Ultimo aggiornamento: 11 Febbraio 2026
1. Finalità
Eventboost attribuisce massima priorità alla sicurezza delle informazioni e alla protezione dei dati. Questa pagina descrive le nostre principali misure organizzative e tecniche e deve essere letta in combinazione con la nostra:
2. Governance della privacy e cultura interna
Manteniamo politiche e procedure a supporto di un programma di gestione della privacy e della sicurezza, tra cui:
- consapevolezza e formazione interna;
- controlli di accesso basati sul principio del privilegio minimo;
- due diligence sui fornitori e garanzie contrattuali.
Nota importante: Eventboost non vende dati personali e non condivide dati personali con terze parti per finalità di marketing di terzi. Possiamo condividere i dati con fornitori di servizi che agiscono per nostro conto per l’erogazione dei Servizi, nel rispetto di adeguati controlli contrattuali e di sicurezza.
3. Percorso verso la certificazione ISO/IEC 27001
Eventboost ha avviato un programma strutturato per ottenere la certificazione ISO/IEC 27001 per il proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Il programma comprende una valutazione delle lacune (gap assessment), la definizione e l’aggiornamento delle politiche, la valutazione dei rischi, il rafforzamento dei controlli e audit interni, con l’obiettivo di un miglioramento continuo della sicurezza e della responsabilità.
Fino al completamento del programma, Eventboost continua a implementare misure tecniche e organizzative adeguate e profonde i massimi sforzi per allinearsi alle migliori pratiche del settore.
4. Controlli sul personale e riservatezza
- verifiche in fase di assunzione, ove applicabili;
- obblighi di riservatezza e politiche interne;
- accessi basati sui ruoli, autenticazione e tracciamento dei log.
5. Infrastruttura / Ambiente di produzione
I sistemi di produzione di Eventboost sono ospitati su Amazon EC2 (AWS). L’ambiente di hosting si affida alle garanzie di sicurezza e agli audit del fornitore, inclusi (secondo quanto dichiarato dal fornitore):
- Fornitore di Servizi PCI-DSS di Livello 1
- ISO 27001
- audit/valutazioni indipendenti
- SAS-70 Tipo II / SSAE16 (ove applicabile alle attestazioni storiche del fornitore)
6. Sicurezza dell’applicazione (Web & Mobile)
- la piattaforma web e le app mobili sono sviluppate e mantenute dal nostro team di ingegneria interno;
- le chiavi di crittografia sono limitate al minor numero possibile di membri del personale autorizzato;
- per la crittografia e il trasporto sicuro vengono utilizzati protocolli standard sicuri come AES e SSL/TLS;
- i dati delle carte di pagamento vengono gestiti secondo gli standard di sicurezza: i dati della carta non vengono memorizzati dopo la transazione e non vengono memorizzati sui dispositivi mobili.
7. Crittografia e trasmissione sicura
- Il protocollo SSL/TLS viene utilizzato per proteggere le informazioni sensibili in transito;
- la crittografia viene applicata durante la trasmissione dei dati tra i sistemi, ove applicabile;
- il sito web e le API sono accessibili tramite un certificato SSL a 256 bit emesso da DigiCert.
8. Sicurezza operativa
Implementiamo misure operative volte a prevenire, rilevare e rispondere agli eventi di sicurezza, tra cui:
- tracciamento e monitoraggio della sicurezza (logging);
- controlli per i backup e la continuità operativa;
- gestione delle patch e delle vulnerabilità;
- protezione contro gli accessi non autorizzati.
9. Risposta agli incidenti e violazioni dei dati
Qualora un incidente di sicurezza riguardi dati personali:
- ove Eventboost agisca in qualità di Titolare del Trattamento, valutiamo e rispettiamo gli obblighi di legge applicabili;
- ove Eventboost agisca in qualità di Responsabile del Trattamento per conto di un Organizzatore, notificheremo l’Organizzatore senza ingiustificato ritardo in conformità con il DPA.
