Centro informazioni sulla privacy

per i servizi di hosting web

Premessa

La Proton Srl (“L’Azienda”), con sede a Farigliano (CN) in Corso Umberto I n° 9, P.IVA 02525040040 offre un servizio di Hosting Web (“Il Servizio”), consistente nella fornitura di spazio di archiviazione e risorse computazionali da apparecchiature di sua proprietà (Server), ubicate nel territorio italiano.

Destinatari del servizio sono i Clienti (“Clienti”) della Proton Srl che hanno scelto di avvalersene per il proprio sito web.

La Proton Srl riconosce che sulla propria infrastruttura di hosting possono essere memorizzati, anche temporaneamente, dati personali e sensibili di persone fisiche, attraverso i siti web ospitati e attraverso i messaggi di posta elettronica.

Il presente documento ha lo scopo di informare le persone interessate in merito alle politiche di sicurezza e di amministrazione dell’infrastruttura adottate dalla Proton Srl.

Si precisa che la Proton Srl non può essere ritenuta responsabile per i trattamenti di dati personali effettuati dai propri Clienti, anche mediante i suoi server.

 

Ubicazione dei Server

I server di proprietà di Proton adibiti all’erogazione dei servizi di hosting web e posta elettronica sono ospitati presso la struttura di:

Servizi Internet S.r.l.

Sede amministrativa: Via Cefalonia, 26 – 25124 (Brescia) Italy
Sede legale: Via Boffalora, 4 – 24048 (Treviolo) Italy

Tel: +39.030.6591591 – Fax: +39.030.51031199 – e-mail: info@servizi-internet.eu

P.Iva / Vat 03488920178 – REA: BG 422571 – C.S.: € 10.000,00

Servizi Internet S.r.l. mette a disposizione della Proton Srl lo spazio fisico, l’energia elettrica e la connettività necessarie al funzionamento dei server di hosting ivi collocati dalla Proton Srl e si impegna a garantire i più elevati standard di sicurezza. Maggiori informazioni al sito: http://www.ancara.net/webfarm.php.

 

Trasferimento di dati all’estero

I server della Proton Srl NON si avvalgono di soluzioni che comportano il trasferimento di dati al di fuori del territorio dell’Unione Europea.

 

Politica di confidenzialità delle informazioni ospitate

Lo staff della Proton Srl che ha accesso ai sistemi di hosting è stato informato sulle normative vigenti in materia di protezione dei dati personali e sul nostro codice etico.

I dati memorizzati sui nostri server di hosting sono da ritenersi strettamente confidenziali. Qualsiasi comunicazione di tali dati a soggetti terzi costituirà violazione disciplinare e sarà perseguita ai sensi e per gli effetti della normativa in vigore.

 

Data breach policy

Nell’ipotesi in cui si verifichi l’accesso non autorizzato ai dati ospitati sui nostri server di hosting, la Proton Srl eseguirà le seguenti azioni:

  1. Analisi di impatto dell’attacco subìto e messa in sicurezza dei Server;
  2. Notifica dell’avvenuta violazione al Garante per la Protezione dei dati personali;
  3. Invio di una comunicazione tramite e-mail ai propri Clienti e pubblicazione della notifica nella sezione news dei propri siti web (proton.it e www.protonweb.it);

Qualora la Proton Srl lo ritenga opportuno, provvederà alla modifica delle credenziali di accesso dei propri clienti coinvolti nell’attacco.

 

Politica di collaborazione con l’autorità giudiziaria

La Proton Srl potrà fornire copia all’autorità giudiziaria dei dati memorizzati sui propri server di hosting a seguito di formale e legittima richiesta da parte della stessa. Le informazioni fornite si limiteranno allo stretto necessario, sulla base della richiesta avanzata.

Laddove possibile, il cliente sarà tempestivamente informato sull’avvenuta consegna di informazioni alle autorità.

La Proton Srl si riserva il diritto di segnalare all’autorità giudiziaria eventuali illeciti avvenuti attraverso l’utilizzo della propria infrastruttura di hosting, al fine di tutelare i propri interessi.

 

 

Hosting Web

Tecnologia

Il Servizio viene erogato mediante machine virtuali in esecuzione sui server fisici. Tali macchine utilizzano sistemi operativi Windows e Linux. La Proton Srl esegue regolari interventi di manutenzione e aggiornamento del software.

Sulle macchine virtuali è attivo il pannello Plesk. Su di esso sono stati configurati i seguenti sistemi di sicurezza:

  • Firewall di rete, con apertura delle sole porte relative ai servizi di hosting web, posta elettronica, FTP e SSH.
  • Fail2ban: sistema che esclude per un periodo di tempo dall’accesso gli indirizzi IP che eseguono un numero di tentativi di accesso falliti.
  • Web Application Firewall: sistema che controlla gli accessi ai siti web mediante un insieme aggiornato di regole ed esclude gli utenti che eseguono azioni non conformi.

 

Hosting Linux

Sul servizio di Hosting basato su server Linux è stato implementato il sistema operativo CloudLinux. Esso include ulteriori funzionalità di sicurezza, tra cui:

  • LVE Manager: limiti all’uso di risorse di sistema
  • CageFS: vengono virtualizzate aree sensibili del filesystem di Linux, proteggendo informazioni che potrebbero
  • PHP Selector e Hardened PHP: i Clienti hanno la possibilità di personalizzare la versione di PHP in uso sul loro sito. Anche le versioni di PHP ormai considerate obsolete, continuano a ricevere aggiornamenti e patch.
  • KernelCare: il kernel Linux viene mantenuto costantemente aggiornato all’ultima versione disponibile senza il riavvio della macchina.

 

Criteri di accesso

  • L’accesso al server di hosting con privilegi amministrativi è concesso alle sole persone dello Staff strettamente autorizzate.
  • Ogni membro ha il proprio set di credenziali e non conosce le credenziali degli altri. L’accesso dell’utente root è custodito dalla direzione dell’Azienda.
  • I Clienti ottengono un set di credenziali per l’accesso al pannello Plesk. Al momento della creazione, vengono generate password con un livello di complessità elevato.

Ulteriori criteri saranno implementati in futuro.

 

Permanenza dei dati

Qualora il cliente richieda la cessazione del servizio, i dati relativi ai suoi siti web (file del sito, database, messaggi di posta elettronica) saranno eliminati immediatamente. Per ragioni tecniche, tali dati potrebbero rimanere ancora memorizzati in copie di backup. Fare riferimento al paragrafo successivo per ulteriori informazioni sui tempi di permanenza.

 

Backup

La Proton Srl esegue attività di backup del servizio di Hosting web secondo i seguenti criteri:

  • Backup incrementale giornaliero: viene eseguito quotidianamente ed include i soli file che sono cambiati rispetto ai precedenti backup.
  • Backup completo settimanale: viene eseguito una volta a settimana ed include tutti i file ospitati sui nostri server.

I backup eseguiti vengono mantenuti per due settimane.

Per garantire un maggior livello di sicurezza, i backup sono archiviati su una macchina virtuale separata rispetto a quella contenente i siti web.