Effettua il login
Sicurezza

La tua sicurezza al centro delle nostre priorità

Noi di Skello facciamo tutto il possibile per garantire che la tuaesperienza sia ottimale. È quindi del tutto naturale che la protezione dei tuoidati sia al centro delle nostre preoccupazioni. Poiché per noi è importante chetu abbia fiducia in noi, ci assicuriamo che la sicurezza non sia un problema.

Domande frequenti

Cos'è il GDPR?
Il GDPR è il regolamento generale sulla protezione dei dati. È entrato in vigore nell'Unione Europea nel maggio 2018 e ha quindi impatto su tutte le aziende che trattano i dati personali dei residenti europei.
Il suo obiettivo particolare è quello di uniformare, a livello europeo,  la normativa sulla protezione dei dati ma anche di rendere le aziende più  responsabili e di rafforzare i diritti delle persone interessate sui propri  dati personali.
Cos'è un cookie?
Un cookie è un file memorizzato da un server nelterminale di un utente (computer, telefono, ecc.) e associato a un dominio web.Questo file viene rispedito automaticamente ai successivi contatti con lostesso dominio.
I cookie hanno molteplici usi: possono essere utilizzati per memorizzare la lingua di visualizzazione della pagina web, unidentificatore che consenta di tracciare la navigazione per fini statistici opubblicitari, ecc. Si possono distinguere due principali categorie di cookie:
  • I cookie strettamente necessari per il funzionamento del sito e delle sue funzioni.
  • I cookie di terze parti (analitici, pubblicitari, ecc.) per i quali è necessario ottenere il consenso dell'utente.
Cos'è un server?
Un server informatico offre servizi accessibili tramite una rete. Può essere hardware o software, è un computer che esegue operazioni a seguito di richieste effettuate da un altro computer chiamato "client".
Cos'è la crittografia?
La crittografia è un processo che rende un documento o dati illeggibili per una persona che non dispone della chiave di decrittazione. Questo per garantire la sicurezza dei dati. Se cerchi maggiori informazioni su questo argomento puoi consultare l'articolo della CNIL qui.

