Si tratta di privacy
Il GDPR è un nuovo regolamento dell’UE che intende affrontare il problema della protezione dei dati e della privacy. Entrerà in vigore il 25 maggio 2018 e uniformerà le regole per il trattamento dei dati degli utenti all’interno degli Stati membri.
Questa normativa regola il modo in cui le aziende raccolgono, utilizzano e condividono i dati personali. Richiede che i dati personali siano trattati in modo equo e garantisce l’adozione di misure adeguate per la loro protezione. Inoltre, conferisce alle persone il diritto di accedere ai propri dati personali, ad esempio per correggerli o cancellarli.
Il GDPR si applica a chiunque abbia sede nell’UE e a qualsiasi entità che tratti i dati personali di individui dell’UE. Il GDPR non è solo uno strumento importante per la protezione della privacy, ma migliora anche la sicurezza e la conformità del settore.
WeStatiX è pronto per il GDPR?
Fin dall’inizio abbiamo progettato WeStatiX pensando alla semplicità, alle prestazioni e alla sicurezza. Poiché il GDPR è stato annunciato già nel 2016, molto prima del lancio di WeStatiX, abbiamo scritto la nostra politica sulla privacy per essere conforme al GDPR. Pertanto, non sarà necessario modificarla quando la nuova legge diventerà esecutiva.
Ecco alcuni punti chiave che abbiamo implementato per mantenere WeStatiX sempre sicuro.
Raccogliamo solo i dati necessari
Quando vi iscrivete, vi chiediamo solo le informazioni minime per permetterci di fornire i nostri servizi. Ad esempio, abbiamo bisogno di un indirizzo e-mail per poter comunicare con voi in caso di modifiche al sito web.
Tutte le comunicazioni con WeStatix avvengono tramite TLS (HTTPS). Questo livello di crittografia garantisce che le trasmissioni siano sempre protette. Inoltre, si noti che non raccogliamo mai dati che il GDPR considera sensibili.
I vostri dati di calcolo rimangono nell’UE
Quando si esegue una simulazione con WeStatiX, i dati della struttura vengono inviati ai nostri server che si trovano nell’Unione Europea. Durante il calcolo, questi dati non lasciano mai il solutore e sono quindi trattati in conformità al GDPR.
Per fornire la potenza di calcolo necessaria, abbiamo collaborato con DigitalOcean. L’accordo sul trattamento dei dati garantisce l’adozione di tutte le misure necessarie per proteggere le vostre simulazioni.
Lavoriamo costantemente per mantenere i vostri dati al sicuro
Il nostro team di sicurezza è sempre al lavoro per monitorare i nostri server e tenerli aggiornati con le patch di sicurezza. L’accesso ai server è consentito solo al personale chiave, seguendo una procedura che sfrutta le moderne tecnologie per impedire l’accesso non autorizzato.
Inoltre, abbiamo collaborato con SecurityMetrics, un’azienda specializzata nella sicurezza dei dati. Forniscono occasionalmente audit e scansioni di sicurezza per assicurarsi che tutto funzioni come previsto.
Sicurezza dei dati di pagamento
Gli acquisti su WeStatiX sono elaborati dal fornitore terzo BrainTree, una società di PayPal. Quando l’utente fornisce dati di pagamento sul nostro sito web, tali informazioni vengono inviate direttamente a BrainTree, ovvero il pagamento non viene elaborato dai nostri sistemi.
Con l’aiuto di BrainTree, abbiamo potuto completare la procedura per essere conformi agli standard PCI-DSS, come richiesto dai principali fornitori di carte di credito.