Qualtir

La sicurezza in Qualtir

La vostra fiducia è la nostra priorità. Scoprite come proteggiamo i vostri dati a ogni livello.

Ultimo aggiornamento: gennaio 2025

In Qualtir, la sicurezza è integrata in ogni livello dei nostri prodotti e infrastruttura.

Certificazioni e Conformità

Certificato ISO 27001

Qualtir è certificata ISO/IEC 27001, lo standard internazionale per i sistemi di gestione della sicurezza delle informazioni.

Conforme al GDPR

Rispettiamo pienamente il Regolamento Generale sulla Protezione dei Dati dell'UE.

Infrastruttura SOC 2

La nostra infrastruttura opera su Google Cloud Platform, che mantiene la conformità SOC 2 Tipo II.

Partner Google Cloud

Qualtir è un partner verificato di Google Cloud, costruendo su una delle piattaforme cloud più sicure al mondo.

1. Crittografia dei dati

Tutti i dati trasmessi sono crittografati con TLS 1.2 o superiore. I dati a riposo sono crittografati con AES-256.

  • In transito: crittografia TLS 1.2+ per tutti i dati
  • A riposo: crittografia AES-256 per tutti i dati memorizzati
  • Gestione delle chiavi tramite Google Cloud Key Management Service
  • Crittografia database a livello di archiviazione

2. Controlli di accesso

Seguiamo il principio del minimo privilegio.

  • Controllo accessi basato su ruoli (RBAC)
  • Autenticazione a più fattori (MFA) obbligatoria
  • Log di accesso mantenuti e revisionati regolarmente
  • Accesso privilegiato limitato nel tempo
  • Accesso revocato immediatamente alla partenza

3. Infrastruttura e hosting

Tutta l'infrastruttura è ospitata su Google Cloud Platform (GCP).

  • Dati nei data center GCP nelle regioni EU e USA
  • Firewall di rete e protezione DDoS
  • Scansione automatica delle vulnerabilità
  • Reti VPC private per isolare gli ambienti di produzione
  • Test di penetrazione regolari da società terze

4. Monitoraggio e audit

Monitoriamo continuamente i sistemi per attività insolite e minacce alla sicurezza.

  • Monitoraggio automatizzato 24/7 con avvisi in tempo reale
  • Integrazione SIEM
  • Audit di sicurezza annuali da terzi
  • Audit interni regolari secondo ISO 27001
  • Log di audit conservati per almeno 12 mesi

5. Risposta agli incidenti

Abbiamo un piano di risposta agli incidenti documentato e testato regolarmente.

  • Percorsi di escalation definiti e team di guardia
  • Contenimento entro 1 ora dall'incidente confermato
  • Notifica al cliente entro 72 ore (come richiesto dal GDPR)
  • Revisione post-incidente per prevenire la ricorrenza

6. Conservazione ed eliminazione dei dati

Conserviamo i dati solo per il tempo necessario.

  • Dati account eliminati entro 90 giorni dalla chiusura
  • Backup conservati 30 giorni poi distrutti permanentemente
  • Procedure di eliminazione sicura per tutti i supporti
  • Richieste di eliminazione elaborate entro 30 giorni

7. Estensioni Google Workspace

Le nostre estensioni sono progettate con un approccio a permessi minimi.

  • Conformità con la Google API Services User Data Policy
  • Nessuna memorizzazione persistente di contenuti Google Doc, Sheet o Drive
  • OAuth 2.0 per tutte le autorizzazioni
  • Gli utenti possono revocare l'accesso in qualsiasi momento
  • Le estensioni superano il processo di revisione della sicurezza di Google

8. Divulgazione responsabile

Accogliamo la divulgazione responsabile delle vulnerabilità. Se scopri un problema di sicurezza, contattaci a contact@qualtir.com. Ci impegniamo a confermare entro 48 ore.

Domande sulla sicurezza

Per domande su come proteggiamo i tuoi dati, siamo felici di aiutare.

Team Sicurezza Qualtir

Richieste di sicurezza: contact@qualtir.com

Richieste generali: contact@qualtir.com