Sicurezza

Ultimo aggiornamento: 11 febbraio 2026

1. Scopo

Eventboost considera la sicurezza delle informazioni e la protezione dei dati una priorità. Questa pagina descrive le principali misure organizzative e tecniche adottate per proteggere dati e sistemi, e si coordina con:

2. Governance privacy e cultura della protezione dati

Abbiamo implementato politiche e procedure per un programma di gestione della privacy e della sicurezza informatica. In particolare:

  • formazione e consapevolezza interna su privacy e sicurezza;
  • processi e regole di accesso basati sul principio del minimo privilegio;
  • procedure per gestione richieste privacy, audit interni, e controlli sui fornitori.

Nota importante: Eventboost non vende dati personali e non condivide dati personali con terze parti per finalità di marketing di terzi. I dati possono essere comunicati a fornitori che operano per nostro conto (es. hosting, strumenti tecnici, assistenza) nei limiti necessari a erogare i Servizi e con adeguati vincoli contrattuali.

3. Percorso di certificazione ISO/IEC 27001

Eventboost ha avviato un percorso strutturato finalizzato all’ottenimento della certificazione ISO/IEC 27001 per il proprio Sistema di Gestione della Sicurezza delle Informazioni (ISMS). Il programma include attività di gap analysis, definizione e aggiornamento delle policy, valutazione dei rischi, rafforzamento dei controlli e audit interni, con l’obiettivo di migliorare in modo continuo il livello di sicurezza e di accountability.

Fino al completamento del percorso, Eventboost continua ad applicare misure tecniche e organizzative adeguate e a fare “best efforts” per allinearsi alle migliori pratiche di settore.

4. Controlli sul personale e riservatezza

  • verifiche in fase di assunzione, ove applicabile;
  • obblighi di riservatezza e policy interne;
  • accesso ai dati con controlli tecnici (autenticazione, autorizzazione, logging) e limitazioni per ruolo.

5. Infrastruttura e ambiente di produzione

I sistemi di produzione sono ospitati su Amazon EC2 (AWS). L’ambiente di hosting si basa su standard di conformità e audit del provider, inclusi (come dichiarato dal provider):

  • PCI-DSS Level 1 Service Provider
  • ISO 27001
  • Verifiche/audit indipendenti
  • SAS-70 Type II / SSAE16 (ove pertinente agli attestati storici del provider)

6. Sicurezza applicativa (Web & Mobile)

Eventboost è impegnata nella progettazione, sviluppo e manutenzione di sistemi sicuri. In particolare:

  • piattaforma web e app mobili sviluppate e mantenute dal team interno;
  • chiavi di cifratura accessibili al numero minimo possibile di persone autorizzate;
  • uso di protocolli di sicurezza standard (es. AES e SSL/TLS) per la cifratura e la protezione dei dati in transito;

7. Cifratura e trasmissione sicura

  • cifratura SSL/TLS per la trasmissione di informazioni sensibili;
  • cifratura dei dati durante la trasmissione tra piattaforma web e applicazioni (es. tablet), ove applicabile;
  • Sito e API accessibili tramite certificato SSL 256-bit emesso da DigiCert.

8. Sicurezza operativa

Adottiamo misure operative finalizzate a prevenire, rilevare e gestire incidenti, tra cui:

  • logging e monitoraggio di eventi rilevanti per la sicurezza;
  • backup e misure di continuità operativa;
  • gestione patch e vulnerabilità (prioritizzazione e remediation);
  • protezioni contro accessi non autorizzati.

9. Gestione incidenti e data breach

In caso di incidente di sicurezza che coinvolga dati personali:

  • per i trattamenti in cui Eventboost agisce come Titolare, valutiamo l’evento e adempiamo agli obblighi previsti dalla normativa applicabile;
  • per i trattamenti in cui Eventboost agisce come Responsabile per conto dell’Organizzatore, Eventboost informa l’Organizzatore senza ingiustificato ritardo secondo quanto previsto dal DPA.

10. Contatti

Per segnalazioni di sicurezza o richieste correlate: