Sicurezza e fiducia

Il nostro sistema di gestione della sicurezza delle informazioni, certificato da NQA secondo gli standard ISO 27001:2022, garantisce la protezione dei tuoi dati in ogni momento.

Leggi di seguito per saperne di più sui nostri controlli di sicurezza o per ottenere il nostro pacchetto sicurezza:

Ottieni il nostro Pacchetto sicurezza

Compila semplicemente il modulo sottostante e ti invieremo una copia del nostro Pacchetto Sicurezza.

* I tuoi dati personali saranno trattati in conformità con la nostra Informativa sulla privacy.

  • Icon network protection

    Sicurezza della rete

    Abbiamo implementato la protezione firewall, i principi di segregazione dell'ambiente di rete e i sistemi di rilevamento delle intrusioni, monitorando regolarmente l'attività di rete.

  • Icon trusted data centers

    Magazzinaggio

    Conserviamo i dati in data center di alto livello in diverse sedi, certificati ISO 27001 o equivalenti, che soddisfano i necessari controlli di sicurezza fisica e gli standard R82 e R81 APSAD.

  • Icon security

    Sviluppo sicuro

    Sviluppiamo e manteniamo il nostro sistema seguendo il principio SDL (Secure Development Lifecycle) e test di sicurezza vengono condotti per qualsiasi modifica o nuovo sviluppo, con ambienti separati per sviluppo, test e produzione. In tutte le nostre operazioni, abbiamo adottato principi di ingegneria di sistema sicuri, come sicurezza per progettazione, revisione del codice e test di sicurezza delle applicazioni statiche.

  • Icon data backup

    Sicurezza dei dati

    Applichiamo un rigoroso controllo degli accessi interni, concedendo l'accesso ai dati solo a individui con le autorizzazioni necessarie e diritti basati sui ruoli allineati con le responsabilità funzionali, seguendo i principi "need-to-know" e "need-to-use". Questi diritti vengono rivisti regolarmente.

    Eseguiamo regolarmente backup, test di archiviazione dei dati su server sicuri mediante trasferimento dati crittografato in diverse posizioni, per prevenire qualsiasi perdita o danneggiamento dei dati e garantire la fattibilità in caso di incidente.

    Crittografia a riposo e in transito: utilizziamo tecnologie di crittografia avanzate e tutte le nostre comunicazioni esterne sono supportate tramite canali crittografati protetti con protocolli standard (fino a TLS 1.3 con crittografia AES-128/AES-256) e a seconda delle circostanze di compatibilità. Con la nostra funzionalità SOAP con crittografia, le informazioni sensibili (commenti SOAP e anamnesi medica) possono essere crittografate a riposo (RSA-4096).

  • Icon data backup

    Controlli di sicurezza aziendale

    Effettuiamo audit interni ed esterni per garantire la conformità e l'efficienza delle nostre politiche e procedure interne, nonché valutazioni della vulnerabilità.

    Il nostro Piano di continuità aziendale e di ripristino in caso di disastro viene rivisto annualmente e i piani d'azione stabiliti vengono testati almeno una volta all'anno per garantirne la prontezza, in linea con la nostra politica e procedura complete di risposta agli incidenti.

    Le nostre procedure relative alle risorse umane garantiscono che vengano eseguiti controlli dei precedenti prima di assumere un individuo, che venga stipulato un accordo di non divulgazione e riservatezza e, ove necessario, un accordo di elaborazione dei dati.

    Abbiamo messo in atto iniziative di sensibilizzazione e formazione sulla sicurezza delle informazioni e sulla privacy, incentrate sulla protezione dei dati personali, sulla privacy e sulla sicurezza e rivolte a tutti i dipendenti.

    Eseguiamo regolarmente campagne di test di valutazione delle vulnerabilità e di penetrazione e affrontiamo le relative misure correttive/attenuanti in base alle criticità e alle priorità delle vulnerabilità.

  • Icon security

    Conformità

    Allineiamo le nostre pratiche di sicurezza agli standard, alle leggi e alle normative applicabili, nonché ai requisiti della nostra certificazione ISO 27001, che aderisce all'ultimo standard ISO/IEC 27001:2022. Scopri di più sulla nostra pagina dedicata alla nostra certificazione o contatta il nostro securityofficer@simplybook.me.

    Per la protezione dei dati personali, abbiamo applicato rigorosamente le pratiche applicabili in materia di privacy e protezione dei dati in tutte le nostre operazioni, come descritto nella nostra Dichiarazione di conformità al GDPR e nella Informativa sulla privacy. Puoi contattarci per trovare maggiori informazioni all'indirizzo dpo@simplybook.me.

    Come parte delle nostre responsabilità legali ai sensi delle Norme HIPAA, identifichiamo le aree di rischio, sviluppiamo politiche e procedure, concludiamo un Contratto di associazione aziendale, formiamo il nostro personale e ci assicuriamo che le PHI siano sempre protette. Se sei interessato, puoi richiedere una copia della nostra Politica di conformità HIPAA contattandoci all'indirizzo legal@simplybook.me.

    Noi non elaboriamo, memorizziamo o trasmettiamo alcuna informazione relativa alla carta di credito durante le nostre interazioni commerciali e quando utilizziamo la nostra soluzione SBPay me. Tutti i tuoi pagamenti vengono elaborati da fornitori di servizi di pagamento esterni e sicuri conformi allo standard PCI DSS.

    Se hai domande specifiche, contattaci all'indirizzo legal@simplybook.me.

Esplora la gamma di funzionalità che rendono il software di pianificazione SimplyBook.me un'eccellente scelta per te. SimplyBook.me offre oltre 70 funzionalità personalizzate per riflettere le tue esigenze di sicurezza, stile e altri requisiti.

Visualizza tutte le funzioni

Trovato un bug o una vulnerabilità!

Premi il pulsante Contattaci e invia maggiori dettagli al nostro Team della Sicurezza.

Contattaci
Support assistant shiled lock mail