Politica di sicurezza

Grazie per aver utilizzato i prodotti e i servizi di Kdan Mobile Software Ltd. (“Kdan”). Vi preghiamo di leggere le seguenti informazioni per comprendere la politica di sicurezza di Kdan:

Siamo consapevoli dell'importanza della sicurezza e della privacy dei vostri dati. Ci impegniamo a fornire un ambiente affidabile e sicuro sullo spazio di archiviazione cloud e su tutte le applicazioni e i servizi basati su cloud. Le informazioni contenute in questa pagina hanno lo scopo di fornire trasparenza sul modo in cui proteggiamo i dati degli utenti quando questi utilizzano i prodotti o i servizi Kdan.

Continuiamo a eseguire controlli di sicurezza su base regolare, tra cui il monitoraggio dell'infrastruttura alla ricerca di attività sospette o potenziali minacce, l'esame dei rischi per la sicurezza delle informazioni dell'azienda, l'aggiornamento del modello di sicurezza e la risoluzione di nuovi problemi di sicurezza. Grazie a questo processo di gestione, garantiamo che i controlli di sicurezza continuino a soddisfare le esigenze di sicurezza delle informazioni dell'azienda in continua evoluzione.

Proteggiamo i confini della nostra rete utilizzando una combinazione di bilanciatori di carico, firewall e VPN per controllare quali servizi esponiamo a Internet e per segmentare la nostra rete di produzione dal resto della nostra infrastruttura informatica. Autentichiamo e limitiamo fortemente l'accesso alla nostra infrastruttura di produzione in base alle esigenze aziendali per proteggere i nostri dati e la sicurezza della rete. I firewall sono configurati come firewall perimetrali per bloccare porte e protocolli e sono utilizzati nelle applicazioni e nel Cloud per proteggerli da attacchi e dalla perdita di dati preziosi degli utenti.

Per il vostro account Kdan è necessaria una password di 8 cifre (Kdan ID). Vi invitiamo a scegliere una password complessa, diversa da qualsiasi altro sito a cui accedete e contenente un mix di lettere e numeri. Non memorizziamo mai la password in chiaro.

Si prega di tenere al sicuro la propria password o qualsiasi altra informazione personale e di non fornire alcuna informazione personale, in particolare la propria password, a nessuno.

Kdan utilizza diversi domini di posta elettronica per gestire i servizi. Ogni dominio ha uno scopo diverso, come l'invio di notifiche di sistema, la fornitura di comunicazioni o la condivisione di informazioni di marketing.

Quando ricevete un'e-mail da Kdan o dai nostri prodotti, vogliamo che siate sicuri che provenga da noi e non da hacker o siti web di phishing. Se ricevete un'e-mail da uno di questi domini, potete fidarvi che provenga da noi:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

● @trydottedsign.com

● @getdottedsign.com

Eseguiamo un'analisi approfondita dei controlli di sicurezza e privacy su qualsiasi funzione o codice implementato nei nostri sistemi o prodotti. Il codice viene salvato in un repository di controllo della versione Git e valutato in un ambiente di test prima di essere distribuito nel nostro ambiente di produzione.

Il nostro team di sviluppo migliora l'igiene della sicurezza del codice e valuta periodicamente il nostro servizio per i più comuni problemi di sicurezza delle applicazioni, tra cui: CSRF, attacchi di iniezione (XSS, SQLi), gestione delle sessioni, reindirizzamento degli URL e clickjacking. Il nostro servizio autentica tutte le applicazioni client di terze parti utilizzando OAuth, che consente di connettere un'applicazione di terze parti al proprio account senza dover fornire all'applicazione le proprie credenziali di accesso. Una volta autenticati con successo i servizi di Kdan, restituiamo un token di autenticazione al client per autenticare l'accesso da quel momento in poi. Questo elimina la necessità di un'applicazione di terze parti di memorizzare il nome utente e la password sul dispositivo.

(1) Kdan limiterà la raccolta, l'archiviazione e l'utilizzo dei vostri dati personali solo a quanto necessario per gli scopi previsti.

