Sicurezza e GDPR - Cloud-Runner

ULTIMO AGGIORNAMENTO: 08 DICEMBRE 2023

Cloud-Runner si impegna a mantenere i dati dei clienti al sicuro e protetti. Se scopri un potenziale problema di sicurezza con un servizio Cloud-Runner, vogliamo saperlo!

Se gestisci dati dell'Unione Europea tramite un fornitore (come Cloud-Runner), allora devi stipulare un accordo contrattuale con ciascun fornitore, in modo che l'UE sappia che stai facendo affari solo con aziende che rispettano pienamente il Regolamento generale sulla protezione dei dati (GDPR).

1. Certificazione PCI-DSS

Le informazioni relative al pagamento e alla carta di Cloud-Runner sono gestite da Stripe, che è stato verificato da un PCI Qualified Security Assessor indipendente ed è certificato come PCI Level 1 Service Provider, il livello di certificazione più rigoroso disponibile nel settore dei pagamenti.

In genere Cloud-Runner non riceve dati di carte di credito, risultando pertanto conforme agli standard PCI DSS (Payment Card Industry Data Security Standards) nella maggior parte delle situazioni.

2. Divulgazione delle vulnerabilità

Se desideri segnalare una vulnerabilità o hai problemi di sicurezza con un prodotto Cloud-Runner, contatta support+security@cloud-runner.comCiò ci consentirà di avere un modo strutturato per monitorare e rispondere alle tue preoccupazioni, solitamente entro 24 ore.

Includere una prova di concetto, un elenco di strumenti utilizzati (incluse le versioni) e l'output degli strumenti. Prendiamo molto seriamente tutte le divulgazioni. Una volta ricevute le divulgazioni, verifichiamo rapidamente ogni vulnerabilità prima di adottare le misure necessarie per risolverla. Una volta verificate, inviamo periodicamente aggiornamenti di stato man mano che i problemi vengono risolti.

Disponiamo anche di un bug bounty aperto per segnalazioni di vulnerabilità critiche.

3. Sovranità dei dati e garanzia di conformità

In linea con il Regolamento generale sulla protezione dei dati (GDPR) e la legge francese sulla protezione dei dati, Cloud-Runner garantisce che tutti i dati dei clienti siano archiviati ed elaborati esclusivamente in Francia. Questo impegno assicura che i dati dei nostri clienti rimangano sotto le severe normative sulla protezione dei dati dell'Unione Europea e della Francia e non siano soggetti a esportazione in giurisdizioni con diverse leggi sulla privacy, come gli Stati Uniti.

La nostra infrastruttura si basa su server di nostra proprietà in data center francesi certificati e, per il backup, su servizi di Scaleway, un provider con sede a Parigi. Questa scelta strategica assicura che la nostra gestione dei dati sia rigorosamente conforme alle normative UE e francesi, fornendo una garanzia inequivocabile contro il trasferimento dei dati a paesi come gli USA, dove potrebbero essere applicate leggi come il Cloud Act.

Scegliendo Cloud-Runner, hai la certezza di una completa sovranità dei dati, tutelata nel quadro giuridico dell'UE e della Francia, senza il rischio di ambiguità giurisdizionali o di influenze legislative esterne.