Piani e prezziIscriviti gratuitamente

Sicurezza e conformità

Proteggere i tuoi dati è il nostro lavoro. La nostra piattaforma funziona al 100% sui principali provider di cloud del mondo e collaboriamo con Microsoft Azure e AWS per garantire che i tuoi dati siano sempre disponibili e sempre sicuri.

Sicurezza dal punto di vista del design

La sicurezza non si costruisce a posteriori, ma deve essere implementata in fase di progettazione in tutto ciò che facciamo. 
Dal rilevamento delle intrusioni all'alta disponibilità, questi sono alcuni dei modi in cui lavoriamo per garantire che i tuoi dati siano al sicuro con noi. 
  • ISO 27001 E SOC 2
    Siamo orgogliosi di aver ottenuto le certificazioni ISO 27001, ISO 27701 e SOC 2 di tipo 2. Insieme ai nostri fornitori e partner, come Microsoft Azure, ci impegniamo a rispettare le politiche più severe e a dimostrare un miglioramento continuo e costante di tutti i nostri processi e delle nostre persone.
  • Monitoraggio e registri
    Con 3 livelli di log delle attività e delle sessioni, oltre al monitoraggio interno ed esterno, siamo sempre i primi a sapere quando e cosa è successo.
  • Conformità alla privacy
    Ogni paese e regione applica norme severe in materia di privacy e noi facciamo del nostro meglio per supportare i nostri clienti nel garantire il rispetto di tali norme.
  • Sviluppo sicuro
    Il nostro team di progettazione e sviluppo segue una prassi di sviluppo sicuro del software in ogni fase del ciclo di vita dello sviluppo: formazione, progettazione, implementazione, verifica, rilascio e risposta.
  • Formazione continua
    La formazione dei nostri team è il modo migliore per garantire che continuiamo a fornire il miglior servizio e a proteggere le nostre risorse e i tuoi dati.
  • Crittografia a riposo
    Transparent Data Encryption (TDE) esegue la crittografia e la decrittografia I/O in tempo reale dei dati e dei file di log nei nostri database.
  • Crittografia in transito
    Tutte le comunicazioni da e verso i server, il database e il client sono crittografate con TLS 1.2 o superiore utilizzando certificati privati e pubblici.
  • Test di penetrazione
    Su richiesta e almeno una volta all'anno, eseguiamo test di penetrazione in cui un team di hacker etici e i nostri ingegneri cercano di accedere alle risorse protette.
  • Test di vulnerabilità
    Eseguiamo test di vulnerabilità automatizzati ogni mese utilizzando un servizio di terze parti. Sosteniamo una politica trasparente di comunicazione dei risultati ai nostri clienti e partner.
  • Alta disponibilità
    I tuoi dati sono archiviati in più database contemporaneamente e il backup è giornaliero con cronologia fino a 35 giorni e conservazione a lungo termine di 3 mesi.

Conformità ISO 

Siamo orgogliosi di aver ottenuto le certificazioni ISO 27001:2022, ISO 27001:2019 e ISO 27701, a dimostrazione del nostro costante impegno per la sicurezza delle informazioni e la privacy dei dati. Collaborando con fornitori di fiducia come Microsoft Azure, aderiamo a politiche rigorose e miglioriamo continuamente i nostri processi e le nostre pratiche per garantire i più alti standard di sicurezza e conformità.

Conformità SOC 2

L'ottenimento della certificazione SOC 2 di tipo 2 evidenzia il nostro impegno nel sostenere i più elevati standard di sicurezza, disponibilità e riservatezza. Grazie a partnership con fornitori di fiducia come Microsoft Azure, implementiamo solidi controlli e miglioriamo continuamente i nostri processi per offrire ai nostri clienti una piattaforma sicura e affidabile.

Privacy e protezione dei dati

La nostra conformità al GDPR e al CCPA sottolinea il nostro impegno a proteggere i dati dei clienti e a garantire il diritto alla privacy. Aderendo a queste rigorose normative, implementiamo pratiche trasparenti e solide misure di salvaguardia, consentendo ai nostri clienti di fidarsi della sicurezza e dell'integrità dei loro dati.   

Conformità HIPAA 

La conformità all'HIPAA dimostra il nostro impegno a proteggere i dati sanitari sensibili e a garantire la privacy e la sicurezza. Seguiamo norme rigorose per salvaguardare le informazioni, garantendo ai nostri clienti una gestione sicura e conforme dei loro dati sanitari critici.

