Sicurezza e protezione dei dati

Questa pagina è dedicata a delineare le misure e i protocolli adottati per garantire la riservatezza, l'integrità e la sicurezza dei tuoi file. Scopri le procedure di sicurezza che utilizziamo per proteggere i tuoi dati.

Privacy e Sicurezza dei Dati

Scopri come diamo priorità alla tua privacy. Leggi la sintesi del nostro approccio al trattamento dei dati in questa sezione

Informativa sulla Privacy di iLovePDF

Vogliamo essere trasparenti sul trattamento dei dati dei nostri utenti. In questa breve panoramica, forniamo alcune informazioni principali sul nostro approccio. Per ottenere maggiori informazioni, consulta la versione integrale dell' Informativa sulla Privacy.

Nel nostro impegno a preservare la privacy degli utenti, aderiamo ai seguenti principi:

  • Raccolta dei dati: raccogliamo solo le informazioni necessarie per i nostri servizi.
  • Sicurezza dei dati: i tuoi dati sono archiviati e protetti in modo sicuro.
  • Condivisione dei dati: non vendiamo i tuoi dati a terzi.
  • Cookie: utilizziamo i cookie per migliorare la tua esperienza. Consulta la versione integrale dell'informativa per saperne di più.
  • I tuoi diritti: hai il diritto di controllare quali dei tuoi dati gestiamo e utilizziamo.

Panoramica dei Criteri di Sicurezza

La Politica di Sicurezza iLovePDF si concentra: sulla prevenzione, sul rilevamento e sulla risposta agli incidenti di sicurezza, per salvaguardare i dati riservati e garantire un servizio ininterrotto. Si applica a tutti gli individui che interagiscono con i servizi iLovePDF. Per ottenere maggiori informazioni, consulta la Panoramica completa della Politica di Sicurezza.

Responsabilità principali

Le nostre responsabilità includono: l'allocazione delle risorse da parte della direzione esecutiva, la supervisione delle politiche da parte del Comitato di sicurezza, l'adesione alle misure di sicurezza e il supporto in caso di segnalazioni di problemi da parte di dipendenti e utenti autorizzati.

Misure di sicurezza fondamentali

Le misure di sicurezza critiche comprendono: il controllo degli accessi, la formazione sulla sicurezza, gli aggiornamenti regolari di sistema e le strategie essenziali di mitigazione dei rischi. Inoltre, iLovePDF dà particolare importanza alla crittografia dei dati, alle verifiche di sicurezza e ad un piano di aggiornamento continuo, per mantenere la sicurezza e la resilienza dei dati.

Valutazioni e Aggiornamenti costanti

Gestiamo e proteggiamo la sicurezza delle informazioni con un Piano di Aggiornamento Costante. Rivediamo regolarmente le nostre politiche per garantirne l'efficacia e la pertinenza in un contesto in continua evoluzione. Inoltre, ricerchiamo attivamente opportunità di miglioramento nei nostri processi di protezione delle informazioni. Questo impegno ci permette di essere sempre un passo avanti rispetto alle minacce emergenti e di rafforzare continuamente la protezione dei dati degli utenti.

Certificazioni e conformità

Sicurezza, privacy e fiducia al centro dell'attenzione: la nostra adesione a standard e normative

Sicurezza
iLovePDF vanta la certificazione ISO/IEC 27001:2017, rinnovata di recente nel periodo tra novembre e marzo 2023. Questa certificazione assicura una rigorosa aderenza agli standard internazionali di sicurezza dei dati. Accedi al nostro certificato ISO 27001.
Sicurezza
In quanto azienda con sede in Europa, iLovePDF è pienamente conforme al GDPR, garantendo il massimo rispetto della privacy dei dati. Assicuriamo il rispetto dei tuoi diritti, tra cui l'accesso, la rettifica e la cancellazione dei dati personali.
Sicurezza
Integriamo i servizi forniti dai Fornitori di Servizi Fiduciari Qualificati (QTSP) nel regolamento eIDAS, così possiamo offrire firme e sigilli elettronici che rispettano i più alti standard di sicurezza e autenticità. In questo modo, garantiamo la validità legale e l'integrità dei documenti firmati.

Sicurezza del prodotto

Scopri come proteggiamo i dati degli utenti e l'elaborazione dei documenti

Sicurezza
Infrastruttura cloud
iLovePDF si avvale di solide partnership d'infrastruttura cloud per garantire un ambiente sicuro e adattabile, assicurando la resilienza necessaria per soddisfare con efficacia le richieste degli utenti.
Sicurezza
Comunicazioni di rete
Ci affidiamo ad un servizio globale di distribuzione dei contenuti e di protezione DDoS, garantendo un accesso rapido in tutto il mondo così come una protezione affidabile contro le minacce online.
Sicurezza
Archiviazione
L'infrastruttura cloud di iLovePDF è supportata da un fornitore leader nel settore dell'archiviazione dei dati. È importante sottolineare che iLovePDF non conserva i documenti degli utenti.

