Per bookingkit, la vostra sicurezza è la nostra prima priorità. Per questo motivo sosteniamo i più alti standard tecnologici e di sicurezza, per mantenere sia i vostri dati, sia quelli dei vostri clienti, sempre al sicuro.
Posizione
Tutti i dati degli utenti vengono memorizzati e gestiti da AWS (Amazon Web Services) a Francoforte a. Main in Germania. I centri dati AWS seguono i più alti standard di sicurezza dei dati.
Uptime
I nostri sistemi hanno avuto un uptime di oltre il 99,9999% negli ultimi 2 anni. Garantiamo un elevato tempo di attività utilizzando una tecnologia all’avanguardia del settore e solide pratiche di assicurazione della qualità.
Backup
Nel corso della sua vita, bookingkit non ha mai avuto un incidente di rilievo che abbia reso necessari i backup, eppure crediamo comunque nel seguire le migliori pratiche del settore per i backup.
I backup completi di tutti i dati vengono eseguiti almeno ogni 60 minuti. Pertanto il nostro obiettivo del punto di recupero (RPO) è di 1 ora. Dopo un incidente grave, il nostro obiettivo di tempo di recupero (RTO) è di 24 ore.
Tutti gli utenti del software devono autenticarsi attraverso un sistema standard di autenticazione via e-mail e password. Per garantire la forza della password, utilizziamo un algoritmo automatizzato che misura la lunghezza, la complessità e l'imprevedibilità e non consente l'utilizzo di password deboli.
Per un ulteriore livello di sicurezza, le aziende possono utilizzare i propri sistemi di single sign-on (SSO) e garantire così la piena conformità alle linee guida aziendali esistenti.
Tutti i dati da e verso i nostri sistemi sono criptati con SSL, garantendo così l'integrità dei dati durante il trasporto a tutti gli utenti, siano essi utenti finali che acquistano un biglietto o utenti che gestiscono le loro aziende tramite il nostro software.
I nostri sistemi seguono le migliori pratiche in materia di riservatezza dei dati in tutto il settore. Non solo tutti i dati degli utenti finali sono memorizzati solo su server tedeschi a Francoforte sul Meno, su server AWS, ma i nostri sistemi sono generalmente progettati per richiedere e memorizzare il minor numero possibile di dati privati. Tutti i dettagli riguardanti le nostre pratiche sulla privacy possono essere trovati all’interno della nostra politica sulla privacy.
Tutte le nostre pratiche di pagamento seguono le linee guida stabilite da PCI DSS. Come bookingkit, non memorizziamo alcuna informazione di pagamento, ma ci affidiamo ai nostri partner per l’elaborazione dei pagamenti di livello mondiale. Tutti e tre i partner con cui lavoriamo (Mangopay, Stripe e PayPal) sono certificati PCI DSS Level 1, la più alta certificazione che PCI DSS consente.
Test della penna
Ogni singola release del nostro software viene testata con test di penetrazione automatizzati. Questo ci permette di rilasciare in sicurezza nuove versioni del nostro software più volte alla settimana, il che a sua volta garantisce un sistema costantemente aggiornato.
Gestione degli incidenti
Se dovessimo scoprire una violazione della sicurezza, adottiamo le seguenti misure:
o