Come protegge Azopio i vostri dati?

1. Certificato TLS (https)

Tutti i dati scambiati tra i vostri dispositivi (computer, smartphone, ecc.) e Azopio, così come tra Azopio e altri sistemi informatici, sono criptati e protetti tramite TLS (Transport Layer Security, ex SSL – Secure Sockets Layer).

La barra degli indirizzi del browser indica https:// e visualizza una chiave o un altro indicatore che certifica che state effettivamente scambiando con i server di Azopio.

Tutti i server e i servizi Azopio sono accessibili solo tramite HTTPS. Questo garantisce che tutti i dati scambiati tra voi e Azopio rimangano privati e completi.

Maggiori dettagli qui :
https://fr.wikipedia.org/wiki/Transport_Layer_Security

2. Server e infrastruttura

I nostri server sono ospitati nei data center di OVH, società francese e numero uno in Europa nel mercato del cloud.

OVH implementa il massimo livello di sicurezza per la sua infrastruttura :

Centri dati altamente protetti :
L’accesso agli edifici OVH è strettamente monitorato. Per resistere a qualsiasi forma di intrusione o pericolo, ogni perimetro è protetto da recinzioni dotate di filo spinato. È inoltre attivo un sistema di videosorveglianza e di rilevamento del movimento. Le attività nei centri dati e all’esterno degli edifici sono monitorate e registrate su server sicuri, mentre le squadre di sorveglianza lavorano a turni 24 ore al giorno, 7 giorni alla settimana.
Sono in vigore rigorose procedure di sicurezza per controllare e monitorare l’accesso alle sedi OVH. Ogni membro del personale OVH è dotato di un badge RFID personale a cui sono collegati i suoi diritti di accesso.
Questi vengono rivisti regolarmente, a seconda delle responsabilità di ciascuno. Per accedere ai locali, ogni dipendente OVH deve prima presentare il proprio badge per la verifica e poi passare attraverso una camera di compensazione sicura.

Gestione del rischio incendio :
Ogni stanza di ogni data center è dotata di un sistema di rilevazione e spegnimento degli incendi e di porte tagliafuoco. OVH è conforme alla norma APSAD R4 per l’installazione di estintori portatili e mobili e possiede il certificato di conformità N4 per tutti i suoi data center.

Sicurezza della rete :
OVH distribuisce la sua rete in fibra ottica in tutto il mondo e la sua tecnologia è installata e mantenuta dai suoi team di ingegneri.
OVH ha scelto di costruire la sua rete su una base totalmente ridondante: sono stati messi in atto diversi anelli di sicurezza per eliminare qualsiasi rischio di downtime.

Sicurezza del server :
I team di OVH sono presenti 24 ore su 24, 7 giorni su 7, 365 giorni all’anno nei data center per garantire una manutenzione continua.

Alimentazione :
I data centre di OVH sono alimentati da due reti elettriche indipendenti e sono dotati di inverter. Per compensare eventuali guasti alla rete elettrica, vengono utilizzati generatori con un’autonomia di 48 ore.

Protezione anti-DDoS :
OVH include una protezione contro tutti i tipi di attacchi DDoS nel suo servizio di hosting dedicato.

Per saperne di più :
https://docs.ovh.com/fr/securite/pssi/

3. Gestione e protezione dei dati

Crittografia dei dati a riposo :
Tutti i dati sui server operativi sono criptati a riposo, il che significa che chiunque abbia accesso fisico o remoto al server non sarà in grado di visualizzarli.

Backup :
Tutti i dati vengono sottoposti a backup a intervalli regolari in 2 copie :

  • A una sede remota per i server operativi di OVH, in Francia;
  • e a un altro provider di servizi in Europa.

Questi back-up vengono crittografati prima di essere inviati, utilizzando algoritmi di sicurezza di altissimo livello e le migliori pratiche attuali, impedendo a chiunque abbia accesso ai back-up di consultare i dati sottostanti.

Conservazione dei documenti :
Conserviamo i vostri dati e documenti per un minimo di 10 anni, a partire dal momento in cui avete un abbonamento valido.

Ciò è conforme all’articolo L123-22 del Codice commerciale francese, che stabilisce che i documenti contabili e i documenti di supporto (fatture dei fornitori, fatture dei clienti, ecc.) devono essere conservati per 10 anni.

Firma elettronica con Timbro Server RGS 2 stelle :
Il RGS (Référentiel Général de Sécurité) è emesso dal governo francese e stabilisce le regole che alcune funzioni che contribuiscono alla sicurezza delle informazioni devono rispettare.

