Il calendario 2025 del coinvolgimento dei dipendenti è disponibile.

Scarica ora

Politica di sicurezza delle informazioni

Introduzione

La sicurezza dei vostri dati è una priorità assoluta!!!

Empuls si impegna a garantire l'integrità, la riservatezza, la disponibilità e la sicurezza delle proprie risorse fisiche e informative e a mantenere la privacy per soddisfare le esigenze dei clienti e dell'organizzazione, nel rispetto dei requisiti legali, statutari e normativi.

Per fornire un'adeguata protezione delle risorse informative, Empuls ha creato il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) che include le rispettive politiche da seguire in modo diligente, coerente e imparziale. Empuls implementerà procedure e controlli a tutti i livelli per proteggere la riservatezza e l'integrità delle informazioni memorizzate ed elaborate sui suoi sistemi e garantirà che le informazioni siano disponibili solo alle persone autorizzate come e quando richiesto.

La promessa di Empuls

Empuls si impegna a rispettare tutte le normative e le leggi vigenti in tutti i luoghi e paesi in cui opera e tratta le informazioni.

Empuls prende molto sul serio l'integrità e la sicurezza dei dati. Oltre 2 milioni di clienti in tutto il mondo ci affidano la sicurezza dei loro dati. Data la natura del prodotto e del servizio che forniamo, è importante che riconosciamo le nostre responsabilità sia come responsabili del trattamento dei dati che come incaricati del trattamento.

La sicurezza dei dati dei clienti è una parte essenziale del nostro prodotto, dei nostri processi e della cultura del team. Le nostre strutture, i nostri processi e i nostri sistemi sono affidabili, robusti e testati da rinomate organizzazioni di controllo qualità e sicurezza dei dati. Cerchiamo continuamente opportunità per apportare miglioramenti nel dinamico panorama tecnologico e per offrire ai clienti un sistema altamente sicuro e scalabile per fornire un'esperienza eccellente. Empuls consente di offrire un'esperienza di abbonamento sicura a diversi livelli

  • Proteggere i vostri dati con la conformità al GDPR.
  • Garantire la sicurezza interna dei vostri dati che si trovano all'interno di Empuls con l'adesione ai requisiti di conformità ISO 27001 e SOC 2.
  • Sicurezza di rete all'interno di Empuls: politiche di sicurezza a livello di rete, applicazioni e operazioni che seguiamo.
  • Il team che si occupa di governance, rischi e conformità garantisce le migliori pratiche e gli standard tra i dipendenti e i team.

Certificazione ISO 27001

ISO/IEC 27001:2013 bis è una specifica per un sistema di gestione della sicurezza delle informazioni (ISMS). Un ISMS è un quadro di politiche e procedure che include tutti i controlli legali, fisici e tecnici coinvolti nei processi di gestione del rischio informativo di un'organizzazione con l'obiettivo di mantenere le informazioni al sicuro. La presenza di un robusto sistema di gestione della sicurezza delle informazioni (ISMS) ISO garantisce l'implementazione di uno spettro completo di best practice di sicurezza all'interno dell'organizzazione. Empuls ha ottenuto la certificazione ISO 27001:2013 e si impegna a identificare i rischi, a valutare le implicazioni e a mettere in atto controlli sistematici che ispirino fiducia in tutto ciò che facciamo, dalla base di codice all'infrastruttura fisica, fino alle pratiche del personale.

L'obiettivo fondamentale della ISO 27001 è proteggere tre aspetti delle informazioni:

  • Riservatezza: solo le persone autorizzate hanno il diritto di accedere alle informazioni.
  • Integrità: solo le persone autorizzate possono modificare le informazioni.
  • Disponibilità: le informazioni devono essere accessibili alle persone autorizzate ogni volta che sono necessarie.

