Politica sulla sicurezza
Ultimo aggiornamento:
1. Hosting
L'applicazione Teamtailor è ospitata da Heroku, una piattaforma di applicazioni cloud che protegge i clienti dalle minacce applicando controlli di sicurezza a ogni livello, da quello fisico a quello delle applicazioni. L'infrastruttura fisica di Heroku è gestita da Amazon ed è stata accreditata secondo le norme ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Livello 1, FISMA Moderate e Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. La legge sui dati personali
Teamtailor rispetta tutte le normative necessarie in materia di protezione dei dati, compreso il regolamento generale sulla protezione dei dati (GDPR) (UE) 2016/679, che mira a prevenire la violazione dell'integrità personale nell'ambito del trattamento dei dati personali. Tutti i dati che raccogliamo e trattiamo sono conservati all'interno dell'UE/SEE e su dispositivi fisicamente ubicati all'interno di tale area, o in un Paese terzo ritenuto dalla Commissione europea in grado di offrire un livello di sicurezza adeguato, o da fornitori di servizi che hanno stipulato accordi vincolanti per la piena conformità e la legalità dei trasferimenti da Paesi terzi.
3. Crittografia e password
Tutte le comunicazioni sensibili tra il client e il server sono crittografate utilizzando una crittografia a 256 bit e una chiave RSA a 2048 bit. Le password sono sempre crittografate e non vengono mai memorizzate in chiaro. Tutti i documenti caricati sono crittografati utilizzando la crittografia più potente a disposizione, Advanced Encryption Standard (AES-256) a 256 bit.
4. Backup
Vengono eseguiti backup completi ogni giorno e conservati per 4 settimane (28 giorni). I backup vengono trasferiti fuori sede per un ulteriore livello di sicurezza. I ripristini vengono eseguiti regolarmente per verificare l'integrità dei dati e le pratiche di backup
5. Accesso ai dati dei clienti
Il personale di Teamtailor non accede né interagisce con i dati dei clienti nell'ambito delle normali operazioni. L'accesso è limitato al personale che lavora nell'assistenza clienti o nello sviluppo dell'applicazione.
6. Esportazione dei dati dei clienti
L'esportazione di tutti i dati dei candidati (compresi documenti, commenti, note) è possibile su richiesta, in vari formati.