente ragionevoli per garantire un tempo di attività minimo del 99,9%. I provider mantengono un minimo di ridondanza N+1 per i servizi di alimentazione, rete e HVAC
Le strategie di backup e replica sono progettate per garantire la ridondanza e le protezioni di failover durante un errore di elaborazione significativo. I dati di Viewerapps vengono sottoposti a backup su più archivi di dati durevoli e replicati su più zone di disponibilità. Viewerapps utilizza sforzi commercialmente ragionevoli per creare copie di backup frequenti e crittografate dei dati dell'utente e queste vengono archiviate in posizioni geograficamente separate.
Gestione della sicurezza e conformità
Abbiamo sviluppato politiche che vengono comunicate a tutto il personale. Abbiamo anche politiche specifiche che vengono comunicate al personale che interessano. Le politiche coprono i principali settori della sicurezza delle informazioni.
Abbiamo pienamente implementato e supportiamo tutti i processi relativi alla conformità PCI DSS. Una volta all'anno, confermiamo la nostra conformità superando un audit QSA indipendente. Di conseguenza, abbiamo ottenuto un certificato PCI DSS di livello 1. Inoltre, abbiamo ampliato la gamma di applicabilità di determinati requisiti di questo standard a tutta l'azienda, compresa la formazione per tutti i dipendenti, la formazione per gli sviluppatori, il trasferimento dei dati e l'archiviazione.
Viewerapps ha definito e implementato un programma di gestione dei rischi che definisce la strategia per identificare, analizzare, valutare, trattare e rivedere i rischi per la sicurezza delle informazioni. Le valutazioni del rischio vengono eseguite da determinati team almeno una volta all'anno o in qualsiasi momento in cui si verifica un cambiamento importante nel panorama tecnologico, organizzativo, aziendale o legale. La probabilità e l'impatto degli eventi di rischio sono utilizzati per misurare il livello di rischio e la sua significatività secondo il criterio di rischio descritto nella Metodologia di valutazione del rischio.
Sicurezza HR
I nostri dipendenti e appaltatori sono tenuti a firmare un accordo di non divulgazione prima di iniziare il lavoro.
Forniamo formazione sulla consapevolezza della sicurezza per tutti i nuovi dipendenti e tutti i dipendenti lo fanno ogni anno. La formazione viene effettuata attraverso una piattaforma elettronica e esponiamo materiali e poster in tutti i nostri uffici.
Privacy
Per proteggere i dati trattati, viewerapps intrattiene rapporti contrattuali con i propri fornitori terzi. viewerapps si basa su accordi contrattuali, politiche sulla privacy e procedure di conformità dei fornitori al fine di proteggere i dati elaborati o archiviati dai fornitori.
Durante il trattamento dei dati personali, utilizziamo misure tecniche e organizzative ragionevoli e appropriate per rispettare la legge sulla privacy applicabile, come descritto in questo documento. Abbiamo adottato le seguenti politiche interne ed esterne: Politica generale sulla protezione dei dati, Politica sulla privacy, Politica sulla richiesta di accesso dei soggetti, procedure dei dipendenti per la gestione delle richieste di accesso dei soggetti, procedure di violazione dei dati e altri documenti come richiesto dalla legislazione applicabile.
I dati personali di un utente vengono cancellati una volta che non sono più necessari per gli scopi indicati. Tuttavia, possiamo conservare copie di tali dati e informazioni nella misura consentita o richiesta dalla legge, per scopi di archiviazione, o come creato da backup automatico del computer e archiviato come parte dei normali sistemi di archiviazione informatizzata, mantenendo le necessarie misure tecniche e organizzative
I prodotti Viewerapps aderiscono ai requisiti GDPR a partire dal 25 maggio 2020. Abbiamo adottato le seguenti misure per essere conformi ai requisiti GDPR: Raccogliere le informazioni minime necessarie per la fornitura dei nostri servizi. Trattare i dati in modo lecito. Mantenere e rendere disponibile ai clienti un elenco di sub-processori, nonché lo scopo del loro utilizzo. Stipulare addenda per il trattamento dei dati con i nostri clienti e fornitori per riflettere i rispettivi obblighi di sicurezza e requisiti di privacy delle parti. Commercializzare i nostri servizi a clienti e potenziali clienti in un modo che rispetti i loro diritti ai sensi del GDPR. Mantenere una politica sulla privacy per descrivere le nostre pratiche di raccolta dei dati. Monitoriamo anche la legislazione sulla privacy di altri paesi come CCPA, LGPD e altri e rispettiamo i loro requisiti per garantire la sicurezza dei dati personali.
Gestione degli incidenti
Viewerapps ha progettato la sua infrastruttura per registrare informazioni sul comportamento del sistema, il traffico ricevuto, l'autenticazione del sistema e altre richieste di applicazioni. I sistemi interni aggregano i dati di registro e avvisano i dipendenti appropriati di attività dannose, non intenzionali o anomale. Il personale di Viewerapps, compresa la sicurezza, è reattivo per gestire gli incidenti di sicurezza.
Se viewerapps viene a conoscenza di un accesso illecito ai dati memorizzati all'interno dei suoi servizi, notifichiamo agli utenti interessati l'incidente, forniamo una descrizione delle misure adottate per risolvere l'incidente e forniamo aggiornamenti di stato all'utente, se necessario.
Viewerapps mantiene un record di incidenti di sicurezza noti che include descrizioni, date e orari delle attività pertinenti e disposizione degli incidenti. Gli incidenti di sicurezza sospetti e confermati sono indagati dal personale di sicurezza, operativo e di supporto. I passaggi di risoluzione appropriati sono identificati e documentati. Per qualsiasi incidente confermato, viewerapps adotta le misure appropriate per ridurre al minimo i danni agli utenti e la divulgazione non autorizzata e per prevenire incidenti futuri.