Sicurezza

Come proteggiamo i tuoi dati e manteniamo sicura la piattaforma.

Infrastruttura

Eventry è ospitato su un'infrastruttura cloud di livello enterprise all'interno dell'UE. Tutti i dati sono archiviati in data center conformi agli standard ISO 27001 e SOC 2. Utilizziamo l'isolamento multi-tenant per garantire una rigorosa separazione tra le organizzazioni.

Crittografia

Tutti i dati in transito sono crittografati utilizzando TLS 1.2 o superiore. I dati sensibili a riposo — inclusi dati personali e dettagli di pagamento — sono crittografati utilizzando AES-256. Le connessioni al database utilizzano certificati SSL.

Autenticazione

Utilizziamo lo standard industriale OpenID Connect per l'autenticazione, basato su Keycloak. Il supporto per l'autenticazione multi-fattore (MFA), single sign-on (SSO) e l'integrazione SAML è disponibile nei piani enterprise.

Controllo degli accessi

Il controllo degli accessi basato sui ruoli (RBAC) garantisce che gli utenti accedano solo ai dati e alle funzionalità pertinenti al loro ruolo. L'accesso API è protetto tramite chiavi API con permessi configurabili e scadenza.

Monitoraggio & Logging

Monitoriamo la piattaforma 24/7 con avvisi automatizzati. I log di audit tracciano tutte le operazioni sensibili. Utilizziamo il tracing distribuito e il logging strutturato per una rapida risposta agli incidenti.

Protezione dei dati

Eventry è pienamente conforme al GDPR. Implementiamo la minimizzazione dei dati, la limitazione delle finalità e forniamo strumenti per l'esportazione e la cancellazione dei dati. Le politiche di eliminazione temporanea garantiscono che i dati possano essere recuperati entro i periodi di conservazione prima della rimozione definitiva.

Gestione delle vulnerabilità

System.Xml.XmlElement