Prendiamo sul serio la sicurezza dei tuoi dati
Molte aziende dicono di prendere sul serio la sicurezza. Nel nostro caso, vogliamo dimostrarlo con informazioni concrete.
Essendo basati in Spagna, che fa parte dell'Unione Europea, siamo regolamentati dal GDPR dell'UE. Rispettiamo pienamente il GDPR dell'UE.
Eliminiamo automaticamente e completamente i dati di un cliente 90 giorni dopo la cancellazione dell'account. Su richiesta, possiamo eliminare i dati prima.
La nostra regione di hosting è la Germania, uno Stato Membro dell'Unione Europea. Archiviamo i dati di produzione esclusivamente all'interno dell'Unione Europea.
Utilizziamo i dati dei tuoi clienti esclusivamente per fornire servizi di promemoria WhatsApp per appuntamenti. Non utilizziamo alcun dato personale dei tuoi clienti per marketing, profilazione o scopi simili.
Leggi di più sulla nostra conformità GDPR completa.
Tutti i pagamenti sono gestiti da Stripe, il leader mondiale nei pagamenti online sicuri. Puoi consultare la loro documentazione sulla sicurezza per maggiori dettagli.
Non archiviamo mai i dettagli della tua carta di credito sui nostri server. Il nostro processore di pagamenti, Stripe, gestisce l'elaborazione dei pagamenti per nostro conto. Stripe garantisce che tutte le conformità pertinenti, come PCI, siano rispettate.
Nessuno del nostro staff, incluso il management, ha accesso alle informazioni della tua carta di credito.
L'applicazione RicordamiApp funziona sull'infrastruttura cloud DigitalOcean ospitata in Germania. DigitalOcean è certificata ISO 27001 e SOC 2, garantendo i più alti standard di sicurezza. Seguiamo le guide delle migliori pratiche e controlliamo regolarmente i nostri log del server per attività sospette.
Il nostro database utilizza la crittografia sia a riposo che in transito. L'algoritmo di crittografia è AES-256-GCM. La crittografia è obbligatoria; l'accesso senza crittografia non è possibile.
Utilizziamo Cloudflare Web Application Firewall (WAF) per proteggere la nostra applicazione da attacchi comuni come SQL injection, cross-site scripting (XSS) e altri tentativi di exploit. Cloudflare fornisce anche protezione DDoS e filtraggio geografico per bloccare traffico sospetto da regioni ad alto rischio.
Applichiamo TLS 1.2+ su tutto il traffico web verso la nostra app. La nostra applicazione web accetta e trasmette traffico solo tramite HTTPS.
Laddove possibile, utilizziamo l'autenticazione a due fattori (2FA) per limitare l'accesso alla nostra infrastruttura IT e ai dati dei clienti.
Ogni membro del team è dotato di un'applicazione di gestione delle password per garantire che tutti utilizziamo password forti e uniche per ogni servizio che utilizziamo.
Adottiamo tutte le misure ragionevoli per garantire l'affidabilità del personale che ha accesso ai dati personali. Quando un individuo cessa di lavorare con noi, revochiamo il loro accesso a tutti i servizi.
Effettuiamo backup frequenti e assicuriamo regolarmente che un backup recente possa essere ripristinato. L'accesso ai backup è protetto con una combinazione di 2FA, gestori di password, crittografia a riposo e regole di accesso rigorose.
Eseguiamo regolarmente audit di sicurezza per assicurarci di seguire le linee guida raccomandate per la protezione dei dati. Implementiamo eventuali risultati e raccomandazioni come priorità.
Certificazioni Aziendali:
• SOC 2: Al momento RicordamiApp non ha la certificazione SOC 2 aziendale.
• ISO 27001: Al momento RicordamiApp non ha la certificazione ISO 27001 aziendale.
Per qualsiasi domanda riguardo la sicurezza, non esitare a contattarci: [email protected]
Questa politica è stata aggiornata l'ultima volta: 2025-08-01
