Passa al contenuto principale

La sicurezza dei tuoi dati e documenti è una priorità

Siamo talmente sicuri del valore della nostra soluzione che siamo i primi ad utilizzarla. Questo vuol dire che l’attenzione che poniamo alla sicurezza dei tuoi dati è la stessa attenzione che poniamo alla sicurezza dei nostri.

Certificazione ISO 9001:2015

Fattura24, proprio al fine di garantire ai propri clienti la serietà del proprio operato e l’efficienza dei propri servizi, ha innanzitutto costruito ed impostato le sue procedure aziendali in base ad un Sistema di Gestione della Qualità ispirato agli standard della norma tecnica ISO 9001:2015, sottoponendolo peraltro al controllo di Bureau Veritas, che ha rilasciato la Certificazione di qualità.

I server

I server utilizzati da Fattura24 si trovano attualmente nell’innovativo Data Center italiano di Aruba, storica azienda italiana certificata ISO 27001 e a norma CISPE (Cloud Infrastructures Services Providers Europe), e nel data center europeo dell’operatore Wasabi (nel moderno Amsterdam Science Park, certificato ISO 27001 e dotato di sistemi di sicurezza per la protezione dei dati a norma anche degli standard Security Standards Council - PCI DSS); entrambi tali operatori sono naturalmente sottoposti alle norme del nuovo Regolamento UE n. 679 del 27 aprile 2016 (RGPD/GDPR) sul trattamento e sulla libera circolazione dei dati personali; le rispettive Informative Privacy sono pubblicate sui loro siti web.

I suddetti server sono attentamente sorvegliati 24 ore al giorno per 365 giorni l’anno e hanno infrastrutture efficienti e sicure (es. lettori biometrici e doppio fattore di autenticazione per l’accesso degli operatori ai locali server), che abbiamo scelto per garantire il funzionamento stabile e sicuro di Fattura24.

Il nostro software – requisiti di trasmissione

Tutti i nostri software sono realizzati e manutenuti internamente; questo ci permette di avere il completo controllo su tutto il processo di creazione e gestione/manutenzione delle funzionalità e garantire ai nostri utenti la massima riservatezza.

La protezione è uno degli aspetti più delicati per un servizio online come Fattura24. Per soddisfare i criteri di sicurezza e proteggere le tue fatture abbiamo pertanto deciso di utilizzare la cifratura standard SSL. Il protocollo SSL (Secure Sockets Layer), anche noto come TLS, rappresenta ormai la soluzione standard per garantire la sicurezza delle transazioni on-line, indipendentemente dal tipo di servizio (internet banking, commercio elettronico, e-government, ecc..) e dal settore (industria, servizi, telecomunicazioni, trasporti, utilities, PA, ecc).

Politica di backup

In Fattura24 effettuiamo un backup completo di tutto l’impianto ogni 24 ore. I backup vengono archiviati in un object storage separato con una retention di una settimana. Inoltre tutti gli utenti Professional, Business e Enterprise possono effettuare (a seconda della tabella) un backup manuale dei loro dati in qualsiasi momento scegliendo uno tra i formati consentiti da Fattura24 (ad esempio, a seconda dei casi, PDF, Excel, vCard, ecc.).

Fattura elettronica

Come sai, Fattura24 si è direttamente accreditata presso il Sistema di Interscambio come soggetto ‘Intermediario’ per la trasmissione e la ricezione delle fatture elettroniche per il tramite dello stesso SDI. Come canale telematico di trasmissione, Fattura24 ha scelto di utilizzare il canale di trasmissione ‘SFTP’, che è un protocollo di trasferimento file basato sul sistema ‘SSH – Secure Shell’, notoriamente riconosciuto come sistema di accesso ‘crittografato’ sicuro ai server remoti.

Servizi accessori e fornitori esterni

Servizio email default

L’utente di Fattura24 può decidere di attivare, nella parte di configurazione dei servizi esterni, l’invio per email per il tramite di un proprio servizio SMTP. Nel caso che non voglia impostare il proprio provider di posta-smtp, potrà, se vorrà, utilizzare il servizio di ‘default’ di Fattura24 di trasmissione per mezzo email dei documenti pdf e delle copie di cortesia: per rendere questo servizio Fattura24 utilizza a sua volta i servizi del provider esterno MailUp (MailUp S.p.a.), operatore italiano di riferimento nel settore e particolarmente attento ai profili della sicurezza dati e del rispetto della normativa RGPD/GDPR.

