La sicurezza è al centro di tutto ciò che facciamo in XMPie. In quanto parte di Xerox, abbiamo il vantaggio di consultarci con il Chief Privacy Officer globale di Xerox e con il team di sicurezza informatica, il che rafforza il nostro impegno per la protezione dei dati e della privacy.
Esistono politiche e procedure informatiche formali che descrivono la sicurezza fisica, l'accesso logico, le operazioni informatiche, il controllo delle modifiche e gli standard di comunicazione dei dati.
Il sistema in questione e l'infrastruttura di supporto sono ospitati da AWS. In quanto tale, AWS è responsabile dei controlli di sicurezza fisica per i servizi XMPie del sistema in questione.
Tutti i dipendenti sono tenuti a seguire una formazione annuale sulla sicurezza delle informazioni e sulla privacy. Abbiamo metodi ben documentati per consentire ai dipendenti di segnalare potenziali incidenti di sicurezza.
Tutti i dati vengono crittografati in transito e a riposo utilizzando protocolli di crittografia standard del settore per garantire la sicurezza delle tue informazioni.
Implementiamo rigorosi controlli di accesso e meccanismi di autenticazione per garantire che solo il personale autorizzato possa accedere a sistemi e dati sensibili.
Manteniamo procedure complete di risposta agli incidenti e una hotline anonima per denunciare gli abusi senza timore di essere puniti.
XMPie mantiene politiche e procedure documentate sul ciclo di vita dello sviluppo del software (SDLC) per guidare il personale nella documentazione e nell'implementazione delle modifiche alle applicazioni. Le procedure di controllo delle modifiche includono i processi di richiesta e avvio delle modifiche, i requisiti di documentazione, le pratiche di sviluppo, i controlli di verifica della qualità e le procedure di approvazione necessarie.
Il rapporto SOC 2 di tipo II è l'attestazione di un revisore indipendente sui controlli di sicurezza effettuati da XMPie durante il periodo di copertura del rapporto. Questo rapporto viene fornito ai clienti e ai potenziali clienti per verificare l'assenza di eccezioni alle politiche e alle procedure documentate nella documentazione della politica.
Siamo trasparenti sul nostro impegno per la protezione dei dati personali e la privacy, come descritto nella nostra Informativa sulla privacy, che riflette le misure che adottiamo per garantire la possibilità di controllare le modalità di archiviazione, protezione e utilizzo dei dati personali.
L'elenco dei nostri subprocessori è disponibile pubblicamente e con ognuno di essi abbiamo stipulato accordi contrattuali che soddisfano i requisiti del GDPR. L'elenco è sempreverde e sarà aggiornato tempestivamente quando introdurremo nuovi subprocessori nel nostro ambiente di produzione.
Visualizza l'elenco dei sottoprocessori >
Addendum all'elaborazione dei dati >
SLA di uptime
Monitoraggio
Infrastrutture
XMPie dispone di un'infrastruttura solida con ridondanza a tutti i livelli. I nostri sistemi sono costantemente monitorati per garantire un'elevata disponibilità e una risposta rapida a qualsiasi problema.
Trasparenza dello stato >
XMPie esegue regolarmente backup automatici delle informazioni dell'account XMPie e di altri dati critici utilizzando il cloud storage AWS. Questi backup sono archiviati all'interno dell'infrastruttura sicura di AWS. L'accesso ai backup è limitato al personale che ha accesso all'infrastruttura di produzione.
XSRC indaga sulle segnalazioni di vulnerabilità dei prodotti/servizi Xerox.
Segnala il problema ora >
Il nostro team è qui per aiutarti a comprendere le nostre pratiche di sicurezza e le certificazioni di conformità.
