[{"data":1,"prerenderedAt":306},["ShallowReactive",2],{"top-banner-it":3,"security-it":4},{"prismicDocument":-1},{"prismicDocument":5},{"id":6,"uid":7,"url":7,"type":8,"tags":9,"first_publication_date":10,"slugs":11,"linked_documents":13,"lang":14,"_source":15,"data":18},"it_security_home",null,"security",[],"2026-03-06T16:34:17+0000",[12],"rgpd--protection-de-la-vie-privee",[],"it-it",{"id":16,"lang":17,"type":8,"uid":7},"aar_jREAACsAqL3_","fr-fr",{"hero_title":19,"intro_text":20,"toc_title":25,"toc_link_label":26,"sections":27,"section_items":84,"body":241,"faq_title":242,"faq_items":249,"contact_title":286,"contact_intro":292,"contacts":293,"seo_title":304,"seo_description":305},"Sicurezza, GDPR & Compliance",[21],{"type":22,"text":23,"spans":24},"paragraph","La protezione dei tuoi dati è al centro della nostra missione. Dal 2013, Digitevent affianca oltre 3.000 clienti nella gestione dei loro eventi professionali. Sappiamo che la fiducia si basa su impegni concreti in materia di sicurezza, conformità e trasparenza.",[],"I nostri impegni","Scopri di più",[28,41,52,62,73],{"anchor_id":29,"icon":30,"title":31,"summary":40},"gdpr","badge",[32],{"type":33,"text":34,"spans":35},"heading2","GDPR & Protezione della privacy",[36],{"start":37,"end":38,"type":39},7,31,"strong","Un DPO dedicato supervisiona la nostra conformità. Rimani l'unico proprietario dei tuoi dati, mai sfruttati a fini commerciali.",{"anchor_id":42,"icon":43,"title":44,"summary":51},"access","key",[45],{"type":33,"text":46,"spans":47},"Controllo degli accessi & Autenticazione",[48],{"start":49,"end":50,"type":39},26,40,"Autenticazione SSO tramite SAML2 (Azure AD, Google Workspace, Okta). Quattro livelli di permessi e principio del privilegio minimo.",{"anchor_id":53,"icon":54,"title":55,"summary":61},"hosting","server",[56],{"type":33,"text":57,"spans":58},"Hosting, infrastruttura & Continuità operativa",[59],{"start":49,"end":60,"type":39},46,"Dati ospitati su AWS in Francia. Replica multi-nodo, protezione anti-DDoS e backup crittografati.",{"anchor_id":63,"icon":64,"title":65,"summary":72},"encryption","lock",[66],{"type":33,"text":67,"spans":68},"Crittografia & Protezione dei dati",[69],{"start":70,"end":71,"type":39},15,34,"Comunicazioni crittografate tramite HTTPS/TLS 1.2+ e dati a riposo protetti con AES-256.",{"anchor_id":74,"icon":75,"title":76,"summary":83},"security-ops","shield-check",[77],{"type":33,"text":78,"spans":79},"Sicurezza operativa",[80],{"start":81,"end":82,"type":39},10,19,"Test di intrusione regolari, audit annuali ISO 27001, monitoraggio continuo e procedura di risposta agli incidenti.",[85,91,97,103,109,115,121,127,133,139,145,151,157,163,169,175,181,187,193,199,205,211,217,223,229,235],{"section_id":29,"item_title":86,"item_content":87},"Un DPO dedicato veglia sui tuoi dati",[88],{"type":22,"text":89,"spans":90},"Un DPO dedicato di Digitevent supervisiona ed è garante della conformità di Digitevent al GDPR (Regolamento Generale sulla Protezione dei Dati) e risponde alle tue domande sulla protezione dei dati.",[],{"section_id":29,"item_title":92,"item_content":93},"Rimani proprietario di tutti i tuoi dati",[94],{"type":22,"text":95,"spans":96},"Rimani l'unico proprietario di tutti i dati che importi o raccogli tramite Digitevent. Agiamo come responsabile del trattamento (data processor) per tuo conto al fine di fornirti il servizio.",[],{"section_id":29,"item_title":98,"item_content":99},"I tuoi dati non vengono mai rivenduti",[100],{"type":22,"text":101,"spans":102},"I tuoi dati non vengono mai venduti, noleggiati o condivisi a fini commerciali. Sono utilizzati unicamente per fornirti il servizio che hai sottoscritto.",[],{"section_id":29,"item_title":104,"item_content":105},"I tuoi partecipanti esercitano i loro diritti con facilità",[106],{"type":22,"text":107,"spans":108},"Digitevent ti permette di rispondere facilmente alle richieste di esercizio dei diritti dei tuoi partecipanti: diritto di accesso, diritto di rettifica, diritto alla cancellazione e diritto alla portabilità.",[],{"section_id":29,"item_title":110,"item_content":111},"Ogni modifica è tracciata e verificabile",[112],{"type":22,"text":113,"spans":114},"Ogni modifica ai dati viene tracciata con il contesto, la data e ora e l'utente coinvolto, garantendo una completa verificabilità del tuo evento.",[],{"section_id":29,"item_title":116,"item_content":117},"Il consenso è gestito in modo granulare",[118],{"type":22,"text":119,"spans":120},"La piattaforma integra controlli di consenso granulari: gestione dei cookie, opt-in/opt-out per le comunicazioni.",[],{"section_id":29,"item_title":122,"item_content":123},"I nostri sub-responsabili sono documentati e regolamentati",[124],{"type":22,"text":125,"spans":126},"L'elenco dei nostri sub-responsabili è disponibile su richiesta. È disponibile un Data Processing Agreement (DPA) che può essere integrato nel tuo quadro contrattuale. Tutti i nostri sub-responsabili sono soggetti a verifiche regolari in materia di sicurezza e protezione dei dati.",[],{"section_id":42,"item_title":128,"item_content":129},"Accedi con il tuo provider di identità",[130],{"type":22,"text":131,"spans":132},"Digitevent supporta l'autenticazione SSO (Single Sign-On) SAML2 per l'integrazione con i tuoi provider di identità: Azure AD, Google Workspace, Okta e altri.",[],{"section_id":42,"item_title":134,"item_content":135},"Condividi l'accesso con il tuo team in totale sicurezza",[136],{"type":22,"text":137,"spans":138},"L'accesso ai dati e alle funzionalità è strettamente limitato al necessario per ciascun ruolo. Sono disponibili cinque livelli di permessi: osservatore, gestore, supervisore, amministratore e proprietario dell'evento",[],{"section_id":42,"item_title":140,"item_content":141},"Sono richieste password robuste",[142],{"type":22,"text":143,"spans":144},"Vengono applicati requisiti di complessità per le password: lunghezza minima, caratteri speciali e rinnovo sicuro. Ti consigliamo di utilizzare un gestore di password e di attivare l'autenticazione a due fattori tramite SSO per rafforzare la sicurezza.",[],{"section_id":42,"item_title":146,"item_content":147},"Accedi senza password con una passkey",[148],{"type":22,"text":149,"spans":150},"Il back-office è accessibile tramite passkey: l'impronta digitale, il riconoscimento facciale o il codice del tuo dispositivo, oppure una chiave di sicurezza fisica (tipo YubiKey). Un ulteriore metodo di accesso, resistente al phishing, che si aggiunge a SSO e password senza sostituirli.",[],{"section_id":42,"item_title":152,"item_content":153},"Gli accessi vengono rivisti regolarmente",[154],{"type":22,"text":155,"spans":156},"Vengono effettuate revisioni periodiche degli accessi per assicurarsi che ogni collaboratore Digitevent disponga solo dei diritti necessari alle proprie funzioni.",[],{"section_id":53,"item_title":158,"item_content":159},"I tuoi dati restano in Francia e nell'UE",[160],{"type":22,"text":161,"spans":162},"Tutti i dati dei nostri clienti sono ospitati su Amazon Web Services (AWS), in data center situati in Francia con ridondanza nell'Unione Europea. Nessun dato sensibile viene trasferito al di fuori dell'UE. I data center AWS sono a loro volta certificati ISO 27001, SOC 2 e PCI DSS.",[],{"section_id":53,"item_title":164,"item_content":165},"Il tuo servizio resta accessibile in ogni circostanza",[166],{"type":22,"text":167,"spans":168},"Replica multi-nodo per garantire la disponibilità in caso di guasto hardware. Bilanciamento del carico automatico tra più server per assicurare la stabilità, anche durante i picchi di affluenza. Protezione anti-DDoS integrata e impegno di disponibilità superiore al 99,9% (SLA).",[],{"section_id":53,"item_title":170,"item_content":171},"I tuoi dati vengono salvati e crittografati automaticamente",[172],{"type":22,"text":173,"spans":174},"I dati vengono salvati automaticamente. I backup sono crittografati e conservati in ambienti isolati dalla produzione. Tutti gli ambienti vengono testati regolarmente per garantire un ripristino rapido dei dati in caso di necessità.",[],{"section_id":53,"item_title":176,"item_content":177},"Un piano di ripristino è documentato e testato",[178],{"type":22,"text":179,"spans":180},"Digitevent dispone di piani di continuità operativa (PCA) e di ripristino operativo (PRA) documentati e testati. L'infrastruttura ridondante multi-nodo consente un passaggio automatico in caso di guasto.",[],{"section_id":63,"item_title":182,"item_content":183},"I tuoi scambi sono crittografati end-to-end",[184],{"type":22,"text":185,"spans":186},"Tutte le comunicazioni tra il tuo browser e i nostri server sono crittografate tramite HTTPS / TLS 1.2+. Nessun dato transita in chiaro.",[],{"section_id":63,"item_title":188,"item_content":189},"I tuoi dati archiviati sono crittografati in AES-256",[190],{"type":22,"text":191,"spans":192},"I dati archiviati sono protetti da una crittografia AES-256, lo standard utilizzato dalle istituzioni finanziarie e governative.",[],{"section_id":63,"item_title":194,"item_content":195},"Le password non vengono mai memorizzate in chiaro",[196],{"type":22,"text":197,"spans":198},"Le password vengono sottoposte a hashing lato server tramite algoritmi crittografici robusti. Non vengono mai memorizzate in chiaro e sono inaccessibili ai nostri team.",[],{"section_id":63,"item_title":200,"item_content":201},"Le chiavi di crittografia vengono rinnovate regolarmente",[202],{"type":22,"text":203,"spans":204},"Le chiavi di crittografia sono conservate in modo sicuro e sono soggette a una rotazione regolare. Sono gestite secondo le migliori pratiche del settore.",[],{"section_id":74,"item_title":206,"item_content":207},"Vengono condotti regolarmente pentest indipendenti",[208],{"type":22,"text":209,"spans":210},"Test di intrusione (pentest) vengono eseguiti regolarmente da auditor indipendenti per identificare e correggere le vulnerabilità potenziali prima che possano essere sfruttate.",[],{"section_id":74,"item_title":212,"item_content":213},"Un audit ISO 27001 ogni anno",[214],{"type":22,"text":215,"spans":216},"Nell'ambito della nostra certificazione ISO 27001, il nostro sistema di gestione della sicurezza viene sottoposto ad audit ogni anno da un ente di certificazione indipendente.",[],{"section_id":74,"item_title":218,"item_content":219},"La sicurezza è integrata fin dallo sviluppo",[220],{"type":22,"text":221,"spans":222},"Test di sicurezza automatizzati e manuali sono integrati nel nostro processo di sviluppo, permettendo di individuare le vulnerabilità già nelle fasi di progettazione e sviluppo del codice.",[],{"section_id":74,"item_title":224,"item_content":225},"L'infrastruttura è monitorata in continuo",[226],{"type":22,"text":227,"spans":228},"La nostra infrastruttura è sottoposta a un monitoraggio continuo per rilevare e reagire rapidamente a qualsiasi anomalia o tentativo di intrusione.",[],{"section_id":74,"item_title":230,"item_content":231},"Vieni informato rapidamente in caso di incidente",[232],{"type":22,"text":233,"spans":234},"Digitevent dispone di una procedura di risposta agli incidenti documentata e testata. In caso di incidente di sicurezza che coinvolga i tuoi dati: rilevamento da parte dei nostri sistemi di monitoraggio, valutazione da parte del team di sicurezza, notifica nel più breve tempo possibile (in conformità con i requisiti del GDPR e delle autorità di controllo competenti), rimedio immediato e post-mortem per prevenire il ripetersi dell'incidente.",[],{"section_id":74,"item_title":236,"item_content":237},"Ogni collaboratore si impegna ed è formato alla sicurezza",[238],{"type":22,"text":239,"spans":240},"Tutti i collaboratori di Digitevent firmano una carta di sicurezza che li impegna al rispetto delle politiche di protezione dei dati e di sicurezza delle informazioni. Sessioni di sensibilizzazione sulla sicurezza e sulla protezione dei dati vengono organizzate regolarmente per l'intero team: buone pratiche di sicurezza quotidiane, protezione dei dati personali e GDPR, sviluppo sicuro per i team tecnici.",[],[],[243],{"type":33,"text":244,"spans":245},"Domande frequenti",[246],{"start":247,"end":248,"type":39},8,17,[250,256,262,268,274,280],{"question":251,"answer":252},"Come organizzare un evento conforme al GDPR?",[253],{"type":22,"text":254,"spans":255},"Ogni organizzatore deve garantire il consenso dei partecipanti, la tracciabilità dei dati e il rispetto