Servizio di ticket all’interno dell’interfaccia-utente

L’utente di Fattura24, per fruire del servizio di assistenza di Fattura24, può scrivere un’email a assistenza@fattura24.com, oppure, se vuole, può utilizzare il servizio di ticketing scritto fruibile direttamente dall’interno dell’interfaccia-utente.

Fattura24 da ottobre 2022 gestisce e veicola email e ticket, in prevalenza, tramite il software e i server di un servizio interno di assistenza-utenti di sua creazione e proprietà (Desktale); prima, invece, effettuava (e ancora oggi effettua, pur se solo in via residuale) le stesse gestione e veicolazione tramite i servizi di un provider fornitore esterno specializzato, l’operatore statunitense Uservoice (Uservoice Inc.), il quale, poiché l’utilizzo dei suoi servizi può comportare il trattamento di dati negli Stati Uniti, si è sottoposto ad un Data Processing Agreement (DPA) specifico per le esigenze dei clienti europei.

Servizio recensioni di Trustpilot

Fattura24, per essere in via continuativa il più trasparente possibile sia verso i suoi utenti, sia verso i potenziali utenti, e quindi anche verso il mercato in senso ampio, utilizza i servizi di recensioni dell’operatore europeo Trustpilot A/S, che consentono agli utenti e anche solo agli interessati di rilasciare un’opinione su Fattura24. Al momento dell’effettuazione dell’abbonamento o del rinnovo, Fattura24 comunicherà l’indirizzo email dell’utente a TrustPilot, che poi, nel rispetto degli stringenti requisiti etici e di sicurezza cui istituzionalmente si sottopone, trasmett\erà un’email all’utente nella quale gli chiederà se vuole rilasciare una recensione sui servizi di Fattura24; nella comunicazione sarà contenuta anche l’indicazione su come impedire la ricezione di altre comunicazioni del genere.

Servizio di richiamata commerciale per gli interessati a Fattura24

Fattura24, in alcune pagine web illustrative del suo sito internet (ad esempio, nella pagina prezzi), offre un servizio tramite il quale il visitatore, se vuole, può chiedere di essere richiamato telefonicamente dal nostro reparto commerciale affinché questo gli illustri e proponga i servizi di Fattura24. Questo servizio è reso da Fattura24 tramite il widget e i servizi di un soggetto professionale terzo (il noto operatore CallPage, con sede nell’Unione europea) e funziona tramite l’istallazione di 2 cookie specifici sul computer del visitatore, che consentono a Fattura24 di avere cognizione dei dati inseriti dal visitatore (numero di telefono e eventuale messaggio) per essere richiamato. Naturalmente, il visitatore può non usare questo servizio e chiamare lui, direttamente, il numero commerciale di Fattura24.

Tutti i fornitori indicati in questa sezione si sono naturalmente obbligati al rispetto delle norme del RGPD/GDPR e si sono dotati di Informative Privacy chiare e precise, pubblicate nei loro rispettivi siti internet.

Sondaggi

Fattura24 può saltuariamente proporre ai suoi utenti dei sondaggi per migliorare la propria comunicazione o per capire quali migliorie apportare ai servizi. In questi casi, utilizzerà software suoi o di soggetti terzi altamente qualificati e rispettosi di tutte le normative attinenti alla protezione dei dati, come ad esempio Typeform, operatore europeo specializzato, certificato ISO 27001 e 27701, che, proprio per proteggere la privacy dei partecipanti, provvede anche a crittografare i risultati dei sondaggi sulla sua piattaforma. Fattura24, in ogni caso, terminate e analizzate le operazioni di sondaggio, provvederà a cancellare i dati eventualmente rimasti sulla piattaforma del software utilizzato.

