Irmadusk logo
Irmadusk Masterclass UX Design

Politica di Sicurezza

Ultimo aggiornamento: 11 agosto 2025

Irmadusk si impegna a proteggere la sicurezza delle informazioni degli utenti e dei sistemi che supportano la nostra piattaforma di formazione online. La presente Politica di Sicurezza descrive le misure tecniche e organizzative adottate per garantire la riservatezza, l'integrità e la disponibilità dei dati trattati attraverso il sito fastcreatorhub.info.

1. Ambito di Applicazione

La presente politica si applica a tutti i sistemi, le infrastrutture, le applicazioni e i processi gestiti da Irmadusk nell'ambito dell'erogazione dei propri servizi. Riguarda i dati degli utenti registrati, i contenuti della piattaforma, le comunicazioni elettroniche e qualsiasi informazione elaborata in relazione all'utilizzo del servizio.

2. Principi Fondamentali di Sicurezza

La nostra strategia di sicurezza si basa sui seguenti principi:

Riservatezza: le informazioni sono accessibili esclusivamente alle persone autorizzate e per le finalità per cui sono state raccolte.

Integrità: i dati sono protetti da modifiche non autorizzate, accidentali o fraudolente.

Disponibilità: i sistemi e i dati sono accessibili quando richiesto dagli utenti legittimi, nel rispetto degli accordi di servizio.

3. Sicurezza delle Infrastrutture

3.1 Protezione dei Server

I nostri server sono ospitati presso fornitori di infrastruttura cloud certificati secondo standard internazionali di sicurezza. L'accesso fisico ai data center è riservato al personale autorizzato e sottoposto a controlli di sicurezza rigorosi. I sistemi operativi e i software di sistema ricevono aggiornamenti e patch di sicurezza con cadenza regolare.

3.2 Sicurezza della Rete

Le comunicazioni tra gli utenti e la piattaforma avvengono esclusivamente tramite protocollo HTTPS con crittografia TLS. Sono implementati firewall, sistemi di rilevamento delle intrusioni e meccanismi di monitoraggio continuo del traffico di rete per identificare e bloccare attività sospette.

3.3 Segregazione degli Ambienti

Gli ambienti di produzione, sviluppo e test sono mantenuti separati. L'accesso all'ambiente di produzione è limitato al personale strettamente necessario e soggetto ad autenticazione rafforzata.

4. Protezione dei Dati degli Utenti

4.1 Crittografia

I dati sensibili degli utenti sono cifrati sia durante la trasmissione che a riposo. Le password sono memorizzate in forma hashed mediante algoritmi crittografici robusti e non sono mai conservate in formato leggibile. I dati di pagamento, ove applicabile, sono trattati tramite fornitori di servizi di pagamento certificati PCI-DSS.

4.2 Controllo degli Accessi

L'accesso ai dati degli utenti da parte del personale interno è regolato dal principio del minimo privilegio. Ogni operatore dispone unicamente dei permessi necessari allo svolgimento delle proprie mansioni. Gli accessi ai sistemi critici sono registrati e sottoposti a revisione periodica.

4.3 Autenticazione degli Utenti

Gli utenti della piattaforma accedono al proprio account tramite credenziali protette. Raccomandiamo l'utilizzo di password complesse e uniche. Sono disponibili meccanismi di autenticazione aggiuntivi per rafforzare la protezione dell'account.

5. Gestione delle Vulnerabilità

Irmadusk effettua valutazioni periodiche della sicurezza dei propri sistemi, incluse analisi delle vulnerabilità e verifiche della configurazione. Le vulnerabilità identificate sono classificate per livello di rischio e gestite secondo procedure di remediation prioritizzate. Gli aggiornamenti di sicurezza critici vengono applicati tempestivamente.

Incoraggiamo la segnalazione responsabile di eventuali vulnerabilità da parte di ricercatori di sicurezza e utenti. Le segnalazioni possono essere inviate all'indirizzo [email protected].

6. Monitoraggio e Registrazione degli Eventi

I sistemi di Irmadusk generano log di sicurezza relativi agli accessi, alle operazioni critiche e agli eventi anomali. Questi registri sono conservati in modo sicuro, protetti da modifiche non autorizzate e analizzati per rilevare comportamenti sospetti o potenziali incidenti di sicurezza. Le attività di monitoraggio avvengono in modo continuativo.