In termini di dati

Al giorno d'oggi, i dati sono al centro del software SaaS e Skello non fa eccezione.
Si tratta di un argomento delicato e ne siamo consapevoli. Per questo poniamo in essere tutto il necessario per tutelarli, per tutelarti. Usiamo ovviamente questi dati per migliorare il nostro prodotto, per renderlo più smart, ma si tratta sempre di dati anonimizzati e mai di datipersonali.
Di seguito troverai le risposte alle tue domande. Se ciò non bastasse, non esitare a contattarci (privacy@skello.io), saremo felici di risponderti.
In qualità di cliente, chi avrà accesso ai dati dei miei dipendenti?
Ai miei dati aziendali?
  • I nostri collaboratori
    In Skello, solo i nostri dipendenti autorizzati avranno accesso ai tuoi dati personali. Inoltre, tutte le loro attività sui dati dei clienti vengono tracciate per garantire la massima tracciabilità.
  • I nostri subappaltatori
    Potremmo condividere i tuoi dati personali con i nostri subappaltatori. Ad esempio, il nostro host è Amazon Web Services e il suo datacenter si trova in Irlanda. Manteniamo un elenco aggiornato di tutti i nostri subappaltatori.
    Ricevono solo le informazioni strettamente necessarie per l'esecuzione del loro servizio. Non sono in alcun modo autorizzati a utilizzare questi dati personali per scopi diversi da quello del servizio in questione.
  • Conformità legale
    Al fine di adempiere ai nostri obblighi legali, possono essere destinatari dei tuoi dati personali anche enti pubblici, funzionari giudiziari, funzionari ministeriali, servizi di controllo e organizzazioni preposte al recupero crediti.
Come cliente, chi avrà accesso ai dati dei miei dipendenti?
Ai miei dati aziendali?
Come gestisci il GDPR per le aziende non UE con cui lavori? I dati transitano verso gli Stati Uniti?
Per le aziende non UE con cui collaboriamo, abbiamo due opzioni:
  • Il trasferimento si basa su una decisione di adeguatezza (articolo 45 RGPD):
    il trasferimento è autorizzato perché la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici di quel paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato.
  • Il trasferimento si basa su garanzie adeguate (articolo 46 RGPD):
    in assenza di una decisione ai sensi dell'articolo 45, il titolare del trattamento o l'incaricato del trattamento può trasferire dati personali a un paese terzo o a un'organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che le persone interessate dispongano di diritti esecutivi e di rimedi efficaci.
In considerazione dell'invalidazione del Privacy Shield, ci assicuriamo che i nostri subappaltatori americani abbiano garanzie adeguate, ai sensi dell'articolo 46 del GDPR. Quali sono queste garanzie? Si tratta di clausole contrattuali standard approvate dalla Commissione Europea.
Come gestisce Skello il GDPR per le aziende extra UE con cui lavoro? I dati passano attraverso gli Stati Uniti?
Qual è il periodo di conservazione dei dati? Quanto tempo occorre per liberarsene?
I tuoi dati personali vengono trattati solo per la durata del rapporto contrattuale, ma possono essere cancellati prima su richiesta scritta del cliente. Al termine del rapporto contrattuale, o quando la conservazione dei tuoi dati personali non è più legittima, ci impegniamo a restituirli o distruggerli, secondo le tue istruzioni e il prima possibile.
Qual è la durata di conservazione dei dati? Dopo quanto tempo vengono eliminati?
Come vengono gestiti gli accessi e quali misure di sicurezza sono in atto?
Al fine di proteggere la riservatezza, l'integrità e la disponibilità dei tuoi dati personali, abbiamo implementato misure di sicurezza tecniche e organizzative.
Ad esempio, i nostri dati sono crittografati secondo gli standard attuali al fine di garantirne la massima protezione.
Controlliamo e limitiamo l'accesso dei nostri dipendenti ai tuoi dati personali e l'accesso fisico ai nostri locali. Abbiamo inoltre messo in atto varie procedure di sicurezza, in conformità con il RGPD e le raccomandazioni della CNIL, al fine di garantire la protezione dei tuoi dati personali.
Come viene gestito l'accesso e quali misure di sicurezza sono in atto?
I miei dati personali vengono venduti?
I dati personali trattati da Skello non vengono rivenduti e non lo saranno mai.
I miei dati personali vengono rivenduti?
Dove vengono archiviati i dati? Dove sono i server?
I nostri dati sono archiviati presso Amazon Web Services (AWS) su server situati in Irlanda. Poiché questo paese si trova nell'Unione Europea, non è necessario preoccuparsi del rispetto del RGPD. AWS è uno dei principali attori del cloud computing ed è utilizzato anche da Société Générale, LeBonCoin, SNCF e persino Apple.
Dove vengono archiviati i dati? Dove si trovano i server?
I miei dati possono andare persi se i server prendono fuoco?
No, i nostri server sono Multi-AZ. Ciò significa che sono duplicati in diversi datacenter in diverse aree di disponibilità. Se un data center prende fuoco, subentra un altro data center con i dati di backup. Quindi non preoccuparti, i tuoi dati non andranno in fumo!
I miei dati possono andare persi se i server prendono fuoco?
Il database è crittografato?
Tutti i dati e i file nei nostri database sono crittografati secondo gli standard attuali. Sono permanenti e possono quindi essere letti solo dai nostri servizi. Ciò significa che, nel caso in cui una persona riuscisse a infiltrarsi nei nostri database, non sarebbe comunque in grado di leggerne i dati.
Lo scopo della crittografia è rendere illeggibili i dati per una persona che non dispone della chiave di decrittografia.
Il vostro database è crittografato?
Come vengono protetti gli scambi di dati tra database, server e client?
