Sicurezza dei dati & FAQ sulla privacy

THRON raccoglie dati personali? Quali?

THRON gestisce due diversi tipi di utenti: i contatti (che accedono ai contenuti) e gli utenti della piattaforma (che accedono alla consolle di THRON).

L’espressione “informazioni di identificazione personale” (PII) si riferisce generalmente all’identificazione delle informazioni relative ad un utente, come il nome, l'indirizzo, il numero di telefono e l'indirizzo e-mail.

THRON non raccoglie PII dei contatti a meno che gli utenti non scelgano deliberatamente di divulgare tali informazioni, consegnandole tramite interfacce o applicazioni del cliente, ad esempio compilando form o caselle di testo.

I clienti di THRON devono rispettare le normative, informando gli utenti e acquisendo da loro il consenso alla raccolta delle PII.

THRON raccoglie informazioni di identificazione non personale (“Non-PII”), per identificare i computer con i quali ha già interagito in precedenza. Per esempio, utilizzando le Non-PII, THRON può identificare un computer che ha visto precedentemente un contenuto.


Attraverso la raccolta e l'uso delle Non-PII offriamo una gamma di servizi per consentire ai nostri clienti di mostrare ai loro utenti i contenuti più utili e rilevanti sui siti web e per evitare che lo stesso contenuto sia mostrato troppe volte alle stesse persone.

THRON raccoglie nome, cognome e indirizzo e-mail degli utenti della piattaforma al fine di fornire loro l’accesso e il permesso di gestire le password.

Chi può accedere ai miei dati?

Possiamo rivelare a terzi le non-PII di un utente quando siamo obbligati a farlo per legge e al fine di indagare, prevenire o intraprendere azioni in merito ad attività sospette o vietate (incluse, a titolo esemplificativo ma non esaustivo, frodi e situazioni che implicano potenziali minacce alla sicurezza fisica di qualsiasi persona).

Inoltre, se consentito dalla legge applicabile, possiamo anche divulgare e fornire l’accesso alle PII e alle Non-PII di un utente ai nostri fornitori di servizi e collaboratori che lavorano per noi. Tuttavia, tali fornitori e collaboratori non sono autorizzati a utilizzare le informazioni per scopi diversi dalla fornitura di servizi a THRON.

  •      Clienti di THRON: i clienti di THRON (che sono i “Titolari dei dati”) hanno accesso ai dati relativi ai contatti per le finalità indicate nella Privacy Policy; i “Responsabili al trattamento” sono autorizzati ad accedere ai dati per lo svolgimento delle proprie funzioni.
  •      Personale autorizzato di THRON: il personale tecnico e qualificato di THRON ha accesso ai dati della Content Intelligence, ma solo per la manutenzione del software e della piattaforma.
  •      Autorità pubbliche: tutti i dati potrebbero essere consegnati alle autorità pubbliche qualora lo richiedessero per legge.
  •  Circolazione: le informazioni personali degli utenti non vengono fatte circolare. Comunque, alcuni dettagli come il nickname e/o l’immagine del profilo e qualunque altra informazione pubblicata da un utente sul suo profilo, o attraverso altre vie di comunicazioni sul Service, saranno accessibili ad altri utenti nel momento che l’utente in questione decida di prendere parte al blog o accedere alla Community. Alcune informazioni personali fornite dall’utente potrebbero anche circolare durante specifici eventi, come ad esempio concorsi online o promozioni.

Chi possiede i dati dei miei utenti? Posso chiedere la cancellazione dei miei dati?

I termini e le condizioni di THRON stabiliscono (paragrafo n. 20) che THRON è responsabile del trattamento dei dati del cliente. Solo il Cliente ha il controllo sui dati (è titolare dei dati).

È possibile controllare la privacy policy estesa e l'opt-out su : https://[yourdomain]-cdn.thron.com/shared/assets/privacy/extendedprivacy.html

Dove sono depositati i dati?

Irlanda, Europa.

THRON è pronto per il GDPR?

Il regolamento europeo generale sulla protezione dei dati (GDPR) entrerà in vigore da maggio 2018. THRON rispetta già la legge sulla privacy italiana a cui il GDPR è ampiamente ispirato, quindi, dal punto di vista della sicurezza, adempie già alla normativa. THRON sta attualmente facendo gli ulteriori passaggi necessari per essere totalmente in linea con il GDPR entro la data in cui sarà ufficialmente reso effettivo, maggio 2018.

THRON conserva e tratta i miei dati in modo sicuro?