Crittografia dei dati

La crittografia dei dati è un aspetto fondamentale per la sicurezza dei nostri prodotti. Implementiamo solidi protocolli di crittografia, tra cui l'uso del protocollo HTTPS (Hypertext Transfer Protocol Secure), per proteggere i dati, sia in transito che a riposo. Grazie a questa rigorosa crittografia, garantiamo la riservatezza e l'integrità dei tuoi dati, consentendoti di utilizzare i nostri servizi in tutta tranquillità.

Inoltre, utilizziamo la crittografia end-to-end per garantire il massimo livello di sicurezza dei dati, dal momento in cui vengono caricati fino a quando vengono trattati e restituiti.

Conservazione e Rimozione dei Dati

Sia il rispetto della tua privacy sia il rispetto delle normative in vigore sono principi fondamentali delle nostre politiche per la conservazione e la rimozione dei dati. In iLovePDF, tutti i file elaborati nella nostra piattaforma vengono automaticamente e permanentemente cancellati entro due ore dall'elaborazione. Forniamo, inoltre, agli utenti la possibilità di eliminare manualmente i file dalla schermata di download, dando ancora più controllo sul ciclo di vita dei dati. Per quanto riguarda la trasparenza, è importante notare che archiviamo i documenti firmati per un massimo di 5 anni, nel rispetto dei requisiti di legge.

Tutela dell'utente

In iLovePDF diamo priorità alla tutela degli utenti. Come parte del nostro impegno a migliorare la sicurezza, utilizziamo l'autenticazione a due fattori (2FA). Con la 2FA il tuo account è protetto da un ulteriore livello di sicurezza, in modo da garantire che solo gli utenti autorizzati possano accedervi. I dati restano al sicuro e l'esperienza dell'utente è più sicura che mai.

Informazioni sul pagamento (gestito da Stripe)

Per transazioni sicure e senza interruzioni, iLovePDF si appoggia a Stripe, un gateway apposito per effettuare pagamenti rinomato e affidabile. Stripe offre la massima sicurezza sui dati di pagamento ed è certificato come fornitore di servizi PCI di livello 1.

Non raccogliamo alcuna informazione di pagamento e pertanto non siamo soggetti a obblighi di conformità PCI.

Sicurezza interna

Scopri tutte le misure e i protocolli adottati per proteggere le attività interne e i dati di iLovePDF

Sicurezza
Gestione Centralizzata degli Account
Ci avvaliamo di un sistema centralizzato per la gestione degli account, razionalizzando il controllo e la sorveglianza degli account degli utenti in modo da migliorare la sicurezza.
Sicurezza
Sistema di Gestione delle Password
Manteniamo l'integrità e la sicurezza delle credenziali di accesso attraverso un efficace sistema di gestione delle password. Inoltre, applichiamo la procedura di rotazione delle password, richiedendo di cambiarle ogni 90 giorni per ridurre il rischio di accessi non autorizzati.
Sicurezza
Autenticazione a due fattori (2FA)
Per tutti gli account nominali applichiamo il sistema di autenticazione a due fattori (2FA) il che aggiunge un ulteriore livello di protezione agli account utente, migliorando la sicurezza e salvaguardando ulteriormente i dati e le credenziali di accesso.
Sicurezza
Controllo dell'Accesso Fisico
Abbiamo implementato misure di sicurezza come ad esempio: allarmi, autenticazione delle impronte digitali, protezione antincendio e misure antirapina per garantire un controllo rigoroso dell'accesso fisico alle nostre strutture.
Sicurezza
Onboarding e offboarding dei dipendenti
Le nostre procedure di onboarding e offboarding includono una lista di controllo che valorizza le migliori pratiche di sicurezza, in questo modo ci assicuriamo che l'accesso dei dipendenti sia in linea con i nostri standard di sicurezza.
Sicurezza
Principio del Privilegio Minimo
I privilegi di accesso sono gestiti meticolosamente, aderendo al principio del privilegio minimo. Ciò significa che agli utenti viene concesso solo il livello minimo di accesso necessario per svolgere le loro attività, riducendo al minimo i potenziali rischi per la sicurezza.
Politica sulla Sicurezza delle Informazioni di iLovePDF
iLovePDF rafforza la sicurezza dei dati aderendo agli standard ISO/IEC 27001. Il nostro sistema garantisce riservatezza, integrità e disponibilità, grazie ad un aggiornamento continuo e all'assegnazione di risorse per adeguarsi alla normativa.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Ops! Qualcosa non va nella tua connessione Internet...