Politica sulla sicurezza informatica

  • Home
  • Politica sulla sicurezza informatica

Introduzione

Per SMOKE4ONE® , la sicurezza dei dati e delle transazioni online è al centro delle nostre preoccupazioni. La presente Informativa sulla Sicurezza Informatica ha lo scopo di descrivere le misure tecniche e organizzative implementate per garantire la protezione delle informazioni sensibili e dei dati personali dei nostri utenti. Ci impegniamo a rispettare le disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) n. 2016/679 e a implementare le migliori pratiche in materia di sicurezza informatica.

1. Principi di sicurezza

SMOKE4ONE® applica rigorosi principi di sicurezza, basati sulle raccomandazioni della CNIL e sugli standard di settore. I nostri impegni includono:

  • Riservatezza : mantenere la riservatezza dei dati e delle informazioni sensibili attraverso controlli di accesso sicuri.
  • Integrità : garantire l'integrità dei dati proteggendo i sistemi da modifiche non autorizzate.
  • Disponibilità : garantire la disponibilità dei servizi per i nostri utenti attraverso piani di continuità e di ripristino in caso di emergenza.
  • Tracciabilità : registrare e monitorare le attività per rilevare e prevenire attività sospette.

2. Misure di sicurezza tecnica

SMOKE4ONE® utilizza tecnologie avanzate per proteggere la propria infrastruttura e le transazioni online. Tra le misure tecniche che abbiamo implementato figurano:

  • Crittografia dei dati : tutti i dati trasmessi sul sito vengono crittografati tramite il protocollo SSL (Secure Sockets Layer) , garantendone così la riservatezza e l'integrità.
  • Firewall e sicurezza di rete : firewall sofisticati proteggono i nostri server da accessi non autorizzati e tentativi di intrusione.
  • Aggiornamenti di sicurezza : i sistemi e il software vengono aggiornati regolarmente per risolvere le vulnerabilità identificate e implementare le più recenti raccomandazioni di sicurezza.
  • Test di sicurezza : periodicamente vengono effettuati audit e test di penetrazione per valutare l'efficacia dei nostri sistemi di sicurezza e rilevare potenziali vulnerabilità.

3. Misure organizzative

SMOKE4ONE® implementa politiche e procedure interne per garantire la sicurezza delle informazioni e dei dati personali:

  • Autenticazione a più fattori (2FA) : consigliamo di utilizzare l'autenticazione a due fattori per migliorare la sicurezza dell'account del cliente.
  • Criteri di gestione degli accessi : l'accesso alle informazioni sensibili è limitato e concesso solo al personale autorizzato, in base alle esigenze aziendali.
  • Piano di risposta agli incidenti : viene definito un piano di risposta agli incidenti per rispondere in modo rapido ed efficace ad attacchi e violazioni dei dati. Questo piano include il rilevamento degli incidenti, l'analisi delle cause profonde, la notifica alle parti interessate e le azioni correttive.

4. Consapevolezza dell'utente

La sicurezza informatica si basa anche sulla vigilanza degli utenti. SMOKE4ONE® raccomanda ai propri clienti di adottare le seguenti best practice per proteggere i propri account:

  • Scegli una password complessa e univoca per ogni account.
  • Non condividere mai i tuoi dati di accesso o le tue informazioni personali via e-mail o telefono.
  • Controlla regolarmente l'attività del tuo account e segnala immediatamente qualsiasi attività sospetta al servizio clienti.
  • Aggiornare il software e l'antivirus del dispositivo per proteggerlo dalle minacce esterne.

5. Gestione delle violazioni dei dati

In caso di violazione dei dati che possa compromettere la privacy degli utenti, SMOKE4ONE® si impegna a notificare la CNIL e gli utenti interessati, ai sensi degli articoli 33 e 34 del GDPR . La notifica includerà le seguenti informazioni:

  • La natura della violazione.
  • Misure adottate per correggere la situazione e minimizzare gli impatti.
  • Consigli pratici per gli utenti per proteggere le proprie informazioni.
  • Contatti del servizio clienti per qualsiasi domanda o richiesta di supporto.

6. Miglioramento continuo della sicurezza

SMOKE4ONE® si impegna a rivedere e migliorare regolarmente le proprie politiche e procedure di sicurezza, tenendo conto degli sviluppi tecnologici e delle nuove minacce. Vengono condotti audit di sicurezza indipendenti per verificare la conformità e l'efficacia delle misure implementate. Gli utenti saranno informati degli aggiornamenti di questa politica tramite una notifica sul sito web.

7. Reclami e controversie

In caso di controversia relativa alla sicurezza dei dati, gli utenti possono contattare il nostro servizio clienti all'indirizzo contact@smoke4one.com . In caso di mancato raggiungimento di un accordo amichevole, la controversia potrà essere sottoposta al tribunale competente di Béziers , ai sensi degli articoli 42 e seguenti del Codice di Procedura Civile .