Scudo per la privacy UE-USA

Empuls è conforme allo Scudo per la privacy UE-USA, aderendo ai principi e proteggendo i diritti di chiunque nell'UE i cui dati personali sono trasferiti negli Stati Uniti, oltre a portare chiarezza giuridica per le aziende che fanno affidamento sui trasferimenti di dati transatlantici.

Regolamento generale sulla protezione dei dati (GDPR)

Il Regolamento generale sulla protezione dei dati è una delle modifiche più importanti apportate alle normative sulla privacy dei dati negli ultimi due decenni. Stabilisce un nuovo quadro per il trattamento e la protezione dei dati personali dei residenti nell'UE ed è in vigore dal 25 maggio 2018. Fornisce ai cittadini dell'UE un maggiore controllo sui loro dati personali e garantisce loro la protezione delle informazioni.

Su Empuls, aiutiamo i nostri utenti a comprendere e, ove applicabile, a rispettare il Regolamento generale sulla protezione dei dati (GDPR). Il GDPR è stato introdotto per vincolare ogni Stato membro dell'UE con un'unica e armoniosa legge sulla protezione dei dati. Si tratta della legge europea sulla privacy più completa degli ultimi decenni.

EmpulsImpegno per il GDPR

Empuls si impegna a rispettare i diritti garantiti agli interessati dalle leggi vigenti in materia di protezione dei dati e a prendersi cura dei loro dati personali. Oltre 2 milioni di clienti in tutto il mondo ci affidano la sicurezza dei loro dati. Data la natura del prodotto e del servizio che forniamo, è importante che riconosciamo le nostre responsabilità sia come responsabili del trattamento dei dati che come incaricati del trattamento.

La sicurezza dei dati dei clienti è una parte essenziale del nostro prodotto, dei nostri processi e della cultura del team. Le nostre strutture, i nostri processi e i nostri sistemi sono affidabili, robusti e testati da rinomate organizzazioni di controllo qualità e sicurezza dei dati. Cerchiamo continuamente opportunità per apportare miglioramenti nel dinamico panorama tecnologico e offrire ai clienti un sistema altamente sicuro e scalabile per fornire un'esperienza eccellente.

Sicurezza fisica e di rete

Empuls è ospitato sulla piattaforma e sull'infrastruttura AWS di Amazon. I dipendenti di Empuls non hanno alcun accesso fisico al nostro ambiente di produzione. In qualità di cliente di Amazon - AWS, beneficiamo di un data center e di un'architettura di rete costruiti per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

I centri dati AWS sono ospitati in strutture non descritte, con barriere di controllo perimetrali di livello militare e personale di sicurezza professionale che utilizza videosorveglianza, sistemi di rilevamento delle intrusioni all'avanguardia e altri mezzi elettronici.

Oltre alla sicurezza fisica, la piattaforma AWS offre anche una protezione significativa contro i tradizionali problemi di sicurezza della rete, tra cui...

  • Negazione distribuita del servizio (DDoS).
  • AttacchiMan In the Middle (MITM).
  • Attacchi Scansione delle porte.
  • Sniffing dei pacchetti da parte di altri inquilini.

Operazioni amministrative

Empuls utilizza l'autenticazione a due fattori per garantire l'accesso alle nostre operazioni amministrative, sia all'infrastruttura che ai servizi. Ci assicuriamo che i privilegi amministrativi siano concessi solo a pochi dipendenti. Inoltre, l'accesso basato sui ruoli viene utilizzato per garantire che determinati utenti possano eseguire solo le operazioni necessarie, consentite a determinati utenti in base alla politica di controllo degli accessi.

Tutti gli accessi amministrativi vengono automaticamente registrati e monitorati dal nostro team di sicurezza interno. Informazioni dettagliate su quando/perché vengono eseguite le operazioni sono documentate e notificate al team di sicurezza prima di eseguire qualsiasi modifica nell'ambiente di produzione.