10. Contatti
Ultimo aggiornamento: 11 Febbraio 2026
1. Finalità
Eventboost attribuisce massima priorità alla sicurezza delle informazioni e alla protezione dei dati. Questa pagina descrive le nostre principali misure organizzative e tecniche e deve essere letta in combinazione con la nostra:
2. Governance della privacy e cultura interna
Manteniamo politiche e procedure a supporto di un programma di gestione della privacy e della sicurezza, tra cui:
- consapevolezza e formazione interna;
- controlli di acesso basati sul principio del privilegio minimo;
- due diligence sui fornitori e garanzie contrattuali.
Nota importante: Eventboost non vende dati personali e non condivide dati personali con terze parti per finalità di marketing di terzi. Possiamo condividere i dati con fornitori di servizi che agiscono per nostro conto per l’erogazione dei Servizi, nel rispetto di adeguati controlli contrattuali e di sicurezza.
3. Percorso verso la certificazione ISO/IEC 27001
Eventboost ha avviato un programma strutturato per ottenere la certificazione ISO/IEC 27001 per il proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Il programma comprende una valutazione delle lacune (gap assessment), la definizione e l’aggiornamento delle politiche, la valutazione dei rischi, il rafforzamento dei controlli e audit interni, con l’obiettivo di un miglioramento continuo della sicurezza e della responsabilità.
Fino al completamento del programma, Eventboost continua a implementare misure tecniche e organizzative adeguate e profonde i massimi sforzi per allinearsi alle migliori pratiche del settore.
4. Controlli sul personale e riservatezza
- verifiche in fase di assunzione, ove applicabili;
- obblighi di riservatezza e politiche interne;
- accessi basati sui ruoli, autenticazione e tracciamento dei log.
5. Infrastruttura / Ambiente di produzione
I sistemi di produzione di Eventboost sono ospitati su Amazon EC2 (AWS). L’ambiente di hosting si affida alle garanzie di sicurezza e agli audit del fornitore, inclusi (secondo quanto dichiarato dal fornitore):
- Fornitore di Servizi PCI-DSS di Livello 1
- ISO 27001
- audit/valutazioni indipendenti
- SAS-70 Tipo II / SSAE16 (ove applicabile alle attestazioni storiche del fornitore)
6. Sicurezza dell’applicazione (Web & Mobile)
- la piattaforma web e le app mobili sono sviluppate e mantenute dal nostro team di ingegneria interno;
- les chiavi di crittografia sono limitate al minor numero possibile di membri del personale autorizzato;
- per la crittografia e il trasporto sicuro vengono utilizzati protocolli standard sicuri como AES e SSL/TLS;
- i dati delle carte di pagamento vengono gestiti secondo gli standard di sicurezza: i dati della carta non vengono memorizzati dopo la transazione e non vengono memorizzati sui dispositivi mobili.
7. Crittografia e trasmissione sicura
- Il protocollo SSL/TLS viene utilizzato per proteggere le informazioni sensibili in transito;
- la crittografia viene applicata durante la trasmissione dei dati tra i sistemi, ove applicabile;
- il sito web e le API sono accessibili tramite un certificato SSL a 256 bit emesso da DigiCert.
8. Sicurezza operativa
Implementiamo misure operative volte a prevenire, rilevare e rispondere agli eventi di sicurezza, tra cui:
- tracciamento e monitoraggio della sicurezza (logging);
- controlli per i backup e la continuità operativa;
- gestione delle patch e delle vulnerabilità;
- protezione contro gli accessi non autorizzati.
9. Risposta agli incidenti e violazioni dei dati
Qualora un incidente di sicurezza riguardi dati personali:
- ove Eventboost agisca in qualità di Titolare del Trattamento, valutiamo e rispettiamo gli obblighi di legge applicabili;
- ove Eventboost agisca in qualità di Responsabile del Trattamento per conto di un Organizzatore, notificheremo l’Organizzatore senza ingiustificato ritardo in conformità con il DPA.
10. Contatti
