Klesbank
+39 011 363118

Politica di Sicurezza

Ultimo aggiornamento: 2 marzo 2026

Introduzione

Klesbank si impegna a proteggere la sicurezza e la riservatezza delle informazioni dei nostri utenti. La presente Politica di Sicurezza descrive le misure tecniche e organizzative implementate per salvaguardare i dati e garantire l'integrità della nostra piattaforma educativa.

Ambito di Applicazione

Questa politica si applica a tutti i servizi offerti attraverso bestlineupbase.info, inclusi i corsi online, le risorse didattiche, i sistemi di gestione degli utenti e tutte le comunicazioni associate.

Protezione dei Dati

Crittografia dei Dati

Tutti i dati trasmessi tra gli utenti e i nostri server sono protetti mediante crittografia TLS (Transport Layer Security) con protocolli aggiornati. I dati sensibili memorizzati nei nostri database sono crittografati utilizzando algoritmi standard del settore.

Conservazione dei Dati

Conserviamo i dati degli utenti solo per il tempo necessario a fornire i nostri servizi educativi e a rispettare gli obblighi legali. I criteri di conservazione variano in base alla tipologia di informazione:

  • Dati dell'account attivo: conservati per la durata dell'iscrizione
  • Progressi nei corsi: conservati per 5 anni dopo il completamento
  • Comunicazioni di supporto: conservate per 3 anni
  • Dati di fatturazione: conservati secondo le normative fiscali applicabili

Accesso ai Dati

L'accesso ai dati degli utenti è limitato al personale autorizzato che ne ha necessità per svolgere le proprie mansioni. Tutti i membri del team sono vincolati da obblighi di riservatezza e ricevono formazione regolare sulla protezione dei dati.

Sicurezza dell'Infrastruttura

Protezione dei Server

I nostri server sono ospitati in data center certificati con misure di sicurezza fisica e ambientale. Implementiamo controlli di accesso multi-livello, monitoraggio continuo e sistemi di backup ridondanti.

Gestione delle Vulnerabilità

Eseguiamo regolarmente valutazioni di sicurezza, test di penetrazione e scansioni delle vulnerabilità. Tutti i sistemi sono aggiornati con le patch di sicurezza più recenti secondo un programma di manutenzione pianificato.

Firewall e Sistemi di Rilevamento

Utilizziamo firewall applicativi e di rete per proteggere i nostri sistemi da accessi non autorizzati. I sistemi di rilevamento e prevenzione delle intrusioni monitorano costantemente il traffico di rete per identificare attività sospette.

Autenticazione e Controllo degli Accessi

Credenziali Utente

Le password degli utenti sono memorizzate utilizzando algoritmi di hashing crittografico con salt. Richiediamo password complesse che rispettino criteri minimi di sicurezza. Gli utenti sono incoraggiati ad attivare l'autenticazione a due fattori quando disponibile.

Gestione delle Sessioni

Le sessioni utente sono protette tramite token crittografati con scadenza automatica. In caso di inattività prolungata, le sessioni vengono terminate automaticamente per prevenire accessi non autorizzati.

Privilegi Amministrativi

L'accesso amministrativo ai sistemi è concesso secondo il principio del minimo privilegio. Tutte le attività amministrative sono registrate e sottoposte a revisione periodica.

Sicurezza delle Applicazioni

Sviluppo Sicuro

Seguiamo pratiche di sviluppo sicuro durante tutto il ciclo di vita del software. Il codice è sottoposto a revisioni di sicurezza e analisi statica prima del rilascio in produzione.

Protezione da Minacce Comuni

I nostri sistemi implementano protezioni contro le minacce web più diffuse:

  • Iniezione SQL attraverso query parametrizzate e validazione degli input
  • Cross-Site Scripting (XSS) mediante sanitizzazione degli output
  • Cross-Site Request Forgery (CSRF) con token di validazione
  • Clickjacking mediante intestazioni di sicurezza appropriate

Gestione delle API

Le API sono protette mediante autenticazione basata su token, limitazione della frequenza delle richieste e validazione rigorosa degli input. Tutte le comunicazioni API utilizzano connessioni crittografate.

Monitoraggio e Risposta agli Incidenti

Monitoraggio Continuo

Monitoriamo continuamente i nostri sistemi per rilevare anomalie, tentativi di accesso non autorizzato e altre attività sospette. I log di sicurezza sono analizzati regolarmente e conservati per supportare indagini forensi.

Piano di Risposta agli Incidenti

Disponiamo di un piano documentato per rispondere agli incidenti di sicurezza che include:

  • Procedure di identificazione e classificazione degli incidenti
  • Protocolli di contenimento e mitigazione
  • Processi di notifica agli utenti interessati
  • Analisi post-incidente e implementazione di misure correttive

Notifica delle Violazioni

In caso di violazione dei dati che possa compromettere la sicurezza o la privacy degli utenti, forniremo notifica tempestiva attraverso i canali di contatto registrati e adotteremo misure immediate per limitare l'impatto dell'incidente.

