Sicurezza e Privacy

La sicurezza e l’efficacia rivestono una grande importanza per noi. Lavoriamo ogni giorno per mantenere i massimi standard di sicurezza per consentire ai nostri clienti di scambiare dati in modo sicuro.

Design privacy-by-design e by-default

Controlli la visibilità della tua azienda sul mercato dei dati: solo tu decidi il livello di informazioni condivise e con chi condividi i tuoi dati.

Tutti i tuoi dati a carattere personale e i tuoi dati professionali sono criptati.

Non vendiamo né distribuiamo alcun dato riguardante il tuo profilo o la tua attività sulla piattaforma. Utilizziamo le tue informazioni di identità al solo scopo di verificare l’identità dei membri. I dati raccolti vengono utilizzati per creare l'account Dawex, utilizzare le funzionalità del marketplace di dati, permettere le comunicazioni tra i membri della piattaforma, guidare le transazioni tra fornitori e acquirenti di dati e gestire le relazioni tra Dawex e i suoi clienti.

Regolamento generale sulla protezione dei dati (GDPR)

Dawex si impegna ad aiutare i propri utenti a comprendere i propri diritti e obblighi ai sensi del Regolamento generale sulla protezione dei dati (GDPR) del 25 maggio 2018.

Abbiamo introdotto strumenti e processi per garantire la conformità con i requisiti GDPR e per aiutare i nostri clienti a rispettarli.

Protezione dell’identità

L'autenticazione del tuo account sulla piattaforma è fornita esclusivamente da canali criptati, utilizzando chiavi e algoritmi di crittografia ad alto livello di sicurezza. Supportiamo l'autenticazione a due fattori e tutte le azioni sensibili richiedono la riconvalida.

La fiducia tra i membri e le imprese sul mercato è un valore fondamentale per Dawex. Prima di accedere al mercato dei dati, un processo di convalida obbligatorio e rigoroso viene applicato a ciascun account per verificarne l'identità.

Sicurezza dei dati

I dati sono il cuore della nostra attività. Utilizziamo protocolli di crittografia asimmetrici per l'archiviazione e la trasmissione dei dati.

I dati vengono replicati in tempo reale su più siti, situati nello stesso spazio giuridico.

Integrità dei pagamenti e delle transazioni

I pagamenti vengono elaborati dal nostro partner Mangopay, un istituto di moneta elettronica conforme allo standard PCI DSS ("Standard per la sicurezza dei dati del settore delle carte di pagamento", standard di sicurezza dei dati per l'industria delle carte di pagamento).

Tutti i tuoi dati di pagamento vengono trasmessi direttamente alla loro API da un canale crittografato, senza essere inviati ai nostri server.

Il nostro data marketplace implementa il processo di convalida Know Your Customer (KYC) che rafforza la fiducia nei confronti dei membri di Dawex.

Integrità del contratto di licenza

Durante una transazione di dati, viene generato un accordo di licenza tra l'acquirente e il suo fornitore di dati. Abbiamo sviluppato uno Smart Contract, pubblicato nella Blockchain Ethereum, per offrire un servizio che dia tutte le garanzie di integrità e autenticità ai firmatari del contratto di licenza.


Maggiori informazioni

Sicurezza software e alta disponibilità

Stiamo riducendo la nostra superficie di attacco utilizzando le ultime versioni stabili per i nostri sistemi, che vengono rafforzate e seguono una politica di installazione minima. Gli aggiornamenti di sistema e software vengono testati prima di essere implementati e i patch di sicurezza vengono applicati sistematicamente.

Gli sviluppi sono valutati sistematicamente dai colleghi e devono essere convalidati da strumenti di analisi della qualità e della sicurezza. Sono conformi alle norme e alle buone pratiche tecniche e seguono un processo di integrazione continua.

L’architettura software è interamente modulare e ad alta disponibilità. Tutti i sistemi sono ridondanti e tutto il traffico è indirizzato a sistemi resilienti da dispositivi di rete e di sicurezza duplicati.

Infrastruttura fisica e continuità dell’attività

La nostra piattaforma è progettata per funzionare con i principali fornitori di soluzioni cloud in tutto il mondo e può essere facilmente aperta a diversi operatori cloud grazie alle soluzioni di infrastruttura codificate. Scegliamo le infrastrutture certificate ISO 27001 che soddisfano i requisiti di conformità di sicurezza fisica, ambientale e software, nonché norme e regolamenti sulla protezione dei dati. Dawex riceve e analizza i rapporti SOC1 e SOC2 dai suoi fornitori di cloud ogni sei mesi.

Per garantire la continuità delle attività, i sistemi e i dati vengono sempre duplicati su almeno due siti. La configurazione e il codice vengono sottoposti a backup due volte al giorno, crittografati e archiviati in tre luoghi diversi.

Sicurezza Internet

Il nostro operatore mitiga gli attacchi DDoS su tutto il traffico IP in entrata. L'applicazione e l'API Dawex sono accessibili solo tramite protocolli crittografati. I flussi vengono filtrati da proxy inversi e isolati da un elenco di controllo di accesso alla rete (ACL).

Un Content Delivery Network (CDN) assicura una migliore banda passante ovunque nel mondo. Tutti i gateway Internet operano in alta disponibilità in due diverse zone geografiche di disponibilità.

Processi e coinvolgimento del team

Sicurezza e privacy sono valori cardine per Dawex. Le azioni e le procedure relative ai dati, alla piattaforma e alla sicurezza delle informazioni sono una preoccupazione costante per i membri del nostro team. A loro arrivo in Dawex, seguono una formazione in materia di sicurezza e privacy, seguita da una formazione tecnica regolare.

L'accesso ai diversi livelli di informazione e al dipartimento IT è oggetto di controlli e auditing rigorosi. I sistemi sensibili della società, i dati e le e-mail sono criptati e le comunicazioni interne avvengono esclusivamente attraverso canali sicuri.

Gli strumenti di lavoro sono controllati e l'accesso all'account è sottoposto a un’autenticazione forte. Tutti i collaboratori e subappaltatori di Dawex hanno firmato un accordo di riservatezza.

Auditing e divulgazione responsabile

Sottoponiamo regolarmente la nostra piattaforma e il suo codice ad auditing di sicurezza.

Il nostro team di sicurezza si impegna a dedicare tutti i suoi sforzi alla verifica e alla risoluzione di eventuali violazioni della sicurezza. Incoraggiamo fortemente la segnalazione responsabile di qualsiasi problema di sicurezza che potresti incontrare nel nostro mercato dei dati.