1. Dove sono situati i vostri server?
Easy LMS funziona sul Amazon Web Services (AWS). I server e i database sono fisicamente situati a Francoforte, Germania.
2. Come proteggete i miei dati?
Proteggiamo i tuoi dati in diversi modi:
Tutti i dati sono salvati in un database totalmente criptato, il che significa che i dati possono prelevati dal database soltanto in alcuni casi specifici.
Qualsiasi dato personale che chiediamo viene salvato nel database con un livello extra di crittografia. Anche se il database è compromesso, un hacker non può leggere i dati senza la chiave per decifrarli.
Le password sono salvate usando un algoritmo di hashing ad alta sicurezza. È impossibile recuperare la password originale dal suo hash, a differenza di altri dati.
Le password non vengono mai, in nessun modo, inviate a nessuno.
Tutte le comunicazioni tra il cliente (te) e il serve avvengono attraverso una connessione criptata.
3. Chi ha accesso ai miei dati?
Tu hai sempre accesso ai tuoi dati. Noi possiamo accedere ad alcuni dei tuoi dati, per produrre delle fatture o in caso di richieste di supporto. Non condividiamo mai i tuoi dati senza il tuo consenso.
4. Chi ha accesso al database?
L'accesso al nostro database è riservato agli utenti autorizzati. Un sistema diverso gestisce questa autorizzazione, per cui nessun account Easy LMS ha un accesso diretto al database. Questo sistema è accessibile soltanto dalla nostra rete interna.
5. Avete un accordo sul trattamento dei dati (DPA)?
Sì. Il nostroAccordo sul trattamento dei dati (DPA) è disponibile sul nostro sito web e fa parte dei nostri Termini e condizioni. Ulteriori informazioni su sicurezza e privacy di Easy LMS. Abbiamo anche aggiornato la nostra Informativa sulla privacy e le operazioni secondo il GDPR.
In breve, un DPA è un accordo tra un responsabile del trattamento dei dati (voi) e un incaricato del trattamento dei dati (noi). È un documento legale che stabilisce i diritti e gli obblighi di entrambe le parti. Si tratta di un quadro giuridico richiesto dal GDPR, che consente l'invio di dati personali tra aziende diverse. Per saperne di più sul GDPR e su cosa comporta.
6. Siete certificati ISO 27001?
Sì. Siamo certificati ISO 27001. Ciò significa che disponiamo di un sistema di gestione della sicurezza delle informazioni (ISMS) che segue gli standard internazionali per garantire che i vostri dati siano al sicuro nelle nostre mani. Inoltre, ci aiuta a migliorare continuamente la nostra sicurezza e a gestire eventuali incidenti.
Scaricare il certificato (in inglese).