Sicurezza dei Fornitori di Terze Parti

Valutazione dei Fornitori

Tutti i fornitori di servizi che trattano dati degli utenti sono sottoposti a valutazione di sicurezza prima dell'integrazione. Richiediamo che i fornitori mantengano standard di sicurezza comparabili ai nostri.

Accordi Contrattuali

I contratti con i fornitori includono clausole specifiche relative alla protezione dei dati, alla riservatezza e alla conformità alle normative sulla sicurezza. Verifichiamo periodicamente il rispetto di tali obblighi.

Formazione e Consapevolezza

Formazione del Personale

Tutto il personale riceve formazione regolare su:

  • Politiche e procedure di sicurezza
  • Riconoscimento e segnalazione delle minacce
  • Gestione sicura delle informazioni sensibili
  • Risposta agli incidenti di sicurezza

Sensibilizzazione degli Utenti

Forniamo risorse educative per aiutare gli utenti a proteggere i propri account, incluse linee guida per la creazione di password sicure, il riconoscimento di tentativi di phishing e la protezione dei dispositivi personali.

Conformità e Certificazioni

Standard di Sicurezza

I nostri processi di sicurezza sono allineati con framework riconosciuti a livello internazionale e best practice del settore. Sottoponiamo regolarmente i nostri sistemi ad audit indipendenti di sicurezza.

Conformità Normativa

Manteniamo la conformità con le normative applicabili in materia di protezione dei dati e sicurezza delle informazioni, adattando le nostre pratiche all'evoluzione del panorama normativo.

Controlli Fisici

Accesso alle Strutture

Le nostre sedi operative implementano controlli di accesso fisico inclusi sistemi di autenticazione, videosorveglianza e registrazione degli accessi. L'accesso alle aree contenenti apparecchiature critiche è limitato al personale autorizzato.

Protezione delle Apparecchiature

Tutte le apparecchiature contenenti dati sensibili sono protette contro furto, manomissione e accesso non autorizzato. Implementiamo procedure sicure per lo smaltimento di hardware e supporti di memorizzazione.

Continuità Operativa

Backup e Ripristino

Eseguiamo backup regolari di tutti i dati critici secondo un programma definito. I backup sono crittografati e conservati in posizioni geograficamente distribuite. Testiamo periodicamente le procedure di ripristino per garantirne l'efficacia.

Piano di Continuità

Disponiamo di un piano di continuità operativa e disaster recovery per garantire la disponibilità dei servizi in caso di interruzioni. Il piano viene aggiornato e testato regolarmente.

Revisione e Aggiornamento

Revisione Periodica

Questa Politica di Sicurezza viene rivista almeno annualmente e aggiornata per riflettere cambiamenti nei nostri sistemi, nelle minacce alla sicurezza o nelle migliori pratiche del settore.

Miglioramento Continuo

Ci impegniamo nel miglioramento continuo delle nostre pratiche di sicurezza attraverso l'analisi delle metriche di sicurezza, il feedback degli audit e l'adozione di tecnologie e metodologie emergenti.

Segnalazione di Problemi di Sicurezza

Divulgazione Responsabile

Incoraggiamo la segnalazione responsabile di potenziali vulnerabilità di sicurezza. I ricercatori di sicurezza e gli utenti che identificano problemi possono contattarci all'indirizzo [email protected].

Impegno alla Risoluzione

Prendiamo sul serio tutte le segnalazioni di sicurezza e ci impegniamo a:

  • Confermare la ricezione delle segnalazioni entro 48 ore
  • Valutare e classificare i problemi segnalati
  • Fornire aggiornamenti regolari sullo stato della risoluzione
  • Implementare correzioni in tempi appropriati alla gravità del problema

Limitazioni e Responsabilità

Pur implementando misure di sicurezza rigorose, nessun sistema può garantire una protezione assoluta contro tutte le minacce. Gli utenti sono responsabili della protezione delle proprie credenziali di accesso e dell'utilizzo sicuro dei servizi. Klesbank non sarà responsabile per accessi non autorizzati risultanti da negligenza dell'utente o da circostanze al di fuori del nostro ragionevole controllo.

Informazioni di Contatto

Per domande, dubbi o segnalazioni relative alla sicurezza, contattare:

Klesbank
Via Principe Amedeo, 152
74123 Taranto TA, Italia
Email: [email protected]
Telefono: +39011363118

Questa Politica di Sicurezza è parte integrante dei nostri termini di servizio e della nostra informativa sulla privacy. L'utilizzo continuo dei nostri servizi implica l'accettazione delle pratiche di sicurezza qui descritte.