Per quanto riguarda gli standard di sviluppo seguiamo le best practices più moderne per proteggere i dati dei consumatori.

Alcuni aspetti fondamentali:
  •      Dati in transito: la trasmissione dei dati è cifrata (protocollo HTTPS).
  •      Dati in archivio: archivi e database sfruttano l’archivio cifrato grazie al Key Management System.
  •      THRON è un sistema multi-tenant, quindi ogni informazione del cliente ha una separazione logica all'interno della stessa infrastruttura fisica.
  •      L’accesso ai dati è protetto dal “controllo di accesso” e dispone di funzionalità di ispezione complete.
  •      I nostri processi e le tecnologie rispettano le normative italiane sulla privacy e sulla sicurezza.

Scopri di più

L’autenticazione di THRON è sicura?

THRON non memorizza mai la password del cliente (infatti non puoi mai recuperare la tua password, ma solo sostituirla). Il database delle password contiene hash unidirezionali, in modo che THRON possa sapere se hai eseguito una corretta autenticazione, ma un potenziale aggressore non sarà in grado di recuperare le password se rubasse i dati dal nostro database.

Ricordiamo anche che i database si basano su un archivio crittografato. Tutte le richieste di autenticazione utilizzano solamente protocollo HTTPS.

Posso effettuare una valutazione della vulnerabilità o un test di penetrazione?


Non consentiamo che la valutazione della vulnerabilità e il test di penetrazione vengano eseguiti sul nostro ambiente di produzione per salvaguardare i nostri clienti.

Tuttavia, è possibile contattare [email protected] per pianificare un test di penetrazione su un ambiente dedicato, identico a quello ufficiale. L'ambiente dedicato ha la stessa architettura, le stesse versioni del software, la stessa configurazione di quello di prodotto e sarà creato appositamente per eseguire la valutazione.

THRON è un SaaS nativo per il cloud, quindi tutti gli ambienti sono gestiti tramite automatismi e possono essere dinamicamente approvigionati e rimossi.


In conformità alla legge, THRON deve segnalare alle autorità locali qualunque attacco o minaccia rilevata; per questo motivo è obbligatorio richiedere la concessione ad eseguire qualsiasi tipo di test (scansione di vulnerabilità o tentativo di sfruttamento del sistema) al fine di separare i test dagli attacchi reali. I risultati delle valutazioni devono essere condivisi con THRON.

THRON segue gli standard di sviluppo?

THRON è sviluppato seguendo le best practices OWASP.

Scopri di più

THRON possiede la piena proprietà intellettuale sui servizi forniti?

Sì, THRON ha piena proprietà industriale e intellettuale di tutta la piattaforma e, nel caso di servizi erogati da terze parti / partner tecnologici, ha acquisito i relativi diritti di utilizzo commerciale.

THRON è il garante di tutte le applicazioni del Marketplace?

THRON Marketplace include sia applicazioni progettate da THRON che altre progettate dai partner. Ogni fornitore è responsabile di garantire lo SLA e della sicurezza, relativamente alle proprie applicazioni. Assicuratevi di controllare sempre il fornitore e le condizioni generali stabilite per ogni applicazione.

Scopri di più

Posso chiedere a THRON di rimuovere i miei dati?

Sì, basta che scriviate un’email a [email protected] precisando la vostra identità (ad esempio l’email) e il team di THRON rimuoverà qualunque traccia dei vostri dati dai suoi sistemi.

Potete anche fermare in qualunque momento il monitoraggio delle vostre informazioni. Vi preghiamo di leggere l’informativa sulla privacy e, successivamente, la policy estesa, inserendo in questo link d’esempio i dati richiesti:
https://[yourdomain]-cdn.thron.com/shared/assets/privacy/extendedprivacy.html

Come fa THRON a gestire l’alta disponibilità dei servizi?

THRON è stato progettato per le architetture cloud e sfrutta componenti di self-provisioning in grado di adattarsi dinamicamente o scalare, per far fronte a interruzioni di servizi specifici o carichi imprevisti.

Ogni componente dell'infrastruttura è ridondante o fa parte di un cluster con "master promotion" automatico, in modo che la continuità del servizio sia sempre automaticamente perseguita.

I Termini e le condizioni d'uso di THRON dichiarano lo SLA che garantiamo ai nostri clienti, come prova del nostro impegno nella continuità operativa.

Scopri di più

 

Vuoi saperne di più sui temi
di sicurezza, performance e
integrabilità
della piattaforma?


Schedule a Call

Share via