Effettua il login
Sicurezza

La tua sicurezza al centro delle nostre priorità

Noi di Skello facciamo tutto il possibile per garantire che la tuaesperienza sia ottimale. È quindi del tutto naturale che la protezione dei tuoidati sia al centro delle nostre preoccupazioni. Poiché per noi è importante chetu abbia fiducia in noi, ci assicuriamo che la sicurezza non sia un problema.

Domande frequenti

Cos'è il GDPR?
Il GDPR è il regolamento generale sulla protezione dei dati. È entrato in vigore nell'Unione Europea nel maggio 2018 e ha quindi impatto su tutte le aziende che trattano i dati personali dei residenti europei.
Il suo obiettivo particolare è quello di uniformare, a livello europeo,  la normativa sulla protezione dei dati ma anche di rendere le aziende più  responsabili e di rafforzare i diritti delle persone interessate sui propri  dati personali.
Cos'è un cookie?
Un cookie è un file memorizzato da un server nelterminale di un utente (computer, telefono, ecc.) e associato a un dominio web.Questo file viene rispedito automaticamente ai successivi contatti con lostesso dominio.
I cookie hanno molteplici usi: possono essere utilizzati per memorizzare la lingua di visualizzazione della pagina web, unidentificatore che consenta di tracciare la navigazione per fini statistici opubblicitari, ecc. Si possono distinguere due principali categorie di cookie:
  • I cookie strettamente necessari per il funzionamento del sito e delle sue funzioni.
  • I cookie di terze parti (analitici, pubblicitari, ecc.) per i quali è necessario ottenere il consenso dell'utente.
Cos'è un server?
Un server informatico offre servizi accessibili tramite una rete. Può essere hardware o software, è un computer che esegue operazioni a seguito di richieste effettuate da un altro computer chiamato "client".
Cos'è la crittografia?
La crittografia è un processo che rende un documento o dati illeggibili per una persona che non dispone della chiave di decrittazione. Questo per garantire la sicurezza dei dati. Se cerchi maggiori informazioni su questo argomento puoi consultare l'articolo della CNIL qui.