Empuls ha implementato una rete informatica per facilitare la propria attività e renderla più efficiente per i vari rischi. E stabilisce direttive di gestione, principi e requisiti standard per assicurare che l'adeguata protezione delle informazioni sulle sue reti sia mantenuta e sostenuta. Sono pochi i controlli che vengono effettuati per proteggere le informazioni scambiate da intercettazioni, copie, modifiche, errori di instradamento e distruzione:

Sicurezza dell'host

Per accedere alla console dei nostri server sono necessarie chiavi SSH e ogni login è identificato da un utente. Tutte le operazioni critiche vengono registrate su un server di log centrale e i nostri server sono accessibili solo da IP riservati e sicuri.

Gli host sono segmentati e gli accessi sono limitati in base alla funzionalità. In altre parole, le richieste di applicazioni sono consentite solo da AWS ELB e i server di database sono accessibili solo dai server di applicazioni.

Sicurezza delle applicazioni

Accesso sicuro - I server applicativi diEmpuls sono tutti sicuri HTTPS. Utilizziamo la crittografia standard del settore per il trasferimento dei dati da e verso i server delle applicazioni.

Cross-site scripting (noto anche come XSS) - Tutti gli input dell'utente sono ben codificati quando vengono visualizzati per garantire la mitigazione delle vulnerabilità XSS.

Cross-site request forgery (CSRF) - Tutte le richieste POST vengono controllate per verificare la presenza di token CSRF prima di elaborare la richiesta.

SQL Injection - Utilizziamo istruzioni preparate per l'accesso al database per evitare attacchi di SQL Injection.

Memorizzazione criptata dei dati - ‍Empuls non memorizza alcuna informazione sensibile dell'utente. Le chiavi per i vari servizi di terze parti (come il gateway di pagamento), se memorizzate, sono tutte in forma criptata nel database.

Scansione delle vulnerabilità e patch - ‍ Controlliamo e applichiamo periodicamente patch per software/servizi di terze parti. Quando vengono scoperte delle vulnerabilità, applichiamo le correzioni. Eseguiamo periodicamente una valutazione delle vulnerabilità e test di penetrazione utilizzando i servizi di un fornitore autorizzato.

Archiviazione e ridondanza dei dati

Utilizziamo RDS di Amazon per il nostro database. La funzione di backup automatico è configurata per RDS. Eseguiamo il backup dei dati per un massimo di 30 giorni. Abbiamo configurato Amazon RDS in Multi-AZ, che offre una maggiore disponibilità e durata. Ogni AZ viene eseguita su un'infrastruttura fisicamente distinta e indipendente ed è progettata per essere altamente affidabile. Per saperne di più.

Monitoraggio

Empuls utilizza servizi di monitoraggio interni ed esterni per garantire la sicurezza dell'ambiente. Il nostro sistema di monitoraggio avvisa i team interessati tramite e-mail e telefonate se si verificano errori o anomalie nello schema delle richieste.

Divulgazione

Noi di Empuls lavoriamo continuamente per rendere sicuro il nostro sistema. Se riscontrate problemi o avete domande sulla nostra sicurezza, scriveteci a support@empuls.io

Programmate una demo con il nostro esperto di engagement

Vogliamo conoscere la vostra cultura e mostrarvi come Empuls può aiutarvi a promuovere la connessione, il feedback, la motivazione e il benessere nella vostra azienda.

Programma demo
Azienda
Chi siamo
Carriere 🚀 Stiamo assumendo
Persone e cultura
Sala stampa
Partner
Programma di riferimento
Risorse
Tutte le caratteristiche
Blog
Webinar
Scaricare
Storie di clienti
Glossario
Supporto
Applicazioni mobili
Domande frequenti
Centro di assistenza
Alzare un biglietto
Contattateci
Prezzi
Contattateci
Prenota una dimostrazione
RFP
Informativa sulla privacy
Sicurezza
Condizioni di utilizzo
Bug Bounty
© 2025 Xoxoday | Tutti i diritti riservati