dei diritti di accesso, rettifica e cancellazione. Un Data Processing Agreement (DPA) con la tua piattaforma per eventi è indispensabile. Digitevent integra nativamente questi meccanismi dal 2017: gestione granulare del consenso, registro dei trattamenti, DPO dedicato e DPA disponibile. Rimani l'unico proprietario di tutti i dati raccolti, che non vengono mai venduti né condivisi con terzi.",[],{"question":257,"answer":258},"Dove sono ospitati i dati dei partecipanti a un evento?",[259],{"type":22,"text":260,"spans":261},"La scelta dell'hosting è un criterio chiave di conformità: i dati personali dei partecipanti devono rimanere in una giurisdizione che offra un livello di protezione adeguato. In Digitevent, tutti i dati sono ospitati su Amazon Web Services (AWS), in data center situati in Francia con ridondanza nell'Unione Europea. Nessun dato viene trasferito al di fuori dell'UE. I data center AWS sono a loro volta certificati ISO 27001, SOC 2 e PCI DSS.",[],{"question":263,"answer":264},"Quali certificazioni di sicurezza richiedere a un software per eventi?",[265],{"type":22,"text":266,"spans":267},"La certificazione ISO 27001 è il riferimento internazionale per la sicurezza delle informazioni: garantisce che il fornitore applichi un sistema di gestione della sicurezza sottoposto ad audit e migliorato continuamente. Test di intrusione regolari condotti da auditor indipendenti e la crittografia dei dati (TLS in transito, AES-256 a riposo) sono altrettanto essenziali. Digitevent possiede la certificazione ISO 27001, verificata ogni anno, e sottopone la propria infrastruttura a pentest esterni regolari.",[],{"question":269,"answer":270},"Come vengono protetti i dati dei partecipanti a un evento?",[271],{"type":22,"text":272,"spans":273},"Una piattaforma per eventi sicura deve crittografare i dati a ogni livello: in transito (HTTPS / TLS 1.2+) e a riposo (AES-256). Le password devono essere sottoposte a hashing con algoritmi robusti e non devono mai essere memorizzate in chiaro. Digitevent applica tutti questi standard. Anche i backup sono crittografati e conservati in ambienti isolati, e le chiavi di crittografia sono soggette a una rotazione regolare.",[],{"question":275,"answer":276},"Cosa succede in caso di incidente di sicurezza su una piattaforma per eventi?",[277],{"type":22,"text":278,"spans":279},"Il GDPR impone di notificare qualsiasi violazione dei dati all'autorità competente entro 72 ore e di informare gli interessati nel più breve tempo possibile. La tua piattaforma deve quindi disporre di una procedura di risposta agli incidenti documentata e testata. Digitevent garantisce un monitoraggio continuo della propria infrastruttura, notifica i propri clienti entro i termini previsti dalla normativa e realizza un post-mortem dopo ogni incidente per prevenirne il ripetersi.",[],{"question":281,"answer":282},"È possibile utilizzare un software per eventi americano e restare conformi al GDPR?",[283],{"type":22,"text":284,"spans":285},"Si tratta di un punto di attenzione importante. Dall'invalidazione del Privacy Shield (sentenza Schrems II), qualsiasi trasferimento di dati verso gli Stati Uniti richiede garanzie supplementari (clausole contrattuali tipo, valutazione d'impatto del trasferimento). L'utilizzo di un hosting europeo semplifica notevolmente la conformità. Digitevent ospita il 100% dei dati in Francia e nell'UE, eliminando i rischi legati ai trasferimenti transatlantici.",[],[287],{"type":33,"text":288,"spans":289},"Contatto",[290],{"start":291,"end":247,"type":39},0,"Per qualsiasi domanda relativa alla sicurezza o alla protezione dei tuoi dati:",[294,299],{"icon":295,"contact_title":296,"contact_description":297,"email":298},"user","DPO","Responsabile della Protezione dei Dati","dpo@digitevent.com",{"icon":300,"contact_title":301,"contact_description":302,"email":303},"check-square","Sicurezza","Segnala una vulnerabilità","security@digitevent.com","Sicurezza, GDPR & Compliance | Digitevent","Scopri come Digitevent protegge i tuoi dati: certificazione ISO 27001, conformità al GDPR, hosting in Francia, crittografia AES-256 e molto altro.",1784128816655]