Tutti gli scambi avvengono nella nostra rete privata del nostro fornitore di servizi cloud.
Le richieste vengono crittografate durante l'intero processo. Dal momento in cui una persona si rivolge fino a quando non arriva la risposta.
Per ulteriori informazioni, ti invitiamo a consultare la nostra politica sulla privacy e a contattarci all'indirizzo .
Come sono protetti gli scambi di dati tra il vostro database, i vostri server e i vostri clienti?
In qualità di cliente, chi avrà accesso ai dati dei miei dipendenti? Ai miei dati aziendali?
  • I nostri collaboratori
    In Skello, solo i nostri dipendenti autorizzati avranno accesso ai tuoi dati personali. Inoltre, tutte le loro attività sui dati dei clienti vengono tracciate per garantire la massima tracciabilità.
  • I nostri subappaltatori
    Potremmo condividere i tuoi dati personali con i nostri subappaltatori. Ad esempio, il nostro host è Amazon Web Services e il suo datacenter si trova in Irlanda. Manteniamo un elenco aggiornato di tutti i nostri subappaltatori.
    Ricevono solo le informazioni strettamente necessarie per l'esecuzione del loro servizio. Non sono in alcun modo autorizzati a utilizzare questi dati personali per scopi diversi da quello del servizio in questione.
  • Conformità legale
    Al fine di adempiere ai nostri obblighi legali, possono essere destinatari dei tuoi dati personali anche enti pubblici, funzionari giudiziari, funzionari ministeriali, servizi di controllo e organizzazioni preposte al recupero crediti.
Come gestisci il GDPR per le aziende non UE con cui lavori? I dati transitano verso gli Stati Uniti?
Per le aziende non UE con cui collaboriamo, abbiamo due opzioni:
  • Il trasferimento si basa su una decisione di adeguatezza (articolo 45 RGPD):
    il trasferimento è autorizzato perché la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici di quel paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato.
  • Il trasferimento si basa su garanzie adeguate (articolo 46 RGPD):
    in assenza di una decisione ai sensi dell'articolo 45, il titolare del trattamento o l'incaricato del trattamento può trasferire dati personali a un paese terzo o a un'organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che le persone interessate dispongano di diritti esecutivi e di rimedi efficaci.
In considerazione dell'invalidazione del Privacy Shield, ci assicuriamo che i nostri subappaltatori americani abbiano garanzie adeguate, ai sensi dell'articolo 46 del GDPR. Quali sono queste garanzie? Si tratta di clausole contrattuali standard approvate dalla Commissione Europea.
Qual è il periodo di conservazione dei dati? Quanto tempo occorre per liberarsene?
I tuoi dati personali vengono trattati solo per la durata del rapporto contrattuale, ma possono essere cancellati prima su richiesta scritta del cliente. Al termine del rapporto contrattuale, o quando la conservazione dei tuoi dati personali non è più legittima, ci impegniamo a restituirli o distruggerli, secondo le tue istruzioni e il prima possibile.
Come vengono gestiti gli accessi e quali misure di sicurezza sono in atto?
Al fine di proteggere la riservatezza, l'integrità e la disponibilità dei tuoi dati personali, abbiamo implementato misure di sicurezza tecniche e organizzative.
Ad esempio, i nostri dati sono crittografati secondo gli standard attuali al fine di garantirne la massima protezione.
Controlliamo e limitiamo l'accesso dei nostri dipendenti ai tuoi dati personali e l'accesso fisico ai nostri locali. Abbiamo inoltre messo in atto varie procedure di sicurezza, in conformità con il RGPD e le raccomandazioni della CNIL, al fine di garantire la protezione dei tuoi dati personali.
I miei dati personali vengono venduti?
I dati personali trattati da Skello non vengono rivenduti e non lo saranno mai.
Dove vengono archiviati i dati? Dove sono i server?
I nostri dati sono archiviati presso Amazon Web Services (AWS) su server situati in Irlanda. Poiché questo paese si trova nell'Unione Europea, non è necessario preoccuparsi del rispetto del RGPD. AWS è uno dei principali attori del cloud computing ed è utilizzato anche da Société Générale, LeBonCoin, SNCF e persino Apple.
I miei dati possono andare persi se i server prendono fuoco?
No, i nostri server sono Multi-AZ. Ciò significa che sono duplicati in diversi datacenter in diverse aree di disponibilità. Se un data center prende fuoco, subentra un altro data center con i dati di backup. Quindi non preoccuparti, i tuoi dati non andranno in fumo!
Il database è crittografato?
Tutti i dati e i file nei nostri database sono crittografati secondo gli standard attuali. Sono permanenti e possono quindi essere letti solo dai nostri servizi. Ciò significa che, nel caso in cui una persona riuscisse a infiltrarsi nei nostri database, non sarebbe comunque in grado di leggerne i dati.
Lo scopo della crittografia è rendere illeggibili i dati per una persona che non dispone della chiave di decrittografia.
Come vengono protetti gli scambi di dati tra database, server e client?
Tutti gli scambi avvengono nella nostra rete privata del nostro fornitore di servizi cloud.
Le richieste vengono crittografate durante l'intero processo. Dal momento in cui una persona si rivolge fino a quando non arriva la risposta.
Per ulteriori informazioni, ti invitiamo a consultare la nostra politica sulla privacy e a contattarci all'indirizzo .
Come cliente, chi avrà accesso ai dati dei miei dipendenti?
Ai miei dati aziendali?
I nostri dipendenti
In Skello, solo i nostri dipendenti autorizzati avranno accesso ai tuoi dati personali. Inoltre, tutta la loro attività sui dati dei clienti viene tracciata per garantire la massima tracciabilità.