Motori di ricerca e annunci pubblicitari

Durante la navigazione su internet, a seguito dell’utilizzo dei motori di ricerca sui browser, potresti trovare, tra i vari risultati in elenco, annunci pubblicitari riguardanti Fattura24; il click su quegli annunci potrebbe comportare il trattamento dei tuoi dati di navigazione da parte del motore di ricerca; ove si trattasse di Google, ad esempio, puoi trovare informazioni sulle modalità di trattamento-dati in questo e quest’altro link.

I cookie che Fattura24 può utilizzare possono essere di tre tipi, “tecnici e funzionali”, “analitici” e “di marketing”; per maggiori informazioni circa queste tipologie e le rispettive caratteristiche generali, si rinvia all’articolo 10 dell’Informativa Riservatezza.

In questa pagina, si indicano in maniera più approfondita i cookie analitici e di marketing che Fattura24, a seconda del periodo, può utilizzare; quando lo fa, gli stessi sono segnalati all’interno dell’apposito modulo di consenso (“consent mode”) che il visitatore e l’utente di Fattura24 possono vedere e gestire quando visitano il sito web di Fattura24.

Tramite il modulo di consenso - che è sempre accessibile tramite la funzione “Gestione cookie” presente nella fascia in basso (footer) dell’home page di Fattura24 - chiunque può vedere quali sono le categorie di cookie utilizzabili da Fattura24, e, in relazione al dispositivo e al browser utilizzati, a quali di queste categorie ha dato il consenso e a quali no; tramite la stessa funzione, inoltre, può sempre decidere di cambiare le scelte precedentemente effettuate.

Se sul dispositivo del visitatore i cookie analitici e/o i cookie di marketing, in relazione allo specifico browser, risultano attivi e coperti dal consenso, Fattura24 potrà attivare il cookie e gli strumenti di Google Tag Manager (v. nella sezione "sorgente" del browser, la voce "gtm.fattura24.com" e, all’interno di questa, il cookie “gtag”) per far raccogliere dal browser i dati analitici di navigazione e per condividerli con gli strumenti di analisi suoi o di Google Tag Manager e Google Analytics; tali dati pertanto, a seconda dei casi, potranno essere memorizzati anche in server diversi da quelli di Fattura24 (quelli di Google Ireland Limited, con sede a Dublino-Irlanda, appartenente alla casa madre statunitense Google LLC, soggetto rientrante nella lista di operatori extra-ue cui i dati possono essere trasferiti in base alla decisione di adeguatezza UE di cui al DPF – Data Privacy Framework del 2023).

Il visitatore, se dà il consenso ai cookie di marketing e se Fattura24 dovesse attivare campagne pubblicitarie (ad esempio, attraverso gli strumenti offerti da Google Ads), potrà ricevere pubblicità di Fattura24 personalizzate in base alle preferenze manifestate dallo stesso nel corso dell’utilizzo delle pagine web di Fattura24.

Fattura24 rileva le preferenze espresse dal visitatore circa i cookie tramite l’installazione, in un’apposita cartella "ConsentModeData" della sezione di archiviazione del browser, dei parametri tecnici “analytics_storage” (per quelli statistici) e “ad_storage”, “ad_user_data” e “ad_personalization” (per quelli di marketing); le preferenze espresse, in relazione all’accoppiata dispositivo-browser, hanno la durata di 6 mesi, allo scadere dei quali le impostazioni tornano quelle di default.

In relazione ai cookie collegati con i servizi di Google, v. la documentazione esaminabile tramite questo e quest’altro link del sito web di Google.

Nella categoria dei cookie analitici e di marketing sottoposti al consenso rientra anche il cookie "infusionsoftTrackingCookie", che Fattura24, a seconda del periodo, potrebbe decidere di installare per attivare la possibilità di utilizzare il software denominato Keap per l’analisi di alcuni dati di navigazione del proprio sito web (pagine più visitate, contenuti più di successo, etc.) e, eventualmente, per proporre a visitatori e utenti email personalizzate circa i propri servizi; Keap è un sofware della società specializzata staunitense InfusionSoftware (Chandler/Arizona - operante con gli standard di sicurezza PCI DSS), la quale, poiché l’utilizzo dei suoi servizi può comportare il trattamento di dati negli Stati Uniti, si è sottoposta ad un Data Processing Agreement (DPA) rafforzato e specifico per le esigenze degli utenti e cittadini europei (v. link https://keap.com/legal/dpa).