IT e Data Security Policy

Ultimo aggiornamento del 27/09/2021

Rispettiamo la tua privacy e ci impegniamo a proteggere tutti i tuoi dati mantenendoli sicuri. Mentre continui a leggere ulteriori informazioni su Forwork, ti consigliamo di consultare anche le nostre Condizioni d'uso e l'Informativa sulla privacy.

Infrastruttura

  • Tutti i nostri servizi funzionano nel cloud. Forwork non gestisce propri router, sistemi di bilanciamento del carico, server DNS o server fisici.
  • AWS è un servizio di hosting certificato secondo standard e codici di condotta rigorosi e riconosciuti a livello internazionale: ISO/IEC 27001:2013, 27017:2015 e 27018:2014.
  • Tutti i nostri servizi e dati sono ospitati negli stabilimenti di Amazon Web Services (AWS) in Europa.
  • Tutta la nostra infrastruttura risiede nel data center AWS / Ireland (zona di disponibilità eu-west-1).
  • Tutti i nostri server sono all'interno del nostro cloud privato virtuale (VPC) con liste di controllo dell'accesso alla rete (ACL) che impediscono l'accesso alle richieste non autorizzate alla nostra rete interna.
  • Forwork utilizza la soluzione di backup di MongoDB Atlas per datastore contenenti i dati dei clienti. Effettuiamo uno snapshot giornaliero che rendiamo disponibile per 7 giorni, uno snapshot settimanale che rendiamo disponibile per 4 settimane ed infine uno mensile che rendiamo disponibile per 12 mesi.
  • Il nostro team implementa tutte le procedure e best practice necessarie per raggiungere e garantire un tasso di disponibilità del sistema pari al 100% (SLA).
  • Tuttavia l'up-time reale garantito è pari al 99.99%. Da questa % sono escluse tutte le interruzioni programmate del servizio volte al rilascio di nuove feature, correzioni di malfunzionamenti e ottimizzazioni del sistema.

Dati e diritto all'oblio

  • Tutti i dati dei clienti sono archiviati in Europa.
  • I dati dei clienti sono archiviati in database multi-tenant. Non abbiamo database individuali per ogni cliente. Esistono tuttavia controlli accurati sulla privacy nel codice applicativo pensati per garantire la riservatezza dei dati e impedire a un cliente di accedere a dati di altri. Abbiamo scritto molti test di unità e d'integrazione per garantire che questi controlli funzionino come previsto. Tali test sono eseguiti ogni volta che il codice viene aggiornato e anche a fronte di un singolo fallimento il nuovo codice non è rilasciato in produzione.
  • I dati sono di proprietà del cliente che al termine del contratto potrà in qualsiasi momento esportarli in formato CSV.
  • Forwork garantisce il diritto all'oblio (right to be forgotten). In qualsiasi momento, i clienti possono richiedere la distruzione dei propri dati dai nostri sistemi (compresi quelli di backup). Per motivi di sicurezza, la richiesta dovrà avvenire tramite mail inviata da part del proprietario del dominio interessato.

Trasferimento dei dati

  • Tutti i dati inviati da o verso Forwork sono crittografati durante il transito utilizzando la crittografia a 256 bit.
  • Le nostre API e gli endpoint delle applicazioni utilizzano solo i protocolli TLS / SSL.

Autenticazione

  • Forwork è servito al 100% su https.
  • L'autenticazione è basata su singolo fattore e prevede l'inserimento di una password che rispetti il seguente criterio di robustezza: minimo 8 caratteri alfabetici, almeno 1 carattere tra !$%&?@#, un numero e una lettera maiuscola