Conformità e certificazioni Copyleaks

Presso Copyleaks, i nostri prodotti sono regolarmente sottoposti a verifica indipendente di privacy, sicurezza e controllo di conformità nel tentativo di ottenere certificazioni rispetto agli standard globali per guadagnare e mantenere la fiducia di milioni di utenti Copyleaks in tutto il mondo.

Di seguito troverai le attuali certificazioni Copyleaks e gli standard di conformità.

Certificazione SOC 2 e SOC 3

Copyleaks si impegna a garantire la privacy e la protezione dei dati personali e ha ottenuto la certificazione SOC 2 e SOC 3, uno standard globale controllato da revisori esterni, per dimostrare questo impegno. Si prega di visitare il nostro Pratiche di sicurezza pagina per saperne di più sull'impegno di Copyleaks in materia di privacy e sicurezza, sui nostri data center, sull'architettura di sistema e altro ancora.  
 
La conformità SOC 2 garantisce che le aziende gestiscano in modo sicuro tutti i dati raccolti per proteggere gli interessi delle organizzazioni e la privacy dei loro clienti. Le aziende conformi a SOC 2 sono tenute a mostrare prontamente le loro misure di protezione dei dati e la sicurezza del loro storage.
 
SOC 3 è un relazione pubblica dei controlli interni su sicurezza, disponibilità, integrità del trattamento e riservatezza. L'audit Copyleaks SOC 3 è stato eseguito da KPMG, la principale organizzazione di audit per la certificazione.
 
I nostri report di certificazione SOC descrivono il sistema ad alta potenza di Copyleaks e la nostra aderenza a sicurezza, privacy, disponibilità e riservatezza.
Certificato SOC2 e SOC3
GDPR

Regolamento generale sulla protezione dei dati (GDPR)

Copyleaks si impegna a rispettare le linee guida delineate nel GDPR dell'UE e lo fa seguendo le seguenti pratiche:

Non divulgheremo mai i tuoi dati personali.

Ti promettiamo di non utilizzare mai i tuoi dati personali per pubblicità mirate.

I tuoi dati vengono archiviati e crittografati in modo sicuro.

I tuoi dati personali vengono raccolti esclusivamente per migliorare la tua esperienza e il nostro servizio.

Ti promettiamo di lasciare il controllo dei tuoi dati personali sotto la tua responsabilità, consentendoti di eliminare i contenuti caricati.

Ci impegniamo a continuare a far evolvere le nostre pratiche e procedure per conformarci agli standard normativi.

Il lancio del nostro sito copyleaks.eu, con i suoi server situati in Germania, ci ha anche aiutato a raggiungere il nostro obiettivo di essere pienamente conformi al GDPR e soddisfare le richieste dei clienti europei di avere i loro dati ed elaborazioni ubicati solo in Europa.

Standard di sicurezza dei dati del settore delle carte di pagamento PCI

Copyleaks elabora tutti i pagamenti tramite Stripe e non accede alle informazioni personali della carta di credito o a nessuna informazione sulla carta di credito archiviata nel sistema Copyleaks. Per garantire ulteriormente la sicurezza del cliente, Copyleaks si impegna ad aderire alle linee guida di conformità PCI, un set di 12 standard di sicurezza che le aziende devono utilizzare quando accettano, trasmettono, elaborano e archiviano i dati della carta di credito.

La conformità PCI comporta requisiti quali la crittografia dei dati dei titolari di carta, la gestione dei firewall, l'aggiornamento del software antivirus e l'assegnazione di ID univoci a ciascuna persona con accesso al computer.

Il Payment Card Industry Security Standards Council, un organismo indipendente creato dalle reti di carte nel 2006, gestisce gli standard di sicurezza PCI mentre applica tali standard alle reti di carte e ai processori di pagamento. Indipendentemente dal numero di transazioni con carta elaborate, ogni commerciante deve essere conforme PCI. I circuiti delle carte (Visa, Mastercard, American Express, ecc.) possono essere contattati direttamente per informazioni sui loro specifici programmi di conformità PCI.

compatibile con pci dss

Linee guida NIST sul quadro di gestione del rischio (RMF).

Copyleaks soddisfa le linee guida del NIST Risk Management Framework (RMF), un processo sistematico per la gestione del rischio per la sicurezza delle informazioni sviluppato dal National Institute of Standards and Technology (NIST) negli Stati Uniti. Il framework fornisce un approccio strutturato e flessibile per le organizzazioni per gestire, monitorare e controllare i rischi per la sicurezza delle informazioni.

Secondo il Sito del NIST:



L’approccio basato sul rischio per la selezione e la specificazione dei controlli considera l’efficacia, l’efficienza e i vincoli dovuti a leggi, direttive, ordini esecutivi, politiche, standard o regolamenti applicabili. La gestione del rischio organizzativo è fondamentale per programmi efficaci di sicurezza delle informazioni e privacy; L'approccio RMF può essere applicato a sistemi nuovi e preesistenti, a qualsiasi tipo di sistema o tecnologia (ad esempio, IoT, sistemi di controllo) e all'interno di qualsiasi tipo di organizzazione, indipendentemente dalle dimensioni o dal settore.

Impegno di Copyleaks per l'accessibilità

Noi di Copyleaks crediamo fermamente che la tecnologia debba essere accessibile a tutti, senza eccezioni. Pertanto, il nostro obiettivo è di incorporare l'accessibilità all'interno della nostra intera piattaforma di prodotti, rendendo il nostro sito Web e i nostri prodotti accessibili e facili da usare per tutti, indipendentemente dalle circostanze, disabilità o situazione. Per visualizzare i nostri Voluntary Product Accessibility Templates (VPAT), visita il nostro Accessibilità pagina. 

Ulteriori domande?

Se hai ulteriori domande sulla conformità Copyleaks e/o sull'accessibilità o desideri richiedere eventuali rapporti o certificati di certificazioni, ti invitiamo a contatta il nostro team di supporto

Inizia oggi con Copyleaks

Ottieni una dimostrazione