7. Gestione degli Incidenti di Sicurezza

Irmadusk dispone di una procedura definita per la gestione degli incidenti di sicurezza. In caso di violazione dei dati o di evento di sicurezza significativo, vengono avviate immediatamente le operazioni di contenimento, analisi e ripristino. Gli utenti interessati sono notificati nei tempi previsti dalla normativa vigente in materia di protezione dei dati personali. Le cause dell'incidente sono analizzate per prevenire il ripetersi dell'evento.

8. Backup e Continuità del Servizio

I dati della piattaforma sono oggetto di backup regolari. Le copie di sicurezza sono cifrate e conservate in ambienti separati dal sistema di produzione. Vengono effettuati test periodici di ripristino per verificare l'integrità e l'utilizzabilità dei backup. I piani di continuità operativa sono progettati per garantire la disponibilità del servizio anche in caso di eventi avversi.

9. Sicurezza dello Sviluppo Software

Il processo di sviluppo del software adottato da Irmadusk integra la sicurezza in ogni fase del ciclo di vita del prodotto. Il codice è soggetto a revisioni orientate alla sicurezza prima del rilascio in produzione. Vengono adottate pratiche di sviluppo sicuro per prevenire le vulnerabilità più comuni, tra cui quelle identificate nelle principali classificazioni di rischio per le applicazioni web.

10. Fornitori e Terze Parti

I fornitori di servizi terzi che trattano dati per conto di Irmadusk sono selezionati anche sulla base delle loro garanzie in materia di sicurezza. Sono adottate misure contrattuali e tecniche per assicurare che il trattamento dei dati avvenga in conformità con i nostri standard di sicurezza. L'accesso dei fornitori ai sistemi è limitato allo stretto necessario e soggetto a monitoraggio.

11. Formazione del Personale

Il personale di Irmadusk riceve formazione periodica in materia di sicurezza delle informazioni e protezione dei dati. Le politiche interne di sicurezza sono comunicate a tutti i collaboratori e la loro osservanza è richiesta come condizione dell'attività lavorativa. Il personale è sensibilizzato in merito alle tecniche di ingegneria sociale e alle minacce informatiche più diffuse.

12. Responsabilità dell'Utente

La sicurezza dell'account dipende anche dal comportamento dell'utente. Raccomandiamo di utilizzare password robuste e di non condividerle con terzi, di disconnettersi dalla piattaforma al termine di ogni sessione su dispositivi condivisi, di mantenere aggiornati i propri dispositivi e il software di navigazione, e di segnalare tempestivamente qualsiasi attività sospetta relativa al proprio account.

13. Aggiornamenti della Presente Politica

La presente Politica di Sicurezza può essere aggiornata periodicamente per riflettere modifiche ai sistemi, ai processi o al contesto normativo. Le variazioni significative saranno comunicate agli utenti tramite i canali disponibili sulla piattaforma. L'utilizzo continuato del servizio successivamente alla pubblicazione degli aggiornamenti costituisce accettazione delle modifiche apportate.

14. Contatti

Per qualsiasi domanda relativa alla presente Politica di Sicurezza, per segnalare vulnerabilità o incidenti di sicurezza, è possibile contattare Irmadusk ai seguenti recapiti:

Irmadusk
Via Salvatore Bono, 31, 90143 Palermo PA, Italia
Email: [email protected]
Telefono: +39 035 258 429

Preferenze sui cookie

Utilizziamo cookie per migliorare la tua esperienza sul sito. I cookie strettamente necessari sono sempre attivi. Puoi scegliere quali categorie aggiuntive consentire.

Strettamente necessari Indispensabili per il funzionamento del sito. Non possono essere disattivati.
Cookie analitici Ci aiutano a capire come viene utilizzato il sito per migliorarne le prestazioni.
Cookie funzionali Abilitano funzionalità avanzate come preferenze e personalizzazione.
Cookie di marketing Utilizzati per mostrare contenuti pertinenti e misurare l'efficacia delle campagne.