In termini di dati

Al giorno d'oggi, i dati sono al centro del software SaaS e Skello non fa eccezione.
Si tratta di un argomento delicato e ne siamo consapevoli. Per questo poniamo in essere tutto il necessario per tutelarli, per tutelarti. Usiamo ovviamente questi dati per migliorare il nostro prodotto, per renderlo più smart, ma si tratta sempre di dati anonimizzati e mai di datipersonali.
Di seguito troverai le risposte alle tue domande. Se ciò non bastasse, non esitare a contattarci (privacy@skello.io), saremo felici di risponderti.
En tant que client, qui aura accès aux données de mes employés ?
À mes données d’entreprise ?
  • Nos collaborateurs
    Chez Skello, seuls nos collaborateurs habilités auront accès à vos données à caractère personnel. De plus, l’ensemble de leur activité sur les données clientes est tracée afin de garantir un maximum de traçabilité.
  • Nos sous-traitants
    Nous pouvons être amenés à partager vos données personnelles avec nos sous-traitants. A titre d’exemple, notre hébergeur est Amazon Web Services et son datacenter est situé en Irlande. Nous tenons une liste à jour de l’ensemble de nos sous-traitants.
    Ces derniers ne reçoivent que les informations strictement nécessaires à la réalisation de leur prestation. Ils ne sont en aucun cas autorisés à utiliser ces données personnelles pour une autre finalité que celle de la prestation en question.
  • Conformité légale
    Afin de répondre à nos obligations légales, peuvent également être destinataires de vos données à caractère personnel les organismes publics, les auxiliaires de justice, les officiers ministériels, les services chargés du contrôle et les organismes chargés d’effectuer le recouvrement de créances.
Come cliente, chi avrà accesso ai dati dei miei dipendenti?
Ai miei dati aziendali?
Comment gérez-vous le RGPD pour les entreprises hors EU avec lesquelles vous travaillez ? Les données transitent-elles aux US ?
Pour les entreprises hors UE avec lesquelles nous travaillons, nous avons deux possibilités :
  • Le transfert est fondé sur une décision d’adéquation (article 45 RGPD) :
    le transfert est autorisé car la Commission a constaté par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l'organisation internationale en question assure un niveau de protection adéquat.
  • Le transfert est fondé sur des garanties appropriées (article 46 RGPD) :
    en l'absence de décision en vertu de l'article 45, le responsable du traitement ou le sous-traitant ne peut transférer des données à caractère personnel vers un pays tiers ou à une organisation internationale que s'il a prévu des garanties appropriées et à la condition que les personnes concernées disposent de droits opposables et de voies de droit effectives.
Au regard de l’invalidation du Privacy Shield, nous nous assurons que nos soustraitants américains disposent de garanties appropriées, conformément à l’article 46 du RGPD. Quelles sont ces garanties ? Il s’agit des clauses contractuelles types approuvées par la Commission Européenne.
Come gestisce Skello il GDPR per le aziende extra UE con cui lavoro? I dati passano attraverso gli Stati Uniti?
Quelle est la durée de conservation des données ? Au bout de combien de temps sont-elles supprimées ?
Vos données personnelles ne sont traitées que pour la durée de la relation contractuelle mais peuvent être supprimées avant sur demande écrite du client. Au terme de la relation contractuelle, ou lorsque la conservation de vos données personnelles n’est plus légitime, nous nous engageons à vous les restituer ou à les détruire, selon vos instructions et dans les meilleurs délais.
Qual è la durata di conservazione dei dati? Dopo quanto tempo vengono eliminati?
Comment sont gérés les accès et quelles sont les mesures de sécurité mises en place ?
Afin de protéger la confidentialité, l’intégrité et la disponibilité de vos données personnelles, nous avons mis en place des mesures de sécurité techniques et organisationnelles.
Par exemple, nos données sont chiffrées selon les standards actuels afin de garantir un maximum de protection pour ces dernières.
Nous contrôlons et limitons l’accès de nos collaborateurs à vos données personnelles ainsi que l’accès physique à nos locaux. Nous avons également mis en place diverses procédures de sécurité, conformément au RGPD et aux recommandations de la CNIL, afin de garantir la protection de vos données personnelles.
Come viene gestito l'accesso e quali misure di sicurezza sono in atto?
Mes données personnelles sont-elles revendues ?
Les données personnelles traitées par Skello ne sont pas revendues, et elles ne le seront jamais.
I miei dati personali vengono rivenduti?
Où sont stockées les données ? Où sont les serveurs ?
Nos données sont stockées chez Amazon Web Services (AWS) sur des serveurs situés en Irlande. Ce pays étant situé dans l’Union Européenne, aucun soucis à se faire quant au respect du RGPD. AWS est un des acteurs majeurs du cloud computing et est également utilisé chez la Société Générale, LeBonCoin, la SNCF et même Apple.
Dove vengono archiviati i dati? Dove si trovano i server?
Mes données peuvent-elles être perdues si les serveurs prennent feu ?
Non, nos serveurs sont multi-AZ. Cela signifie qu’elles sont dupliquées dans plusieurs datacenter sur des zones de disponibilités différentes. Si un datacenter prend feu, un autre datacenter avec les données de back-up prend le relai. Pas d’inquiétude à avoir donc, vos données ne partiront pas en fumée !
I miei dati possono andare persi se i server prendono fuoco?
Est-ce que votre base de données est chiffrée ?
L’ensemble des données et des fichiers présents dans nos bases sont chiffrées selon les standards actuels. Elles le sont en permanence et ne sont donc lisibles uniquement par nos services. Ce qui signifie que, dans l’éventualité où une personne arriverait à s’infiltrer dans nos bases, elle ne pourrait tout de même pas lire les données qui s’y trouvent.
Le but du chiffrement est de rendre une donnée illisible pour une personne n’ayant pas la clé de déchiffrement.
Il vostro database è crittografato?
Comment les échanges de données entre votre base de données, vos serveurs et le clients sont protégés ?
