Accedi

Carrello

Il tuo carrello è attualmente vuoto.

Vai a fare shopping
Totale
€0,00

Sicurezza del Sito Web

La presente informativa sulla sicurezza del sito web è formulata in conformità alle leggi e normative italiane pertinenti (inclusa la normativa nazionale derivante dal recepimento della Direttiva NIS2 sulla sicurezza delle reti e dei sistemi informativi) e al GDPR (Regolamento Generale sulla Protezione dei Dati), con l’obiettivo di chiarire le misure e le responsabilità di Snoozinova (di seguito “noi”) in materia di sicurezza del sito web, protezione dei dati e prevenzione dei rischi, nonché di definire le precauzioni di sicurezza che gli utenti devono osservare durante l’utilizzo dei servizi, al fine di creare un ambiente di acquisto online sicuro e affidabile.

Sistema di Garanzia della Sicurezza

Abbiamo istituito un sistema di sicurezza completo basato su “protezione tecnica + normative gestionali + monitoraggio in tempo reale”, aderendo rigorosamente agli standard di sicurezza informatica dell’UE e dell’Italia per garantire la stabilità del sito e la sicurezza dei dati.

Sicurezza della Trasmissione e Conservazione dei Dati

Per garantire la sicurezza dei dati nelle fasi di trasmissione e conservazione, adottiamo misure di crittografia e protezione multilivello: tutte le trasmissioni di dati avvengono tramite protocollo SSL/TLS, assicurando che le informazioni generate durante la navigazione, gli ordini e i pagamenti (come dati personali e dati della carta di pagamento) non vengano intercettate o manomesse. I dati sensibili memorizzati vengono trattati tramite algoritmi di crittografia irreversibile; in particolare, non conserviamo mai le informazioni complete delle carte di pagamento, ma solo gli identificatori di transazione necessari, in piena conformità ai requisiti del GDPR. I server di conservazione sono ubicati nell’Unione Europea, nel rispetto delle normative sulla localizzazione dei dati e prevenendo i rischi legati ai flussi transfrontalieri.

Difesa da Attacchi Informatici

Utilizziamo servizi SCDN (Secure Content Delivery Network) che integrano firewall per applicazioni Web (WAF) e sistemi di difesa contro attacchi DDoS, monitorando e bloccando in tempo reale le richieste malevole. Per contrastare attacchi comuni quali iniezioni SQL, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), adottiamo tecniche quali validazione rigorosa dei dati in input, codifica HTML dei dati in output e utilizzo di framework di sviluppo sicuri. Inoltre, limitiamo rigorosamente le autorizzazioni di upload dei file, consentendo solo quanto necessario e applicando controlli forzati su tipo e dimensioni dei file, unitamente a scansioni antivirus per prevenire rischi al server dovuti a file dannosi.

Gestione di Sistema e delle Autorizzazioni

Abbiamo definito rigorose normative di sicurezza del sistema, eseguendo regolarmente aggiornamenti e patch su server, software e framework per correggere tempestivamente eventuali vulnerabilità note. Applichiamo il principio del minimo privilegio nella gestione delle autorizzazioni, concedendo l’accesso ai dati sensibili solo al personale strettamente necessario e registrando sistematicamente tutte le operazioni tramite log per garantirne la tracciabilità. Vengono inoltre disattivati servizi e porte non necessari per ridurre la superficie di attacco e migliorare la sicurezza complessiva del sistema.

Audit di Sicurezza e Valutazione dei Rischi

Eseguiamo periodicamente audit di sicurezza e valutazioni dei rischi, coinvolgendo istituti professionali per condurre test di penetrazione completi allo scopo di individuare potenziali vulnerabilità. In linea con la Direttiva NIS2, abbiamo istituito un meccanismo di classificazione degli incidenti di sicurezza, con definizione delle responsabilità di intervento e dei tempi di risoluzione. Facciamo inoltre riferimento allo standard EN ISO/IEC 27001 per ottimizzare continuamente i processi di gestione della sicurezza, garantendone efficacia e adeguatezza.

Sicurezza dell’Account Utente e Norme Operative

La sicurezza del sito richiede la collaborazione di entrambe le parti; pertanto ricordiamo agli utenti di osservare le seguenti norme di sicurezza per proteggere i propri dati e il proprio patrimonio.

