Sicurezza

Privacy e protezione dei dati

Eventboost ha messo in atto politiche e procedure appropriate per garantire l’insieme delle pratiche che costituiscono un programma di gestione della privacy onnicomprensivo. Tale programma aiuta a promuovere una cultura della privacy trasversale a tutta l’organizzazione: la privacy è fondamento del servizio e la protezione dei dati un fattore essenziale per i nostri clienti.

• I dati personali non vengono condivisi e venduti a terze parti.
• Il trattamento dei dati avviene secondo i più alti standard e secondo i requisiti di legge.
• La policy sulla privacy è disponibile e consultabile all’indirizzo www.eventboost.com/it-IT/privacy/

Rispetto della privacy in Eventboost

Eventboost garantisce il rispetto della privacy a tutti i livelli dell’organizzazione e ha adottato tutte le appropriate procedure interne.

• I nuovi dipendenti sono soggetti a verifiche specifiche delle loro credenziali personali.
• Tutti i dipendenti sono completamente informati sulle policy interne e sulle procedure operative.
• A tutti i dipendenti viene chiesto di riconoscere il loro ruolo di responsabilità nella protezione dei dati personali e della privacy.

Ambiente di produzione per la protezione dei dati e della privacy

I sistemi di produzione di Eventboost sono ospitati da Amazon EC2.

• Service Provider PCI-DSS Livello 1
• Certificazione ISO 27001
• Verifiche e audit indipendenti
• SAS-70 Type II e SSAE16
• Per altre informazioni specifiche consulta Amazon Web Services’ Risk & Compliance.

Sicurezza Web e Mobile

Eventboost garantisce il suo forte impegno nella progettazione, implementazione e manutenzione di sistemi sicuri.

• La piattaforma web e l’applicazione mobile sono sviluppate e mantenute dal team interno di ingegneri e nessun altro può accedere ai dati.
• I codici di criptazione dei dati sono accessibili al più ristretto numero possibile di dipendenti.
• I dati sulle carte di credito sono criptati secondo protocolli di sicurezza standard AES e SSL.
• I dati delle carte di credito non sono conservati dopo la transazione.
• I dati delle carte di credito non vengono conservati su dispositivi mobile.
• La criptazione SSL viene sempre applicata nella conservazione e nella trasmissione di informazioni sensibili.
• Tutte le tipologie di dati personali (dati eventi, dettagli organizzatore, informazioni clienti, liste ospiti) sono criptati secondo protocolli sicuri AES e SSL durante la trasmissione all’interno dei sistemi Eventboost, dalla piattaforma al tablet e viceversa.
• Il sito Eventboost e le API sono accessibili tramite un certificato SSL a 256-bit emesso da Digicert.