L’ensemble des échanges se font dans notre réseau privé de notre cloud provider.
Les requêtes sont chiffrées durant l’ensemble du process. Du moment où une personne s’adresse à jusqu’au retour de la réponse.
Pour plus d’infos, nous vous invitons à consulter notre politique de confidentialité et à nous contacter à l’adresse .
Come sono protetti gli scambi di dati tra il vostro database, i vostri server e i vostri clienti?
En tant que client, qui aura accès aux données de mes employés ? A mes données d’entreprise ?
  • Nos collaborateurs
    Chez Skello, seuls nos collaborateurs habilités auront accès à vos données à caractère personnel. De plus, l’ensemble de leur activité sur les données clientes est tracée afin de garantir un maximum de traçabilité.
  • Nos sous-traitants
    Nous pouvons être amenés à partager vos données personnelles avec nos sous-traitants. A titre d’exemple, notre hébergeur est Amazon Web Services et son datacenter est situé en Irlande. Nous tenons une liste à jour de l’ensemble de nos sous-traitants.
    Ces derniers ne reçoivent que les informations strictement nécessaires à la réalisation de leur prestation. Ils ne sont en aucun cas autorisés à utiliser ces données personnelles pour une autre finalité que celle de la prestation en question.
  • Conformité légale
    Afin de répondre à nos obligations légales, peuvent également être destinataires de vos données à caractère personnel les organismes publics, les auxiliaires de justice, les officiers ministériels, les services chargés du contrôle et les organismes chargés d’effectuer le recouvrement de créances.
Comment gérez-vous le RGPD pour les entreprises hors EU avec lesquelles vous travaillez ? Les données transitent-elles aux US ?
Pour les entreprises hors UE avec lesquelles nous travaillons, nous avons deux possibilités :
  • Le transfert est fondé sur une décision d’adéquation (article 45 RGPD) :
    le transfert est autorisé car la Commission a constaté par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l'organisation internationale en question assure un niveau de protection adéquat.
  • Le transfert est fondé sur des garanties appropriées (article 46 RGPD) :
    en l'absence de décision en vertu de l'article 45, le responsable du traitement ou le sous-traitant ne peut transférer des données à caractère personnel vers un pays tiers ou à une organisation internationale que s'il a prévu des garanties appropriées et à la condition que les personnes concernées disposent de droits opposables et de voies de droit effectives.
Au regard de l’invalidation du Privacy Shield, nous nous assurons que nos soustraitants américains disposent de garanties appropriées, conformément à l’article 46 du RGPD. Quelles sont ces garanties ? Il s’agit des clauses contractuelles types approuvées par la Commission Européenne.
Quelle est la durée de conservation des données ? Au bout de combien de temps sont-elles supprimées ?
Vos données personnelles ne sont traitées que pour la durée de la relation contractuelle mais peuvent être supprimées avant sur demande écrite du client. Au terme de la relation contractuelle, ou lorsque la conservation de vos données personnelles n’est plus légitime, nous nous engageons à vous les restituer ou à les détruire, selon vos instructions et dans les meilleurs délais.
Comment sont gérés les accès et quelles sont les mesures de sécurité mises en place ?
Afin de protéger la confidentialité, l’intégrité et la disponibilité de vos données personnelles, nous avons mis en place des mesures de sécurité techniques et organisationnelles.
Par exemple, nos données sont chiffrées selon les standards actuels afin de garantir un maximum de protection pour ces dernières.
Nous contrôlons et limitons l’accès de nos collaborateurs à vos données personnelles ainsi que l’accès physique à nos locaux. Nous avons également mis en place diverses procédures de sécurité, conformément au RGPD et aux recommandations de la CNIL, afin de garantir la protection de vos données personnelles.
Mes données personnelles sont-elles revendues ?
Les données personnelles traitées par Skello ne sont pas revendues, et elles ne le seront jamais.
Où sont stockées les données ? Où sont les serveurs ?
Nos données sont stockées chez Amazon Web Services (AWS) sur des serveurs situés en Irlande. Ce pays étant situé dans l’Union Européenne, aucun soucis à se faire quant au respect du RGPD. AWS est un des acteurs majeurs du cloud computing et est également utilisé chez la Société Générale, LeBonCoin, la SNCF et même Apple.
Mes données peuvent-elles être perdues si les serveurs prennent feu ?
Non, nos serveurs sont multi-AZ. Cela signifie qu’elles sont dupliquées dans plusieurs datacenter sur des zones de disponibilités différentes. Si un datacenter prend feu, un autre datacenter avec les données de back-up prend le relai. Pas d’inquiétude à avoir donc, vos données ne partiront pas en fumée !
Est-ce que votre base de données est chiffrée ?
L’ensemble des données et des fichiers présents dans nos bases sont chiffrées selon les standards actuels. Elles le sont en permanence et ne sont donc lisibles uniquement par nos services. Ce qui signifie que, dans l’éventualité où une personne arriverait à s’infiltrer dans nos bases, elle ne pourrait tout de même pas lire les données qui s’y trouvent.
Le but du chiffrement est de rendre une donnée illisible pour une personne n’ayant pas la clé de déchiffrement.
Comment les échanges de données entre votre base de données, vos serveurs et le clients sont protégés ?
L’ensemble des échanges se font dans notre réseau privé de notre cloud provider.
Les requêtes sont chiffrées durant l’ensemble du process. Du moment où une personne s’adresse à jusqu’au retour de la réponse.
Pour plus d’infos, nous vous invitons à consulter notre politique de confidentialité et à nous contacter à l’adresse .
Come cliente, chi avrà accesso ai dati dei miei dipendenti?
Ai miei dati aziendali?
I nostri dipendenti
In Skello, solo i nostri dipendenti autorizzati avranno accesso ai tuoi dati personali. Inoltre, tutta la loro attività sui dati dei clienti viene tracciata per garantire la massima tracciabilità.