Protezione delle Informazioni dell’Account

Al momento della registrazione, l’utente deve fornire informazioni personali veritiere e accurate e impostare una password complessa (preferibilmente con lettere maiuscole e minuscole, numeri e simboli speciali), cambiandola regolarmente. Non si deben comunicare password, codici SMS o altri dati sensibili a terzi. Evitare l’accesso o i pagamenti tramite reti pubbliche (come internet café o Wi-Fi pubblici); se necessario, utilizzare strumenti di protezione come VPN. In caso di accessi anomali o attività sospette, cambiare immediatamente la password e contattarci per bloccare l’account.

Sicurezza nelle Transazioni

Prima di procedere al pagamento dell’ordine, verificare attentamente le informazioni (prodotto, importo, indirizzo, ecc.). In fase di pagamento, se viene visualizzata una pagina di verifica, controllarne l’autenticità del dominio per evitare siti di phishing. È consigliabile conservare le ricevute di pagamento per eventuali verifiche future.

Sicurezza dei Dispositivi Terminali

Assicurarsi che il dispositivo utilizzato per accedere al nostro sito (computer, smartphone, ecc.) sia dotato di antivirus legittimo e firewall attivi, mantenendo il sistema aggiornato per prevenire intrusioni da parte di malware. Evitare di cliccare su link sospetti o scaricare file sconosciuti, così da prevenire potenziali compromissioni della sicurezza del dispositivo.

Meccanismo di Gestione degli Incidenti di Sicurezza

Abbiamo predisposto un meccanismo completo di risposta agli incidenti di sicurezza, al fine di garantire interventi rapidi ed efficaci e ridurre al minimo i danni.

Monitoraggio e Segnalazione degli Incidenti

Tramite il nostro sistema di monitoraggio continuo, osserviamo 24 ore su 24 lo stato del sito e gli accessi ai dati; in caso di anomalie (come attacchi su larga scala o possibili violazioni dei dati), attiveremo immediatamente il protocollo di emergenza e, in conformità alla legislazione italiana e al GDPR, informeremo tempestivamente gli utenti e le autorità competenti entro i termini previsti.

Gestione e Rimedi dell’Incidente

In caso di incidente di sicurezza, adotteremo immediatamente misure quali isolamento del sistema coinvolto, correzione delle vulnerabilità e ripristino dei dati, prevenendo ulteriori danni. Per gli utenti che subiscono perdite a causa dell’incidente, forniremo supporto nelle indagini e, in base alle responsabilità accertate, adempiremo ai relativi obblighi previsti dalla legge.

Dichiarazione di Responsabilità

Abbiamo adottato misure di sicurezza conformi ai requisiti normativi e agli standard tecnici, ma data la complessità della sicurezza informatica, non è possibile eliminare completamente tutti i rischi. Pertanto, non siamo responsabili di eventuali danni causati da forza maggiore (come catastrofi naturali, interruzioni di rete), attacchi di terzi o uso improprio da parte dell’utente (come divulgazione delle password o dispositivi infetti da virus).

Se l’utente viola le norme operative contenute nella presente informativa e ciò provoca perdita di dati, danni economici o compromissione del funzionamento del sito, l’utente sarà responsabile delle conseguenze e ci riserviamo il diritto di agire legalmente.

Ci riserviamo il diritto di modificare le misure di sicurezza del sito e la presente informativa sulla sicurezza in base agli aggiornamenti normativi, allo sviluppo tecnologico e alle esigenze aziendali. Le modifiche saranno comunicate tramite avviso sul nostro sito e avranno effetto dalla data di pubblicazione.

Contatti

Se desidera segnalare vulnerabilità, sospetti incidenti di sicurezza, o necessita assistenza relativa alla sicurezza dell’account, può contattarci tramite i seguenti recapiti. Le forniremo supporto professionale e tempestivo durante il nostro orario di servizio.

  • Indirizzo di contatto: 606 WALTER ST, KANNAPOLIS, NC 28083-4565, US
  • E-mail del servizio clienti: devis@snoozinova.com
  • Numero di telefono del servizio clienti: +1 (904) 272-5511
  • Orario di servizio: da lunedì a venerdì, dalle 9:00 alle 12:30 e dalle 14:00 alle 18:00 (CET)