Sicurezza & privacy

1. Principi

• Integrità: Le evidenze sono progettate per rimanere tracciabili e rendere rilevabili modifiche successive (a seconda del setup tramite hash/riferimenti).
• Riservatezza: L’accesso alle aree protette è basato su ruoli e permessi. Gli accessi seguono il principio del “need-to-know”.
• Disponibilità: L’operatività mira a disponibilità stabile, deploy tracciabili e gestione rapida degli incidenti.
• Minimizzazione dati: Trattiamo solo i dati necessari per fornire il servizio. Ambito e dettagli possono variare in base a uso/funzionalità.

2. Controllo accessi

Accesso account e funzioni amministrative tramite autenticazione e gestione sessione. Permessi secondo “need-to-know”. Azioni sensibili verificate lato server e protette da esecuzione non autorizzata.

3. Sicurezza di trasporto & dati

I dati in transito sono tipicamente protetti via TLS. Salvaguardie lato server (configurazione sicura, restrizioni accesso, gestione segreti) riducono la superficie d’attacco. I dettagli possono variare per hosting/setup.

4. Logging & prevenzione abusi

Possono essere generati log tecnici (es. log server) per analisi errori, stabilità e rilevamento attacchi. Questo supporta operazioni sicure e prevenzione abusi. Per dettagli sui dati personali, consulta la Informativa sulla privacy.

5. Riferimenti blockchain (integrità)

Certifylize può ancorare checksum crittografiche (hash) e riferimenti tecnici per supportare controlli di coerenza nel tempo. Importante: l’anchoring non è una valutazione legale né una garanzia di compliance—è un segnale di integrità/tracciabilità.

6. Responsabilità

Clienti/emittenti sono responsabili dei contenuti forniti in certificati o metadati (dati prodotto, documenti, validità). Certifylize fornisce la piattaforma tecnica e i percorsi di verifica.

7. Segnalazione vulnerabilità

Se ritieni di aver trovato un problema di sicurezza, contattaci a support@certifylize.com. Per favore non inviare dati sensibili non cifrati.