Accessibilità dei contenuti web 
Linee guida (WCAG) 

Ci impegniamo a rendere la nostra piattaforma più accessibile allineandoci alle linee guida sull'accessibilità dei contenuti web (WCAG). Seguendo questi standard, puntiamo a creare un'esperienza più inclusiva, consentendo a persone di ogni abilità di utilizzare efficacemente la nostra piattaforma.

6 Pilastri della sicurezza

ClicData ha adottato un forte approccio alla sicurezza fin dalle prime fasi e continua a basarsi su questi concetti.
Persone
La sicurezza inizia dalle persone. Promuoviamo una cultura di consapevolezza della sicurezza attraverso una formazione regolare, politiche chiare e controlli di accesso rigorosi per garantire che ogni membro del team comprenda il proprio ruolo nella protezione dei dati dei clienti.
Processi
Implementiamo e perfezioniamo continuamente solidi processi di sicurezza, dalle valutazioni del rischio ai protocolli di risposta agli incidenti, allineati agli standard del settore per garantire pratiche di protezione coerenti, ripetibili e verificabili.
Piattaforma
La sicurezza è integrata in ogni livello della nostra piattaforma, dall'autenticazione e dai permessi basati sui ruoli alla registrazione delle attività e al rilevamento delle anomalie. Progettiamo tenendo conto della conformità per darti fiducia in ogni interazione.
Infrastrutture
La nostra infrastruttura si basa su ambienti cloud sicuri, ridondanti e scalabili. Ci avvaliamo di fornitori affidabili con certificazioni come la ISO 27001 ed eseguiamo regolarmente audit di sicurezza e valutazioni delle vulnerabilità.
MONITORAGGIO
Monitoriamo continuamente i sistemi, i log di accesso e il comportamento delle applicazioni per rilevare attività insolite in tempo reale. Grazie agli avvisi automatici e alla supervisione manuale, garantiamo risposte rapide e una mitigazione proattiva delle minacce.
Dati
I tuoi dati sono crittografati a riposo e in transito, con una gestione rigorosa degli accessi e controlli regolari dell'integrità. Seguiamo le normative sulla privacy dei dati come il GDPR per garantire che le tue informazioni siano gestite in modo sicuro e responsabile.

Pronti ad aiutare

Se hai una richiesta di informazioni sulla privacy o hai bisogno di ulteriori informazioni o di accedere al nostro Trust Center, contatta il nostro team.
Contatta il nostro team di sicurezza e conformità 

Pagamenti garantiti

ClicData è controllata da SecurityMetrics e supera costantemente tutte le certificazioni pertinenti (PCI DSS) relative all'uso delle carte di pagamento in ClicData.
Non memorizziamo le informazioni di pagamento in ClicData e ci affidiamo a Braintree, una società di PayPal, per l'elaborazione e la memorizzazione di tutte le informazioni di pagamento.

Questions?

Maybe the answer is here and if not then simply reach out to us.

Where can I find your latest compliance documents?

Our Trust Center is available at https://trust-center.clicdata.com. Here you can request access to download several compliance documents such as our latest SOC and ISO audit reports, vulnerability and penetration test results, and more.

Do you conduct regular penetration and vulnerability testing?

Yes, ClicData conducts regular penetration testing and vulnerability assessments as part of our commitment to security. These tests are performed by independent security experts who help ensure that our system remains robust against potential threats. By identifying and addressing vulnerabilities proactively, we maintain a secure environment for all our users and their data.

Can I audit ClicData's security and compliance measures?

We understand the importance of transparency in building trust with our customers. ClicData welcomes security audits from our customers. We provide detailed documentation of our security practices and compliance certifications upon request, and we can facilitate third-party audits under specific agreements to ensure that our security measures meet your organization’s requirements.

How does ClicData handle data breaches?

In the unlikely event of a data breach, ClicData has a robust incident response plan that is immediately activated. We notify affected users promptly and take swift action to mitigate any potential impact. Our team works closely with cybersecurity experts to investigate the breach, prevent future occurrences, and ensure continuous improvement of our security practices.

La privacy è importante.
Biscotti essenziali
Necessario per le funzionalità del sito web, come la chat di vendita, i moduli e la navigazione. 
Cookie funzionali e analitici
Ci aiuta a capire la provenienza dei nostri visitatori raccogliendo dati di utilizzo anonimi.
Cookie pubblicitari e di tracciamento
Utilizzato per fornire annunci pertinenti e misurare le prestazioni pubblicitarie su piattaforme come Google, Facebook e LinkedIn.
Accetta tuttiSalva le opzioniRifiuta tutto