(2) Il server di Kdan è ospitato sull'infrastruttura di Amazon Web Services (AWS). AWS è un servizio affidabile nel settore e ha una spiegazione dettagliata delle sue misure di sicurezza. Ulteriori informazioni sono disponibili ai seguenti link:

● https://aws.amazon.com/compliance

● https://aws.amazon.com/security

Sappiamo che i dati memorizzati nei prodotti o servizi Kdan sono privati e riservati. Abbiamo controlli rigorosi su chi può accedere ai dati interni per assicurarci che i vostri dati siano sicuri e privati. All'interno del team di Kdan, nessuno, a parte gli sviluppatori autorizzati, può accedere al nostro database. Ciò avviene solo se è necessario per risolvere problemi legati al cliente o per ottimizzare le prestazioni del sistema.

Eseguiamo la registrazione lato server dell'interazione del cliente con i nostri servizi, compreso l'accesso al server web o all'applicazione, nonché la registrazione dell'attività attraverso la nostra API. È possibile contattare il nostro servizio clienti per verificare l'orario di accesso più recente per ciascuna applicazione collegata al proprio account.

Kdan raccoglie e archivia i log dei server di produzione per analizzare e monitorare lo stato di sicurezza della nostra infrastruttura di produzione. I registri vengono archiviati e indicizzati in una rete separata.

Kdan garantisce la protezione dei dati degli utenti in qualsiasi momento, crittografando i dati su tutti i server a riposo o in transito. Utilizziamo CloudFront TLSv1.2_2021 o successivo, insieme a cifrari forti, per proteggere i dati e crittografarli in transito. Le password degli utenti sono sottoposte a hash e salatura con una moderna funzione di hash. Utilizzando le tecnologie fornite da Amazon Web Services (AWS), ci assicuriamo che i dati degli utenti siano altamente protetti in rete.

Eseguiamo costantemente il backup dei dati degli utenti sulla rete AWS. Il backup di tutti i dati viene effettuato quotidianamente. I backup sono crittografati e distribuiti in varie sedi, dove vengono conservati per 30 giorni.

La nostra strategia di backup comprende backup giornalieri del Relational Database Service (RDS) e dell'Elastic File System (EFS), backup remoti, conservazione dell'ultima versione dell'immagine Docker e backup continui dei record di log. I dati sono archiviati principalmente in AWS S3, situato negli Stati Uniti orientali e in Giappone, con periodi di conservazione variabili in base alle esigenze aziendali. Alcuni dati vengono conservati in modo permanente, garantendo la sicurezza e la disponibilità dei dati.

Considerando il rapido sviluppo della tecnologia, Kdan può aggiornare di tanto in tanto la presente Politica di sicurezza per riflettere i cambiamenti della legge, della tecnologia o dello sviluppo aziendale in conformità con i requisiti legali pertinenti. L'utente accetta di essere responsabile di esaminare regolarmente la presente Politica di sicurezza. Continuando a utilizzare i prodotti o i servizi di Kdan, si ritiene che l'utente accetti la Politica di sicurezza aggiornata. Se non siete d'accordo con la Politica di sicurezza aggiornata, siete pregati di interrompere l'utilizzo dei prodotti o dei servizi di Kdan.

In caso di aggiornamento della presente Politica di sicurezza, pubblicheremo immediatamente la versione aggiornata sul sito web di Kdan e informeremo i nostri utenti tramite un'App Kdan o un'e-mail nel più breve tempo possibile.

I sistemi e i dati degli utenti di Kdan sono distribuiti e protetti sulla rete AWS. I data center di Amazon sono costruiti con tecnologie di alto livello e seguono le migliori pratiche di sicurezza del settore. I controlli di sicurezza fisica sono costruiti rigorosamente per evitare qualsiasi guasto al sistema e mantenere la resilienza del centro di calcolo.

Per ulteriori informazioni sui centri dati AWS, consultare il seguente link:https://aws.amazon.com/compliance/data-center/data-centers

Per ulteriori informazioni, consultare la nostra Informativa sulla privacy (https://dottedsign.com/privacy_policy)

Kdan può fornire alcune versioni tradotte dei presenti Termini di servizio per gli utenti internazionali. In caso di discrepanza tra la versione tradotta e la versione in cinese tradizionale, prevarrà la versione in cinese tradizionale.