Che si tratti di best practice di sviluppo, di controlli vari, di conformità alle normative sulla privacy o di adesione agli standard di sicurezza, lavoriamo duramente per garantire che i nostri sistemi e le nostre infrastrutture siano protetti da accessi non autorizzati o accidentali, perdita, alterazione, divulgazione o distruzione.
Termly si impegna a soddisfare le esigenze di protezione e sicurezza dei dati dei propri clienti. Le nostre FAQ sulla sicurezza forniscono un riepilogo delle nostre pratiche e politiche, che ci aiutano a mantenere i vostri dati personali sicuri e protetti.
Aderire agli standard del settore è un obbligo, per questo abbiamo iniziato il nostro percorso per soddisfare i requisiti dell'attestazione SOC 2 Tipo II.
Il SOC 2 di tipo II è un quadro di sicurezza che prevede una serie di pratiche e politiche che vengono verificate attraverso un audit di terze parti e poi presentate in un rapporto di conformità SOC 2. I requisiti per essere conformi al SOC 2 riguardano le pratiche di gestione dei dati in 5 aree. I requisiti per essere conformi al SOC 2 riguardano le pratiche di gestione dei dati in 5 aree: Sicurezza, Disponibilità, Riservatezza, Integrità, Privacy.
Poiché questo processo comporta lo sviluppo di numerose pratiche e politiche e l'adesione da parte di tutti i nostri dipendenti, ci prendiamo tutto il tempo necessario per garantire il giusto livello di sicurezza in tutta la nostra organizzazione. Vi terremo aggiornati!
Termly è ospitato su un'infrastruttura cloud AWS logicamente separata e distribuita. Quando l'infrastruttura AWS si guasta, si verificano eventi di downtime, ma sono poco frequenti e di solito limitati a una manciata di servizi specifici.
Tutti gli eventi di downtime del sistema e dell'infrastruttura vengono registrati e analizzati dai team dell'infrastruttura e del software, e in risposta a ciascun evento vengono adottate misure appropriate e commercialmente ragionevoli.
Lo stato attuale e gli incidenti recenti sono disponibili alla pagina Stato del sistema.
Come vengono trattati i dati personali dei vostri utenti dalla nostra gestione del consenso Platform di gestione del consenso Platform?
Quando utilizzate la nostra gestione del consenso Platform di gestione del consenso Platform - compresi il nostro cookie scanner, il cookie banner e il gestore del consenso - i dati personali dei vostri utenti vengono elaborati dall'app di Termly.
Quando raccoglie il consenso degli utenti, la nostra piattaforma elabora innanzitutto la loro posizione per determinare quale banner di consenso visualizzare in base ai parametri impostati. Una volta che gli utenti hanno scelto le loro preferenze di consenso, i loro registri di consenso vengono creati nella nostra applicazione.
I registri del consenso includono i seguenti dati personali degli utenti:
ID utente
Indirizzo IP anonimizzato
Paese IP, versione del browser/dispositivo
Preferenze per i Cookie
Data e ora del consenso
URL del sito web
URL della pagina di consenso
Solo voi, e in alcuni casi limitati i dipendenti di Termly , potete avere accesso a queste informazioni. I registri dei consensi sono archiviati e criptati sui server di Amazon Web Servicesnegli Stati Uniti.
Come vengono trattati i dati personali dei vostri utenti dal nostro modulo DSAR?
Quando i vostri utenti inviano una richiesta di privacy attraverso il nostro portale DSAR - parte della nostra gestione del consenso Platform di gestione del consenso Platform DSAR Manager - i loro dati personali vengono elaborati dall'app di Termly.
Le richieste di privacy presentate attraverso questo portale includono i seguenti dati personali:
ID utente
ID del sito web
Nome utente
Email dell'utente
Tempo inviato
Tutte le informazioni fornite nel modulo, come il tipo di richiesta, l'agente richiedente, la legge applicabile, ecc.
Solo voi, e in alcuni casi limitati i dipendenti Termly , potete avere accesso a queste informazioni. I moduli DSAR sono archiviati e criptati sui server di Amazon Web Servicesnegli Stati Uniti.
In che modo Termly gestisce le richieste di privacy?
Quando inviate una richiesta di privacy - via e-mail, attraverso il nostro portale dedicato o qualsiasi altro canale - vi invieremo automaticamente una conferma dell'avvenuta ricezione.
A seconda del tipo di richiesta, del luogo in cui vi trovate e della legislazione applicabile, vi comunicheremo il tempo necessario per trattare la vostra richiesta.
Una volta completato, vi invieremo una conferma.
Dovreste firmare un Contratto di elaborazione dati con Termly?
Sì, vi consigliamo di firmare un Contratto di trattamento dei dati con noi. Si tratta di un requisito previsto dal GDPR e dal CCPA, noto come Accordo di servizio, che stabilisce i termini in base ai quali potete chiederci di elaborare i dati personali per vostro conto.
Se utilizzate i nostri servizi, vi forniamo un Accordo sul trattamento dei dati. Vi invitiamo a contattarci per assicurarvi che le nostre pratiche di elaborazione e protezione dei dati siano in linea con quelle della vostra organizzazione.
