Conformità e certificazioni Copyleaks

Presso Copyleaks, i nostri prodotti sono regolarmente sottoposti a verifica indipendente di privacy, sicurezza e controllo di conformità nel tentativo di ottenere certificazioni rispetto agli standard globali per guadagnare e mantenere la fiducia di milioni di utenti Copyleaks in tutto il mondo.

Di seguito troverai le attuali certificazioni Copyleaks e gli standard di conformità.

Certificazione SOC 2 e SOC 3

Copyleaks si impegna a garantire la privacy e la protezione dei dati personali e ha ottenuto la certificazione SOC 2 e SOC 3, uno standard globale controllato da revisori esterni, per dimostrare questo impegno. Si prega di visitare il nostro Pratiche di sicurezza pagina per saperne di più sull'impegno di Copyleaks nei confronti della privacy e della sicurezza, sui nostri data center, sull'architettura del sistema e altro ancora.  
 
La conformità SOC 2 garantisce che le aziende gestiscano in modo sicuro tutti i dati raccolti per proteggere gli interessi delle organizzazioni e la privacy dei loro clienti. Le aziende conformi a SOC 2 sono tenute a mostrare prontamente le proprie misure di protezione dei dati e la sicurezza della loro archiviazione.
 
SOC 3 è un relazione pubblica dei controlli interni su sicurezza, disponibilità, integrità del trattamento e riservatezza. L'audit Copyleaks SOC 3 è stato eseguito da KPMG, la principale organizzazione di audit per la certificazione.
 
I nostri rapporti di certificazione SOC delineano il potente sistema Copyleaks e il nostro rispetto di sicurezza, privacy, disponibilità e riservatezza.
Certificato SOC2 e SOC3
GDPR

Regolamento generale sulla protezione dei dati (GDPR)

Copyleaks si impegna ad aderire alle linee guida delineate nel GDPR dell'UE e lo fa seguendo queste pratiche:

Non divulgheremo mai i tuoi dati personali.

Promettiamo di non utilizzare mai i tuoi dati personali per pubblicità mirata.

I tuoi dati sono archiviati e crittografati in modo sicuro.

I tuoi dati personali vengono raccolti esclusivamente per migliorare la tua esperienza e il nostro servizio.

Promettiamo di lasciare il controllo dei tuoi dati personali sotto il tuo controllo consentendoti di eliminare i contenuti caricati.

Promettiamo di continuare a evolvere le nostre pratiche e procedure per conformarsi agli standard normativi.

Il lancio del nostro sito copyleaks.eu, con i suoi server situati in Germania, ci ha anche aiutato a raggiungere il nostro obiettivo di essere pienamente conformi al GDPR e soddisfare le richieste dei clienti europei di avere i loro dati ed elaborazioni ubicati solo in Europa.

Standard di sicurezza dei dati del settore delle carte di pagamento PCI

Copyleaks elabora tutti i pagamenti tramite Stripe e non accede ai dati personali della carta di credito o a qualsiasi informazione della carta di credito memorizzata nel sistema Copyleaks. Per garantire ulteriormente la sicurezza dei clienti, Copyleaks si impegna ad aderire alle linee guida di conformità PCI, un insieme di 12 standard di sicurezza che le aziende devono utilizzare quando accettano, trasmettono, elaborano e archiviano i dati delle carte di credito.

La conformità PCI prevede requisiti quali la crittografia dei dati dei titolari di carta, la gestione dei firewall, l'aggiornamento del software antivirus e l'assegnazione di ID univoci a ciascuna persona con accesso al computer.

Il Payment Card Industry Security Standards Council, un organismo indipendente creato dalle reti di carte nel 2006, gestisce gli standard di sicurezza PCI mentre applica tali standard alle reti di carte e ai processori di pagamento. Indipendentemente dal numero di transazioni con carta elaborate, ogni commerciante deve essere conforme PCI. I circuiti delle carte (Visa, Mastercard, American Express, ecc.) possono essere contattati direttamente per informazioni sui loro specifici programmi di conformità PCI.

compatibile con pci dss

Linee guida NIST sul quadro di gestione del rischio (RMF).

Copyleaks soddisfa le linee guida del NIST Risk Management Framework (RMF), un processo sistematico per la gestione del rischio per la sicurezza delle informazioni sviluppato dal National Institute of Standards and Technology (NIST) negli Stati Uniti. Il framework fornisce un approccio strutturato e flessibile alle organizzazioni per gestire, monitorare e controllare i rischi per la sicurezza delle informazioni.

Secondo il Sito del NIST:

L’approccio basato sul rischio per la selezione e la specificazione dei controlli considera l’efficacia, l’efficienza e i vincoli dovuti a leggi, direttive, ordini esecutivi, politiche, standard o regolamenti applicabili. La gestione del rischio organizzativo è fondamentale per programmi efficaci di sicurezza delle informazioni e privacy; L'approccio RMF può essere applicato a sistemi nuovi e preesistenti, a qualsiasi tipo di sistema o tecnologia (ad esempio, IoT, sistemi di controllo) e all'interno di qualsiasi tipo di organizzazione, indipendentemente dalle dimensioni o dal settore.

Impegno di Copyleaks per l'accessibilità

Noi di Copyleaks crediamo fermamente che la tecnologia debba essere accessibile a tutti, senza eccezioni. Pertanto, il nostro obiettivo è incorporare l'accessibilità all'interno della nostra intera piattaforma di prodotto, rendendo il nostro sito Web e i nostri prodotti accessibili e di facile utilizzo per tutti, indipendentemente dalle circostanze, disabilità o situazione. Per visualizzare i nostri modelli volontari di accessibilità dei prodotti (VPAT), visita il nostro Accessibilità pagina. 

Ulteriori domande?

Se hai ulteriori domande sulla conformità Copyleaks e/o sull'accessibilità o desideri richiedere eventuali rapporti o certificati di certificazioni, ti invitiamo a contatta il nostro team di supporto