I nostri responsabili del trattamento
Potremmo condividere i tuoi dati personali con i nostri responsabili del trattamento. Ad esempio, il nostro host è Amazon Web Services e il suo data center si trova in Irlanda.
Teniamo un elenco aggiornato di tutti i nostri responsabili del trattamento. Questi ricevono solo le informazioni strettamente necessarie per erogare la propria prestazione. Non sono in alcun caso autorizzati a utilizzare tali dati personali per qualsiasi altro scopo che esuli dalla prestazione in oggetto.

Compliance legale
Al fine di adempiere ai nostri obblighi legali, i tuoi dati personali potranno essere inviati anche a enti pubblici, funzionari di tribunale, rappresentanti legali, organi di controllo e organi di recupero crediti.
Come gestisce Skello il GDPR per le aziende extra UE con cui lavoro? I dati passano attraverso gli Stati Uniti?
Per le aziende extra UE con cui collaboriamo abbiamo due opzioni:

Il trasferimento si basa su una decisione di adeguatezza (articolo 45 GDPR):
il trasferimento è autorizzato perché la Commissione ha constatato, mediante decisione, che il Paese terzo, un territorio o uno o più settori specifici all'interno del Paese terzo, o l'organizzazione internazionale in questione garantiscono un livello di protezione adeguato.

Il trasferimento si basa su garanzie adeguate (articolo 46 GDPR):
in assenza di una decisione ai sensi dell'articolo 45, il titolare del trattamento o il responsabile del trattamento può trasferire i dati personali a un Paese terzo o a un'organizzazione internazionale solo se ha fornito garanzie adeguate e a condizione che gli interessati dispongano di diritti azionabili e rimedi giuridici effettivi.

In considerazione dell'invalidazione del Privacy Shield, assicuriamo che i nostri responsabili del trattamento statunitensi dispongano di garanzie adeguate, ai sensi dell'articolo 46 del GDPR. Quali sono queste garanzie? Si tratta di clausole contrattuali standard approvate dalla Commissione Europea.
Cos'è un server?
Un server informatico offre servizi accessibili tramite una rete. Può essere hardware o software, è un computer che esegue operazioni a seguito di richieste effettuate da un altro computer chiamato "client".
Cos'è la crittografia?
La crittografia è un processo che rende un documento o dati illeggibili per una persona che non dispone della chiave di decrittazione. Questo per garantire la sicurezza dei dati. Se cerchi maggiori informazioni suquesto argomento puoi consultare l'articolo della CNIL qui.

