Sicurezza, GDPR & Compliance
La protezione dei tuoi dati è al centro della nostra missione. Dal 2013, Digitevent affianca oltre 3.000 clienti nella gestione dei loro eventi professionali. Sappiamo che la fiducia si basa su impegni concreti in materia di sicurezza, conformità e trasparenza.
GDPR & Protezione della privacy
Un DPO dedicato supervisiona la nostra conformità. Rimani l'unico proprietario dei tuoi dati, mai sfruttati a fini commerciali.
Un DPO dedicato di Digitevent supervisiona ed è garante della conformità di Digitevent al GDPR (Regolamento Generale sulla Protezione dei Dati) e risponde alle tue domande sulla protezione dei dati.
Rimani l'unico proprietario di tutti i dati che importi o raccogli tramite Digitevent. Agiamo come responsabile del trattamento (data processor) per tuo conto al fine di fornirti il servizio.
I tuoi dati non vengono mai venduti, noleggiati o condivisi a fini commerciali. Sono utilizzati unicamente per fornirti il servizio che hai sottoscritto.
Digitevent ti permette di rispondere facilmente alle richieste di esercizio dei diritti dei tuoi partecipanti: diritto di accesso, diritto di rettifica, diritto alla cancellazione e diritto alla portabilità.
Ogni modifica ai dati viene tracciata con il contesto, la data e ora e l'utente coinvolto, garantendo una completa verificabilità del tuo evento.
La piattaforma integra controlli di consenso granulari: gestione dei cookie, opt-in/opt-out per le comunicazioni.
L'elenco dei nostri sub-responsabili è disponibile su richiesta. È disponibile un Data Processing Agreement (DPA) che può essere integrato nel tuo quadro contrattuale. Tutti i nostri sub-responsabili sono soggetti a verifiche regolari in materia di sicurezza e protezione dei dati.
Controllo degli accessi & Autenticazione
Autenticazione SSO tramite SAML2 (Azure AD, Google Workspace, Okta). Quattro livelli di permessi e principio del privilegio minimo.
Digitevent supporta l'autenticazione SSO (Single Sign-On) SAML2 per l'integrazione con i tuoi provider di identità: Azure AD, Google Workspace, Okta e altri.
L'accesso ai dati e alle funzionalità è strettamente limitato al necessario per ciascun ruolo. Sono disponibili cinque livelli di permessi: osservatore, gestore, supervisore, amministratore e proprietario dell'evento
Vengono applicati requisiti di complessità per le password: lunghezza minima, caratteri speciali e rinnovo sicuro. Ti consigliamo di utilizzare un gestore di password e di attivare l'autenticazione a due fattori tramite SSO per rafforzare la sicurezza.
Il back-office è accessibile tramite passkey: l'impronta digitale, il riconoscimento facciale o il codice del tuo dispositivo, oppure una chiave di sicurezza fisica (tipo YubiKey). Un ulteriore metodo di accesso, resistente al phishing, che si aggiunge a SSO e password senza sostituirli.
Vengono effettuate revisioni periodiche degli accessi per assicurarsi che ogni collaboratore Digitevent disponga solo dei diritti necessari alle proprie funzioni.
Hosting, infrastruttura & Continuità operativa
Dati ospitati su AWS in Francia. Replica multi-nodo, protezione anti-DDoS e backup crittografati.
Tutti i dati dei nostri clienti sono ospitati su Amazon Web Services (AWS), in data center situati in Francia con ridondanza nell'Unione Europea. Nessun dato sensibile viene trasferito al di fuori dell'UE. I data center AWS sono a loro volta certificati ISO 27001, SOC 2 e PCI DSS.
Replica multi-nodo per garantire la disponibilità in caso di guasto hardware. Bilanciamento del carico automatico tra più server per assicurare la stabilità, anche durante i picchi di affluenza. Protezione anti-DDoS integrata e impegno di disponibilità superiore al 99,9% (SLA).
I dati vengono salvati automaticamente. I backup sono crittografati e conservati in ambienti isolati dalla produzione. Tutti gli ambienti vengono testati regolarmente per garantire un ripristino rapido dei dati in caso di necessità.
Digitevent dispone di piani di continuità operativa (PCA) e di ripristino operativo (PRA) documentati e testati. L'infrastruttura ridondante multi-nodo consente un passaggio automatico in caso di guasto.
Crittografia & Protezione dei dati
Comunicazioni crittografate tramite HTTPS/TLS 1.2+ e dati a riposo protetti con AES-256.
Tutte le comunicazioni tra il tuo browser e i nostri server sono crittografate tramite HTTPS / TLS 1.2+. Nessun dato transita in chiaro.
I dati archiviati sono protetti da una crittografia AES-256, lo standard utilizzato dalle istituzioni finanziarie e governative.
Le password vengono sottoposte a hashing lato server tramite algoritmi crittografici robusti. Non vengono mai memorizzate in chiaro e sono inaccessibili ai nostri team.
