Come protegge Azopio i vostri dati?
1. Certificato TLS (https)
Tutti i dati scambiati tra i vostri dispositivi (computer, smartphone, ecc.) e Azopio, così come tra Azopio e altri sistemi informatici, sono criptati e protetti tramite TLS (Transport Layer Security, ex SSL – Secure Sockets Layer).
La barra degli indirizzi del browser indica https:// e visualizza una chiave o un altro indicatore che certifica che state effettivamente scambiando con i server di Azopio.
Tutti i server e i servizi Azopio sono accessibili solo tramite HTTPS. Questo garantisce che tutti i dati scambiati tra voi e Azopio rimangano privati e completi.
Maggiori dettagli qui :
https://fr.wikipedia.org/wiki/Transport_Layer_Security
2. Server e infrastruttura
I nostri server sono ospitati nei data center di OVH, società francese e numero uno in Europa nel mercato del cloud.
OVH implementa il massimo livello di sicurezza per la sua infrastruttura :
Centri dati altamente protetti :
L’accesso agli edifici OVH è strettamente monitorato. Per resistere a qualsiasi forma di intrusione o pericolo, ogni perimetro è protetto da recinzioni dotate di filo spinato. È inoltre attivo un sistema di videosorveglianza e di rilevamento del movimento. Le attività nei centri dati e all’esterno degli edifici sono monitorate e registrate su server sicuri, mentre le squadre di sorveglianza lavorano a turni 24 ore al giorno, 7 giorni alla settimana.
Sono in vigore rigorose procedure di sicurezza per controllare e monitorare l’accesso alle sedi OVH. Ogni membro del personale OVH è dotato di un badge RFID personale a cui sono collegati i suoi diritti di accesso.
Questi vengono rivisti regolarmente, a seconda delle responsabilità di ciascuno. Per accedere ai locali, ogni dipendente OVH deve prima presentare il proprio badge per la verifica e poi passare attraverso una camera di compensazione sicura.
Gestione del rischio incendio :
Ogni stanza di ogni data center è dotata di un sistema di rilevazione e spegnimento degli incendi e di porte tagliafuoco. OVH è conforme alla norma APSAD R4 per l’installazione di estintori portatili e mobili e possiede il certificato di conformità N4 per tutti i suoi data center.
Sicurezza della rete :
OVH distribuisce la sua rete in fibra ottica in tutto il mondo e la sua tecnologia è installata e mantenuta dai suoi team di ingegneri.
OVH ha scelto di costruire la sua rete su una base totalmente ridondante: sono stati messi in atto diversi anelli di sicurezza per eliminare qualsiasi rischio di downtime.
Sicurezza del server :
I team di OVH sono presenti 24 ore su 24, 7 giorni su 7, 365 giorni all’anno nei data center per garantire una manutenzione continua.
Alimentazione :
I data centre di OVH sono alimentati da due reti elettriche indipendenti e sono dotati di inverter. Per compensare eventuali guasti alla rete elettrica, vengono utilizzati generatori con un’autonomia di 48 ore.
Protezione anti-DDoS :
OVH include una protezione contro tutti i tipi di attacchi DDoS nel suo servizio di hosting dedicato.
Per saperne di più :
https://docs.ovh.com/fr/securite/pssi/
3. Gestione e protezione dei dati
Crittografia dei dati a riposo :
Tutti i dati sui server operativi sono criptati a riposo, il che significa che chiunque abbia accesso fisico o remoto al server non sarà in grado di visualizzarli.
Backup :
Tutti i dati vengono sottoposti a backup a intervalli regolari in 2 copie :
- A una sede remota per i server operativi di OVH, in Francia;
- e a un altro provider di servizi in Europa.
Questi back-up vengono crittografati prima di essere inviati, utilizzando algoritmi di sicurezza di altissimo livello e le migliori pratiche attuali, impedendo a chiunque abbia accesso ai back-up di consultare i dati sottostanti.
Conservazione dei documenti :
Conserviamo i vostri dati e documenti per un minimo di 10 anni, a partire dal momento in cui avete un abbonamento valido.
Ciò è conforme all’articolo L123-22 del Codice commerciale francese, che stabilisce che i documenti contabili e i documenti di supporto (fatture dei fornitori, fatture dei clienti, ecc.) devono essere conservati per 10 anni.
Firma elettronica con Timbro Server RGS 2 stelle :
Il RGS (Référentiel Général de Sécurité) è emesso dal governo francese e stabilisce le regole che alcune funzioni che contribuiscono alla sicurezza delle informazioni devono rispettare.