I nostri responsabili del trattamento
Potremmo condividere i tuoi dati personali con i nostri responsabili del trattamento. Ad esempio, il nostro host è Amazon Web Services e il suo data center si trova in Irlanda.
Teniamo un elenco aggiornato di tutti i nostri responsabili del trattamento. Questi ricevono solo le informazioni strettamente necessarie per erogare la propria prestazione. Non sono in alcun caso autorizzati a utilizzare tali dati personali per qualsiasi altro scopo che esuli dalla prestazione in oggetto.

Compliance legale
Al fine di adempiere ai nostri obblighi legali, i tuoi dati personali potranno essere inviati anche a enti pubblici, funzionari di tribunale, rappresentanti legali, organi di controllo e organi di recupero crediti.
Come gestisce Skello il GDPR per le aziende extra UE con cui lavoro? I dati passano attraverso gli Stati Uniti?
Per le aziende extra UE con cui collaboriamo abbiamo due opzioni:

Il trasferimento si basa su una decisione di adeguatezza (articolo 45 GDPR):
il trasferimento è autorizzato perché la Commissione ha constatato, mediante decisione, che il Paese terzo, un territorio o uno o più settori specifici all'interno del Paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato.

Il trasferimento si basa su garanzie adeguate (articolo 46 GDPR):
in assenza di una decisione ai sensi dell'articolo 45, il titolare del trattamento o il responsabile del trattamento può trasferire i dati personali a un Paese terzo o a un'organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che gli interessati dispongano di diritti azionabili e rimedi giuridici effettivi.

In considerazione dell'invalidazione del Privacy Shield, assicuriamo che i nostri responsabili del trattamento statunitensi dispongano di garanzie adeguate, ai sensi dell'articolo 46 del GDPR. Quali sono queste garanzie? Si tratta di clausole contrattuali standard approvate dalla Commissione Europea.
Cos'è un server?
Un server informatico offre servizi accessibili tramite una rete. Può essere hardware o software, è un computer che esegue operazioni a seguito di richieste effettuate da un altro computer chiamato "client".
Cos'è la crittografia?
La crittografia è un processo che rende un documento o dati illeggibili per una persona che non dispone della chiave di decrittazione. Questo per garantire la sicurezza dei dati. Se cerchi maggiori informazioni suquesto argomento puoi consultare l'articolo della CNIL qui.

