Sicurezza dei trasferimenti dei dati personali

Shopify gestisce un programma completo di sicurezza delle informazioni che include misure tecniche e organizzative per proteggere e tenere al sicuro i dati personali dei tuoi clienti. Inoltre, esamina periodicamente le misure di sicurezza e può aggiornarle a sua esclusiva discrezione.

Questa pagina fornisce un riepilogo di alcune misure di protezione incluse nel programma di sicurezza delle informazioni di Shopify. Per maggiori informazioni, consulta la sezione sulla sicurezza di Shopify.

Controlli dell'accesso

Shopify rende i dati personali dei clienti accessibili solo al personale autorizzato e solamente se necessario per mantenere e fornire i suoi servizi. Shopify si avvale del controllo degli accessi e di norme progettate per gestire le autorizzazioni di accesso anche attraverso l'utilizzo di firewall, altre tecnologie e controlli di autenticazione.

Valutazioni della sicurezza

Shopify gestisce un programma di valutazione della vulnerabilità e di test di penetrazione, che ha lo scopo di esaminare e monitorare i problemi individuati con i servizi in modo da risolverli, se necessario.

Sicurezza delle applicazioni

Shopify gestisce un programma di sicurezza delle applicazioni che protegge i suoi servizi da eventuali minacce alla sicurezza delle applicazioni.

Gestione delle modifiche

Shopify gestisce controlli progettati per registrare, testare, approvare le modifiche alle risorse dei servizi esistenti e documentare i dettagli delle modifiche all'interno dei suoi strumenti di gestione delle modifiche o di distribuzione. Shopify testa eventuali modifiche in base agli standard di gestione delle modifiche prima della distribuzione nell'ambiente di produzione.

Integrità dei dati

A seconda dei casi, Shopify gestisce controlli progettati per garantire l'integrità dei dati durante la trasmissione, l'archiviazione e l'elaborazione all'interno dei suoi servizi.

Disponibilità

Laddove necessario, Shopify implementa la ridondanza per i suoi servizi al fine di ridurre l'effetto di un malfunzionamento su di essi, progetta i servizi per anticipare e tollerare i guasti e implementa procedure adeguate progettate per spostare il traffico dei dati dei clienti dalle aree colpite in caso di malfunzionamenti da risolvere.

Business continuity e disaster recovery

Shopify si avvale di un programma di gestione del rischio progettato per supportare la continuità delle sue funzioni aziendali fondamentali, inclusi i processi e le procedure per l'identificazione, la risposta e il recupero da eventi che potrebbero impedire o compromettere materialmente la fornitura dei servizi che i merchant ricevono da Shopify.

Gestione degli incidenti

Shopify fornisce la documentazione che consente ai merchant di segnalare incidenti relativi alla sicurezza o alla disponibilità, inviare domande sulla sicurezza o sulla disponibilità e inviare informazioni sui potenziali problemi di sicurezza o di disponibilità.

Shopify gestisce piani di risposta agli incidenti progettati per rilevare, mitigare ed esaminare potenziali manacce alla sicurezza dei servizi e rispondervi.

Sicurezza fisica

Se necessario per proteggere i suoi servizi, Shopify:

  • adotta misure ragionevoli volte a prevenire accessi fisici non autorizzati, danni o ingerenze ai suoi servizi;
  • utilizza dispositivi di controllo appropriati progettati per limitare l'accesso fisico ai suoi servizi solo al personale autorizzato che abbia una necessità commerciale legittima di effettuare tale accesso;
  • effettua controlli periodici per convalidare l'aderenza a questi standard.
Non trovi le risposte che stai cercando? Siamo qui per aiutarti.