Azopio dispone di un certificato emesso da Certinomis PRIME CA G2 – Docaposte (filiale digitale del gruppo La Poste), etichettato ETSI 319 411-2 livello QCP-l-qscd. La chiave privata è archiviata in une scatola crittografica hardware (modulo HSM) certificata FIPS 140-2 livello 3.
Attraverso questo “Timbro Server 2 Stelle”, è possibile dematerializzare i documenti fisici pur avendo lo stesso valore legale dei documenti cartacei.
Utilizzando questo certificato, Azopio firma digitalmente e marca temporalmente tutti i documenti generati dall’applicazione mobile “Azopio Snap” (convertiti preventivamente in PDF/A), rendendo semplice e veloce la dematerializzazione di fatture e ricevute cartacee, conferendo loro il valore legale e l’inalterabilità richiesti e opponibili al fisco francese.
Utilizzando questo certificato, Azopio appone una firma digitale e una marca temporale su tutte le fatture elettoniche generate sul modulo “Fatturazione”.
4. Sicurezza del conto bancario
Azopio può recuperare le vostre transazioni bancarie e permettervi di eseguire una riconciliazione bancaria automatica o manuale tra queste e le vostre fatture, tramite il nostro partner Powens.
Una copia delle vostre transazioni viene memorizzata su Azopio, ma i vostri identificativi bancari non passano mai attraverso i server di Azopio e non sono né conosciuti né memorizzati da Azopio.
Azopio non ha accesso alle coordinate bancarie dei conti che non avete selezionato per la sincronizzazione.
Potete cancellare le vostre transazioni bancarie e/o un collegamento bancario su Azopio in qualsiasi momento. Né Azopio né Powens avranno quindi accesso ai vostri dati bancari per questa banca e questi conti.
Quando cancellate il vostro account Azopio, anche tutte le vostre connessioni bancarie vengono cancellate in modo permanente. Né Azopio né Powens avranno quindi accesso ad essi.
Azopio è registrata con il numero 821 449 634 dall’Autorité de Contrôle Prudentiel et de Résolution (ACPR) come agente di Powens.
Powens è approvato come istituto di pagamento dall’Autorité de Contrôle Prudentiel et de Résolution (ACPR), con il numero CIB 16948, consultabile nell’elenco ufficiale. www.regafi.fr.
Per saperne di più :
https://www.powens.com/fr/politique-de-confidentialite/
https://www.azopio.com/wp-content/uploads/legale/CGU Budgea Bank & Bill Agent.pdf
5. Sicurezza del raccoglitore delle e-mail
Azopio può collegarsi direttamente alla vostra casella di posta elettronica, tramite il nostro partner Nylas.
A seconda dei criteri di ricerca, Azopio rileva le nuove e-mail ricevute (o le elenca quando le recupera manualmente) e recupera gli allegati in formato PDF.
- Azopio ha accesso in sola lettura e non memorizza alcuna informazione se non l’identificatore unico delle e-mail “elaborate”;
- Le e-mail inviate e le bozze non vengono mai lette
- Le e-mail che non corrispondono ai criteri di ricerca configurati vengono ignorate;
- Le e-mail non possono essere lette da un essere umano, ma solo automaticamente dal codice informatico dell’applicazione Azopio.
Nylas archivia le vostre e-mail (finché mantenete la connessione ad Azopio) e soddisfa i più alti standard di sicurezza in vigore in tutto il mondo (SOC 2 Tipo II, GDPR, EU SCC, CCPA, HIPAA / HITECH, FINRA) e si sottopone a 2 audit di sicurezza annuali.
Quando si cancella il proprio account Azopio, vengono cancellate definitivamente anche tutte le connessioni e-mail. Né Azopio né Nylas potranno più accedervi.
Per saperne di più :
https://www.nylas.com/platform/security
6. Sicurezza del "pagamento"
La gestione dei pagamenti per le vostre fatture Azopio è gestita da Stripe, tramite ProAbono, un gestore di abbonamenti francese.
Per saperne di più :
https://stripe.com/docs/security/stripe
https://www.proabono.com/fr/info/politique-de-confidentialite
L’avvio dei pagamenti tramite Azopio è gestito da Bridge”.
Per saperne di più :
https://bridgeapi.io/securite/
Azopio non memorizza alcuna informazione sensibile se non lo stato di questi vari pagamenti.
Altre informazioni pratiche
Avete trovato un bug o un’altra vulnerabilità? Scriveteci a security@azopio.com
Prova Azopio !
Nessuna carta di credito. Nessun impegno.
14 giorni di prova gratuita