Sicurezza & GDPR

I tuoi dati sono al sicuro

Evalmee è ospitato in Francia, conforme al GDPR e progettato secondo le migliori pratiche di sicurezza.

Hosting in Francia

Evalmee è ospitato esclusivamente da fornitori certificati con sede in Francia: Scaleway e AWS France. Nessun dato viene trasferito al di fuori dell'Unione Europea.

Scaleway

Hosting sovrano francese, certificato ISO 27001

Scaleway security →

AWS France

Regione eu-west-3 (Parigi), conformità GDPR garantita

AWS France security →

Cifratura dei dati

Tutti i dati dei clienti sono cifrati in transito e a riposo:

  • In transito: protocollo HTTPS (TLS 1.2 / TLS 1.3) su tutto il traffico
  • A riposo: cifratura AES-256 per i dati sensibili, hashing per le password

Infrastruttura & protezione

La nostra infrastruttura è progettata secondo un approccio di difesa in profondità:

  • Tutti i servizi operano dietro Cloudflare (protezione DDoS integrata, limitazione della velocità)
  • Rete privata virtuale (VPC) con firewall che controlla il traffico in entrata e in uscita
  • Accesso ai server limitato ai membri autorizzati, tramite chiave SSH (nessuna password)
  • Monitoraggio automatico delle vulnerabilità dei componenti software (CVE)
  • Team formato sulle vulnerabilità OWASP Top 10 (audit regolari del codice e dell'infrastruttura)

Politica IA

Evalmee utilizza l'intelligenza artificiale (OpenAI) per accelerare alcune funzionalità. I nostri impegni:

  • Nessun dato nominativo dei clienti viene trasmesso a OpenAI o ad altri fornitori di IA terzi
  • I tuoi dati non vengono mai utilizzati per addestrare modelli di IA
  • Le chiamate IA sono limitate ai contenuti non personali (testo delle domande, struttura del QCM)

Sub-responsabili del trattamento

Condividiamo i tuoi dati solo con i partner strettamente necessari alla fornitura del servizio. Consulta la lista completa dei nostri sub-responsabili del trattamento

Accordo di sub-responsabilità (DPA)

Proponiamo un Accordo di Sub-responsabilità del trattamento (DPA) conforme al GDPR, che definisce le rispettive responsabilità in materia di protezione dei dati personali.

Per una versione firmata, contattaci.

Conformità GDPR

Evalmee è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). Ci impegniamo a:

  • Trattare solo i dati strettamente necessari alla fornitura del servizio
  • Garantire i tuoi diritti di accesso, rettifica, portabilità e cancellazione
  • Non trasferire alcun dato al di fuori dell'Unione Europea
  • Notificare le autorità competenti in caso di violazione dei dati

Per esercitare i tuoi diritti o per qualsiasi domanda relativa ai tuoi dati, contattaci.

Una domanda sulla sicurezza?

Il nostro team ti risponde rapidamente.

Contattaci