Le chiavi di crittografia sono conservate in modo sicuro e sono soggette a una rotazione regolare. Sono gestite secondo le migliori pratiche del settore.
Sicurezza operativa
Test di intrusione regolari, audit annuali ISO 27001, monitoraggio continuo e procedura di risposta agli incidenti.
Test di intrusione (pentest) vengono eseguiti regolarmente da auditor indipendenti per identificare e correggere le vulnerabilità potenziali prima che possano essere sfruttate.
Nell'ambito della nostra certificazione ISO 27001, il nostro sistema di gestione della sicurezza viene sottoposto ad audit ogni anno da un ente di certificazione indipendente.
Test di sicurezza automatizzati e manuali sono integrati nel nostro processo di sviluppo, permettendo di individuare le vulnerabilità già nelle fasi di progettazione e sviluppo del codice.
La nostra infrastruttura è sottoposta a un monitoraggio continuo per rilevare e reagire rapidamente a qualsiasi anomalia o tentativo di intrusione.
Digitevent dispone di una procedura di risposta agli incidenti documentata e testata. In caso di incidente di sicurezza che coinvolga i tuoi dati: rilevamento da parte dei nostri sistemi di monitoraggio, valutazione da parte del team di sicurezza, notifica nel più breve tempo possibile (in conformità con i requisiti del GDPR e delle autorità di controllo competenti), rimedio immediato e post-mortem per prevenire il ripetersi dell'incidente.
Tutti i collaboratori di Digitevent firmano una carta di sicurezza che li impegna al rispetto delle politiche di protezione dei dati e di sicurezza delle informazioni. Sessioni di sensibilizzazione sulla sicurezza e sulla protezione dei dati vengono organizzate regolarmente per l'intero team: buone pratiche di sicurezza quotidiane, protezione dei dati personali e GDPR, sviluppo sicuro per i team tecnici.
Domande frequenti
Ogni organizzatore deve garantire il consenso dei partecipanti, la tracciabilità dei dati e il rispetto dei diritti di accesso, rettifica e cancellazione. Un Data Processing Agreement (DPA) con la tua piattaforma per eventi è indispensabile. Digitevent integra nativamente questi meccanismi dal 2017: gestione granulare del consenso, registro dei trattamenti, DPO dedicato e DPA disponibile. Rimani l'unico proprietario di tutti i dati raccolti, che non vengono mai venduti né condivisi con terzi.
La scelta dell'hosting è un criterio chiave di conformità: i dati personali dei partecipanti devono rimanere in una giurisdizione che offra un livello di protezione adeguato. In Digitevent, tutti i dati sono ospitati su Amazon Web Services (AWS), in data center situati in Francia con ridondanza nell'Unione Europea. Nessun dato viene trasferito al di fuori dell'UE. I data center AWS sono a loro volta certificati ISO 27001, SOC 2 e PCI DSS.
La certificazione ISO 27001 è il riferimento internazionale per la sicurezza delle informazioni: garantisce che il fornitore applichi un sistema di gestione della sicurezza sottoposto ad audit e migliorato continuamente. Test di intrusione regolari condotti da auditor indipendenti e la crittografia dei dati (TLS in transito, AES-256 a riposo) sono altrettanto essenziali. Digitevent possiede la certificazione ISO 27001, verificata ogni anno, e sottopone la propria infrastruttura a pentest esterni regolari.
Una piattaforma per eventi sicura deve crittografare i dati a ogni livello: in transito (HTTPS / TLS 1.2+) e a riposo (AES-256). Le password devono essere sottoposte a hashing con algoritmi robusti e non devono mai essere memorizzate in chiaro. Digitevent applica tutti questi standard. Anche i backup sono crittografati e conservati in ambienti isolati, e le chiavi di crittografia sono soggette a una rotazione regolare.
Il GDPR impone di notificare qualsiasi violazione dei dati all'autorità competente entro 72 ore e di informare gli interessati nel più breve tempo possibile. La tua piattaforma deve quindi disporre di una procedura di risposta agli incidenti documentata e testata. Digitevent garantisce un monitoraggio continuo della propria infrastruttura, notifica i propri clienti entro i termini previsti dalla normativa e realizza un post-mortem dopo ogni incidente per prevenirne il ripetersi.
Si tratta di un punto di attenzione importante. Dall'invalidazione del Privacy Shield (sentenza Schrems II), qualsiasi trasferimento di dati verso gli Stati Uniti richiede garanzie supplementari (clausole contrattuali tipo, valutazione d'impatto del trasferimento). L'utilizzo di un hosting europeo semplifica notevolmente la conformità. Digitevent ospita il 100% dei dati in Francia e nell'UE, eliminando i rischi legati ai trasferimenti transatlantici.
Contatto
Per qualsiasi domanda relativa alla sicurezza o alla protezione dei tuoi dati:
+3000 organizzatori di eventiusano Digitevent per i loro eventi!





