Deliverect logo

Sicurezza

La missione di Deliverect è costituire la colonna portante degli alimenti on-demand e aiutare le aziende a connettersi con i clienti e supportarli nella crescita online.

A tale scopo, forniamo semplicemente il software più adatto ad agevolare l’esistenza dei nostri clienti e, per farlo in modo responsabile, garantiamo che la privacy e la sicurezza dell’utente restino prioritarie nella nostra agenda. Sviluppare e proteggere prodotti e servizi ci consente di accrescere la fiducia e la credibilità tra i nostri clienti, concentrandoci al massimo per migliorare anche la sicurezza dei nostri team.

1. La sicurezza al centro

Rispettiamo gli standard e le best practice sulla sicurezza delle informazioni, che prevedono misure come:

  • Crittografia dei dati, sia in transito, sia in archivio;

  • Metodi moderni di autenticazione e autenticazione a due fattori;

  • Notevoli capacità di disaster recovery e disponibilità

  • Controlli di remediation e monitoraggio vulnerabilità;

  • Politiche di sicurezza delle informazioni e formazione sulla sicurezza a tutti i dipendenti;

  • Conformità a GDPR e privacy.

Per maggiori informazioni sui controlli di cybersecurity che attuiamo, puoi rivolgerti al nostro Team via email security@deliverect.com.

2. Hosting

L’infrastruttura Deliverect si basa interamente su cloud ed è ospitata su Google Cloud Platform. È distribuita in diverse zone per garantire un’elevata affidabilità dei nostri sistemi.

Server e database sono monitorati costantemente secondo le procedure DevOps, che consentono diverse release ogni mese, con soluzioni e miglioramenti della performance generale.

La sicurezza e il monitoraggio di architettura dell’applicazione, database e controlli di accesso sono gestiti internamente dal nostro Infrastructure Team con il supporto dei provider.

In generale, ciò rende infrastruttura, strutture e sistemi affidabili, solidi e testati da terze parti, per offrire un sistema ad alta sicurezza e fornire un’esperienza ottimale ai clienti.

3. Governance, Risk e Compliance (GRC)

Disponiamo di un team dedicato che si occupa di GRC e iniziative relative alla privacy, oltre a occuparsi della governance globale di Deliverect, della gestione rischi IT, della compliance e dei requisiti della privacy dei dati. L’obiettivo finale è allineare l’IT agli obiettivi aziendali, gestendo nel contempo al meglio i rischi, mantenendo la conformità, nonché rispettando e proteggendo la privacy.

4. Responsible Disclosure della sicurezza

La sicurezza della nostra infrastruttura è garantita dall’applicazione tempestiva ed effettiva di patch e aggiornamenti di manutenzione, a seguito di raccomandazioni e release dei fornitori. Inoltre, alla scoperta di potenziali vulnerabilità, forniamo una patch per il nostro codice di applicazione, garantendo la sicurezza degli utenti.

Analogamente, apprezzeremmo se, in quanto cliente o partner, riferissi qualsiasi vulnerabilità tu ritenga di avere identificato in un prodotto Deliverect, a security@deliverect.com per consentire al nostro team di esperti di indagare e individuare una rapida soluzione.

Impieghiamo soluzioni preventive e investigative come firewall e IDS per prevenire l'accesso non autorizzato alla nostra rete e ai dati dei clienti. Talvolta però gli aggressori possono aggirare queste barriere, per cui prevediamo una procedura di Cybersecurity Incident Management che ci consente di gestire ed eliminare il problema.

Qualora clienti o partner ritengano di avere individuato un incidente di cybersecurity - ransomware, account compromesso, furto/perdita di dati, ecc. - che possa diffondersi o impattare su Deliverect, sono pregati di riferire tale scoperta a security@deliverect.com, fornendo semplicemente una breve descrizione della situazione affrontata. Il nostro Security Team collaborerà al fine di valutare la situazione e proporre la strategia di risposta adeguata.

Deliverect non chiederà di condividere le credenziali, per cui ti ricordiamo di non inviare password o nomi utente qualora richiesto e di segnalarlo a security@deliverect.com, in modo che il nostro team possa indagare sulla questione.

5. Dati personali

Attribuiamo una notevole importanza ai diritti alla privacy degli utenti e riteniamo prioritaria la protezione dei dati personali. Puoi accedere alla nostra Informativa sulla policy per comprendere in che modo Deliverect raccolga e gestisca i dati personali e i diritti che puoi esercitare a tale proposito oppure leggere il post in cui il nostro Head of Infrastructure condivide ulteriori informazioni sul GDPR. Per eventuali ulteriori chiarimenti sull’argomento, puoi contattare security@deliverect.com e il nostro team di esperti risponderà di tuoi quesiti. Risponderemo alla tua richiesta entro un tempo ragionevole.

Purtroppo, la trasmissione di dati via internet non è mai completamente sicura. Pur avendo adottato le misure necessarie a proteggere i dati personali, non possiamo garantire che le informazioni che hai scelto di condividere con noi siano sempre tutelate da situazioni come l’accesso non autorizzato; ogni trasmissione è a tuo rischio. Metteremo comunque in campo le misure di sicurezza necessarie a prevenire il verificarsi di tali situazioni.

6. Responsabilità del cliente

In quanto cliente, dovrai tenere in considerazione alcune responsabilità riguardanti il mantenimento e la garanzia di sicurezza:

  • Gestire gli account utente Deliverect che hai creato e i ruoli assegnati, verificando che siano adatti allo scopo.

  • Proteggere i tuoi account e le credenziali dell’utente adottando una valida politica relativa alle password ed evitando di condividerle con persone non autorizzate.

  • Mantenere la conformità ai termini dell'accordo di servizio con Deliverect, compreso il rispetto della conformità alle leggi.

  • Informare tempestivamente Deliverect di incidenti imprevisti o indesiderati correlati alla sicurezza che potrebbero danneggiare sia te sia Deliverect, come una compromissione delle credenziali dell’utente.