Azopio dispone di un certificato emesso da Certinomis PRIME CA G2 – Docaposte (filiale digitale del gruppo La Poste), etichettato ETSI 319 411-2 livello QCP-l-qscd. La chiave privata è archiviata in une scatola crittografica hardware (modulo HSM) certificata FIPS 140-2 livello 3.

Attraverso questo “Timbro Server 2 Stelle”, è possibile dematerializzare i documenti fisici pur avendo lo stesso valore legale dei documenti cartacei.

Utilizzando questo certificato, Azopio firma digitalmente e marca temporalmente tutti i documenti generati dall’applicazione mobile “Azopio Snap” (convertiti preventivamente in PDF/A), rendendo semplice e veloce la dematerializzazione di fatture e ricevute cartacee, conferendo loro il valore legale e l’inalterabilità richiesti e opponibili al fisco francese.

Utilizzando questo certificato, Azopio appone una firma digitale e una marca temporale su tutte le fatture elettoniche generate sul modulo “Fatturazione”.

4. Sicurezza del conto bancario

Azopio può recuperare le vostre transazioni bancarie e permettervi di eseguire una riconciliazione bancaria automatica o manuale tra queste e le vostre fatture, tramite il nostro partner Powens.

Una copia delle vostre transazioni viene memorizzata su Azopio, ma i vostri identificativi bancari non passano mai attraverso i server di Azopio e non sono né conosciuti né memorizzati da Azopio.

Azopio non ha accesso alle coordinate bancarie dei conti che non avete selezionato per la sincronizzazione.

Potete cancellare le vostre transazioni bancarie e/o un collegamento bancario su Azopio in qualsiasi momento. Né Azopio né Powens avranno quindi accesso ai vostri dati bancari per questa banca e questi conti.

Quando cancellate il vostro account Azopio, anche tutte le vostre connessioni bancarie vengono cancellate in modo permanente. Né Azopio né Powens avranno quindi accesso ad essi.

Azopio è registrata con il numero 821 449 634 dall’Autorité de Contrôle Prudentiel et de Résolution (ACPR) come agente di Powens.

Powens è approvato come istituto di pagamento dall’Autorité de Contrôle Prudentiel et de Résolution (ACPR), con il numero CIB 16948, consultabile nell’elenco ufficiale.  www.regafi.fr.

Per saperne di più :
https://www.powens.com/fr/politique-de-confidentialite/
https://www.azopio.com/wp-content/uploads/legale/CGU Budgea Bank & Bill Agent.pdf

5. Sicurezza del raccoglitore delle e-mail

Azopio può collegarsi direttamente alla vostra casella di posta elettronica, tramite il nostro partner Nylas.

A seconda dei criteri di ricerca, Azopio rileva le nuove e-mail ricevute (o le elenca quando le recupera manualmente) e recupera gli allegati in formato PDF.

  • Azopio ha accesso in sola lettura e non memorizza alcuna informazione se non l’identificatore unico delle e-mail “elaborate”;
  • Le e-mail inviate e le bozze non vengono mai lette
  • Le e-mail che non corrispondono ai criteri di ricerca configurati vengono ignorate;
  • Le e-mail non possono essere lette da un essere umano, ma solo automaticamente dal codice informatico dell’applicazione Azopio.

Nylas archivia le vostre e-mail (finché mantenete la connessione ad Azopio) e soddisfa i più alti standard di sicurezza in vigore in tutto il mondo (SOC 2 Tipo II, GDPR, EU SCC, CCPA, HIPAA / HITECH, FINRA) e si sottopone a 2 audit di sicurezza annuali.

Quando si cancella il proprio account Azopio, vengono cancellate definitivamente anche tutte le connessioni e-mail. Né Azopio né Nylas potranno più accedervi.

Per saperne di più :
https://www.nylas.com/platform/security

6. Sicurezza del "pagamento"

La gestione dei pagamenti per le vostre fatture Azopio è gestita da Stripe, tramite ProAbono, un gestore di abbonamenti francese.

Per saperne di più :

https://stripe.com/docs/security/stripe
https://www.proabono.com/fr/info/politique-de-confidentialite

L’avvio dei pagamenti tramite Azopio è gestito da Bridge”.

Per saperne di più :
https://bridgeapi.io/securite/

Azopio non memorizza alcuna informazione sensibile se non lo stato di questi vari pagamenti.

Altre informazioni pratiche
Avete trovato un bug o un’altra vulnerabilità? Scriveteci a security@azopio.com

Politica di riservatezza di Azopio
CGU del servizio Azopio

Prova Azopio !

Nessuna carta di credito. Nessun impegno.

14 giorni di prova gratuita