Sicurezza generale

Oltre ai dati, i software SaaS come Skello hanno diversi punti di vigilanza da proteggere. I nostri edifici, i nostri server, i nostri dipendenti... È quindi logico continuare a rafforzare ogni giorno le misure disicurezza. Effettuiamo regolarmente test di intrusione e campagne disensibilizzazione in modo che la sicurezza complessiva sia ottimale.
Perché non avete server fisici nei vostri locali?
Potremmo averli nei nostri locali ma avremmo bisogno di infrastrutture dedicate e personale specializzato. Poiché i nostri dati sono ospitati da Amazon Web Services (AWS), si trovano quindi sui loro server fisici. Questo è più efficiente in termini di sicurezza e risparmiamo tempo ed energia che possiamo dedicare al miglioramento del prodotto e alla tua soddisfazione!
Perché non avete server fisici nei vostri locali?
Quali test di sicurezza vengono effettuati?
Effettuiamo regolarmente pentest.
Si tratta di test di intrusione eseguiti da esperti di sicurezza per controllare tutte le nostre infrastrutture e rilevare eventuali guasti che potrebbero rimanere. Controllano quindi la sicurezza del nostro sistema informatico e di quella dei nostri locali.
Questi pentest vengono eseguiti ogni volta da diverse società specializzate in questo tipo di test. Sono accreditati OSEP, OSED e OSWE.
Quali test disicurezza vengono effettuati?
Qualcuno può entrare nella tua sede e recuperare i dati?
Una guardia è presente nei nostri locali per garantire la sicurezza dell'edificio. Ogni dipendente ha un badge senza il quale non può entrare. I badge vengono registrati in un determinato periodo di tempo. Abbiamo anche telecamere che riprendono tutti gli ingressi e le uscite. Le campagne di sensibilizzazione sulle buone pratiche di sicurezza vengono condotte regolarmente in modo che tutti rimangano vigili quotidianamente. Abbiamo inoltre implementato la soluzione Dashlane per proteggere le postazioni di lavoro di ciascuno dei nostri dipendenti. Ciò rende quindi impossibile l'accesso al computer da parte di una persona esterna.
Qualcuno può entrare nei vostri locali e recuperare dati?
Come proteggete il vostro database dagli attacchi di SQL injection?
Nella nostra architettura sono impostati diversi livelli di filtraggio che impediscono di raggiungere la base tramite questo tipo di iniezione.
Come proteggete il vostro database dagli attacchi SQL injection?
Cosa fai di fronte a un attacco DDOS?
Utilizziamo un doppio firewall, uno nella parte superiore della piattaforma e l'altro all'ingresso della piattaforma. Vengono messe in atto varie soluzioni di monitoraggio per consentire il rilevamento di attacchi per proteggersi da essi e di comportamenti insoliti sulla piattaforma.
Cosa fare di fronte a un attacco DDOS?
Perché non avete server fisici nei vostri locali?
Potremmo averli nei nostri locali ma avremmo bisogno di infrastrutture dedicate e personale specializzato. Poiché i nostri dati sono ospitati da Amazon Web Services (AWS), si trovano quindi sui loro server fisici. Questo è più efficiente in termini di sicurezza e risparmiamo tempo ed energia che possiamo dedicare al miglioramento del prodotto e alla tua soddisfazione!
Quali test vengono effettuati?
Effettuiamo regolarmente pentest.
Si tratta di test di intrusione eseguiti da esperti di sicurezza per controllare tutte le nostre infrastrutture e rilevare eventuali guasti che potrebbero rimanere. Controllano quindi la sicurezza del nostro sistema informatico e di quella dei nostri locali.
Questi pentest vengono eseguiti ogni volta da diverse società specializzate in questo tipo di test. Sono accreditati OSEP, OSED e OSWE.
Qualcuno può entrare nella tua sede e recuperare i dati?
Una guardia è presente nei nostri locali per garantire la sicurezza dell'edificio. Ogni dipendente ha un badge senza il quale non può entrare. I badge vengono registrati in un determinato periodo di tempo. Abbiamo anche telecamere che riprendono tutti gli ingressi e le uscite. Le campagne di sensibilizzazione sulle buone pratiche di sicurezza vengono condotte regolarmente in modo che tutti rimangano vigili quotidianamente. Abbiamo inoltre implementato la soluzione Dashlane per proteggere le postazioni di lavoro di ciascuno dei nostri dipendenti. Ciò rende quindi impossibile l'accesso al computer da parte di una persona esterna.
Come proteggete il vostro database dagli attacchi di SQL injection?
Nella nostra architettura sono impostati diversi livelli di filtraggio che impediscono di raggiungere la base tramite questo tipo di iniezione.
Cosa fai di fronte a un attacco DDOS?
Utilizziamo un doppio firewall, uno nella parte superiore della piattaforma e l'altro all'ingresso della piattaforma. Vengono messe in atto varie soluzioni di monitoraggio per consentire il rilevamento di attacchi per proteggersi da essi e di comportamenti insoliti sulla piattaforma.
Piazza Città di Lombardia n. 1,
20124 Milano, Italia
Paramètres des cookies