1. ARCHITETTURA E PROTEZIONE DEI DATI (PRIVACY BY DESIGN)

Segregazione Nativa

SkillsinCloud è ingegnerizzata come un ecosistema SaaS multi-tenant all'interno del quale la sicurezza del dato è garantita da un'architettura con database segregati e ambienti privati per ogni singolo cliente, in piena conformità con le normative GDPR.

Isolamento delle Risorse

Questa struttura a database indipendenti assicura che il trattamento e l'archiviazione delle informazioni avvengano nel rispetto dei massimi standard di privacy, escludendo a monte il rischio di commistione dei dati tra i diversi tenant.

2. INFRASTRUTTURA CLOUD E CERTIFICAZIONI DEI PARTNER

Hosting di Livello Enterprise

L'applicazione e il database principale (PostgreSQL) sono ospitati sulla piattaforma PaaS Heroku (Salesforce).

Standard Internazionali

L'hosting e la gestione fisica dei dati rispondono ai più rigorosi standard di sicurezza internazionali, potendo contare su infrastrutture certificate:

• ISO 27001

• SOC 1 / SOC 2

• PCI DSS

• FISMA

• SOX

Storage Sicuro

L'archiviazione di file e asset multimediali è delegata a bucket sicuri su Amazon Web Services (AWS S3), con crittografia dei dati a riposo (AES-256) e in transito (TLS/SSL).

3. SICUREZZA APPLICATIVA E MONITORAGGIO CONTINUO

Protezione Perimetrale

Tutto il traffico in ingresso è protetto e ottimizzato tramite l'Entry Layer di Cloudflare, che si occupa della gestione del traffico, del caching e della mitigazione delle minacce cyber (DDoS protection, WAF).

Penetration Testing

Per certificare la robustezza del codice e delle infrastrutture di fronte alle minacce emergenti, la piattaforma viene sottoposta regolarmente a sessioni di Web Application Penetration Testing (WAPT).

Error Tracking in Tempo Reale

Il comportamento dell'applicazione e le anomalie tecniche vengono monitorati h24 tramite il sistema di tracciamento Rollbar, consentendo al team IT di intervenire tempestivamente in caso di eccezioni software.

4. CONTINUITÀ OPERATIVA E LIVELLI DI SERVIZIO (SLA)

Strategia di Backup

Viene eseguita una pianificazione di backup periodici dei dati archiviati sulla piattaforma in conformità con le migliori pratiche del settore, riducendo al minimo il rischio di perdita di informazioni. Per i dettagli completi sulla frequenza e i periodi di conservazione, consultare la Backup Policy.

Garanzia di Uptime

SkillsinCloud si impegna contrattualmente a mantenere una percentuale di disponibilità (SLA) della piattaforma pari al 99,5% su base mensile.

Lo stato in tempo reale della piattaforma è consultabile alla pagina skillsincloud.betteruptime.com.

CONTATTI

Per informazioni sulla sicurezza della piattaforma: info@skillsincloud.com

Future of Work Group S.r.l., Viale Caldara 13, 20122 Milano (MI) — P.IVA 04452400163