Sicurezza generale

Oltre ai dati, i software SaaS come Skello hanno diversi punti di vigilanza da proteggere. I nostri edifici, i nostri server, i nostri dipendenti... È quindi logico continuare a rafforzare ogni giorno le misure disicurezza. Effettuiamo regolarmente test di intrusione e campagne disensibilizzazione in modo che la sicurezza complessiva sia ottimale.
Pourquoi vous n’avez pas de serveurs physiques dans vos locaux ?
Nous pourrions en avoir dans nos locaux mais il nous faudrait alors des infrastructures dédiées et du personnel spécialisé. Nos données étants hébergées chez Amazon Web Services (AWS), elles sont donc sur leurs serveurs physiques à eux. Cela est plus performant en termes de sécurité et nous, nous gagnons du temps et de l’énergie que nous pouvons dédier à l’amélioration du produit et votre satisfaction !
Perché non avete server fisici nei vostri locali?
Quels sont les tests de sécurité réalisés ?
Nous réalisons régulièrement des pentests.
Il s’agît de tests d’intrusions exécutés par des experts en sécurité afin de vérifier l’ensemble de nos infrastructures et détecter la moindre faille qui pourrait subsister. Ils vérifient ainsi la sécurité de notre système informatique et celle de nos locaux.
Ces pentests sont à chaque fois réalisés par des sociétés différentes spécialisées dans ce genre de tests. Elles sont accréditées OSEP, OSED et OSWE.
Quali test disicurezza vengono effettuati?
Quelqu’un peut-il s’introduire dans vos locaux et récupérer des données ?
Un gardien est présent dans nos locaux afin de garantir la sécurité du bâtiment. Chaque employé dispose d’un badge sans lequel il ne peut pas rentrer. Les badgeages sont enregistrés sur une période de temps donnée. Nous disposons également de caméras filmants l’ensemble des entrées et sorties. Des campagnes de sensibilisation des bonnes pratiques de sécurité sont réalisées régulièrement pour que tout le monde reste vigilant au quotidien.Nous avons également mis en place la solution Dashlane permettant de sécuriser chacun des postes de nos employés. Cela rend donc impossible l’accès à l’ordinateur par une personne extérieure.
Qualcuno può entrare nei vostri locali e recuperare dati?
Comment protégez-vous votre base de données contre les attaques type injections SQL ?
Plusieurs niveaux de filtrage sont mis en place dans notre architecture ce qui empêche d’atteindre la base via ce type d’injection.
Come proteggete il vostro database dagli attacchi SQL injection?
Que faites-vous face à une attaque DDOS ?
Nous utilisons un double pare-feu, un en amont de la plateforme et l’autre à l’entrée de la plateforme. Diverses solutions de monitoring sont mises en place afin de permettre la détection des attaques pour s’en prémunir ainsi que des comportements inhabituels sur la plateforme.
Cosa fare di fronte a un attacco DDOS?
Pourquoi vous n’avez pas de serveurs physiques dans vos locaux ?
Nous pourrions en avoir dans nos locaux mais il nous faudrait alors des infrastructures dédiées et du personnel spécialisé. Nos données étants hébergées chez Amazon Web Services (AWS), elles sont donc sur leurs serveurs physiques à eux. Cela est plus performant en termes de sécurité et nous, nous gagnons du temps et de l’énergie que nous pouvons dédier à l’amélioration du produit et votre satisfaction !
Quels sont les tests réalisés ?
Nous réalisons régulièrement des pentests.
Il s’agît de tests d’intrusions exécutés par des experts en sécurité afin de vérifier l’ensemble de nos infrastructures et détecter la moindre faille qui pourrait subsister. Ils vérifient ainsi la sécurité de notre système informatique et celle de nos locaux.
Ces pentests sont à chaque fois réalisés par des sociétés différentes spécialisées dans ce genre de tests. Elles sont accréditées OSEP, OSED et OSWE.
Quelqu’un peut-il s’introduire dans vos locaux et récupérer des données ?
Un gardien est présent dans nos locaux afin de garantir la sécurité du bâtiment. Chaque employé dispose d’un badge sans lequel il ne peut pas rentrer. Les badgeages sont enregistrés sur une période de temps donnée. Nous disposons également de caméras filmants l’ensemble des entrées et sorties. Des campagnes de sensibilisation des bonnes pratiques de sécurité sont réalisées régulièrement pour que tout le monde reste vigilant au quotidien.Nous avons également mis en place la solution Dashlane permettant de sécuriser chacun des postes de nos employés. Cela rend donc impossible l’accès à l’ordinateur par une personne extérieure.
Comment protégez-vous votre base de données contre les attaques type injections SQL ?
Plusieurs niveaux de filtrage sont mis en place dans notre architecture ce qui empêche d’atteindre la base via ce type d’injection.
Que faites-vous face à une attaque DDOS ?
Nous utilisons un double pare-feu, un en amont de la plateforme et l’autre à l’entrée de la plateforme. Diverses solutions de monitoring sont mises en place afin de permettre la détection des attaques pour s’en prémunir ainsi que des comportements inhabituels sur la plateforme.
Piazza Città di Lombardia n. 1,
20124 Milano, Italia