Privacy e sicurezza

ContentSquare si impegna per la confidenzialità, privacy dei dati e sicurezza dei nostri clienti e dei loro utenti finali. Continueremo ad investire ampiamente per mantenere i più alti standard di sicurezza e privacy. Siamo conformi a tutte le leggi e regolamenti applicabili, inclusa la GDPR e relative linee guida.

Nessuna Informazione Personale

Raccogliamo solo dati comportamentali – non memorizziamo informazioni identificabili personalmente o altre informazioni sensibili. Tutti i dati che raccogliamo hanno il solo fine di informare le decisioni riguardanti la UX. Questo è il motivo per cui, ad esempio, non registriamo i valori inseriti nei form di registrazione.

Contenuto randomizzato

A meno che non ci sia il consenso esplicito dell’utente o siamo sicuri che non vengano visualizzati dati personali, tutto il contenuto non elaborato viene randomizzato in modo che nessuna informazione non necessaria venga conservata nel nostro database.

Raccolta indirizzi IP

Non memorizziamo gli indirizzi IP. ContentSquare registra solo gli indirizzi IP dei nostri uffici per inserirli in blacklist. Li usiamo anche per scopi di geolocalizzazione dell’utente, a livello di città. Eliminiamo gli indirizzi IP ottenuti non appena tecnicamente possibile.

Sicurezza del prodotto

ContentSquare segue una serie di best practice di sicurezza per garantire la disponibilità, la riservatezza e l’integrità dei dati

• Servizi AWS come Route 53, Cloudfront e Elastic Load Balancing sono sfruttati per controllare e distribuire il traffico in entrata, riducendo al minimo il rischio di sovraccaricare una singola risorsa.

• Lo sviluppo del codice avviene attraverso un processo SDLC documentato che include indicazioni su come il codice viene testato, esaminato e lanciato in produzione.

• Il codice viene sottoposto a peer-review prima di fare un commit, ed è analizzato con uno strumento di analisi del codice statico che mira a individuare difetti di iniezione, convalida dell’input e altri potenziali difetti.

• I test annuali di penetrazione di terze parti vengono eseguiti sulle le applicazioni ContentSquare e l’ambiente pubblico.

• Le scansioni di sicurezza automatiche vengono eseguite internamente su tutti i nostri endpoint pubblici mensilmente.

• ContentSquare si appoggia a Sqreen.io per rendere più sicure le proprie applicazioni.

Sicurezza

Architettura cloud ContentSquare utilizza la piattaforma di servizi cloud AWS e beneficia dei severi standard di sicurezza del cloud gestiti da AWS.

• Conformità con le principali certificazioni, normative e framework del settore ( https://aws.amazon.com/compliance/ ).

• Sicurezza fisica e ambientale: sicurezza presidiata 24 ore su 24, controllo degli accessi biometrici, telecamere a circuito chiuso, sistemi di controllo ambientale senza single point of failure.

Crittografia per la sicurezza dei dati

I dati sensibili, sia in memoria che in transito, sono crittografati utilizzando algoritmi all’avanguardia.

• I dati in transito sono protetti dal browser dell’utente all’applicazione tramite TLS. Il livello di sicurezza TLS di ContentSquare è classificata A da Qualys SSlabs.

• L’accesso amministrativo tecnico di ContentSquare è protetto con SSH (chiave RSA 4096 bit) su un canale VPN.

• Le password utente native vengono crittografate (hashing) utilizzando SHA-512 con salt.

Sicurezza aziendale

Come ogni azienda, ContentSquare investe in un programma per garantire che la sicurezza sia centrale a tutti i processi aziendali.

• ContentSquare ha un responsabile della sicurezza dedicato all’interno dell’organizzazione.

• ContentSquare mantiene un sistema di gestione della sicurezza delle informazioni conforme agli standard ISO / IEC 27001.

• Il nostro programma di gestione del rischio è monitorato attraverso Key Performance Indicators che sono condivisi con tutti gli stakeholders interni.

• La sicurezza inizia con le persone che ContentSquare impiega. I nuovi dipendenti devono firmare un accordo di riservatezza (NDA) come parte del loro contratto di lavoro e devono completare la formazione sulla sicurezza e privacy dei dati come parte dell’inserimento in azienda. A tutti i dipendenti vengono inoltre ricordate le best practice attraverso le comunicazioni interne.

• CS ha messo in atto un programma di gestione dei fornitori per garantire che le terze parti e la loro catena di fornitori rispettino i nostri requisiti e standard di sicurezza.

• ContentSquare mantiene una politica di reazione agli incidenti e procedure che definiscono canali di comunicazione e percorsi di escalation chiari.