Sicurezza e dati

1.Principi di sicurezza

LETISFLOW adotta un approccio basato sui principi di riservatezza, integrità e disponibilità delle informazioni, con misure proporzionate al tipo di dati trattati e ai rischi ragionevolmente prevedibili.

2.Misure tecniche

• connessioni protette tramite protocolli di cifratura (HTTPS/TLS);
• protezione degli accessi con credenziali personali e gestione delle sessioni;
• limitazione dei tentativi di accesso e controlli anti-abuso (rate limiting);
• separazione degli ambienti (sviluppo, test, produzione) ove applicabile;
• monitoraggio e logging degli eventi rilevanti per sicurezza e prevenzione frodi;
• backup periodici e procedure di ripristino;
• aggiornamenti e patching di componenti software, ove applicabile.

In alcune aree o piani, possono essere disponibili ulteriori misure (es. 2FA), in base alle funzionalità attive sulla Piattaforma.

3.Misure organizzative

• accesso ai dati limitato al personale autorizzato secondo il principio del “need to know”;
• procedure interne di gestione degli incidenti e canali di escalation;
• formazione e sensibilizzazione del personale sui rischi informatici;
• principio di minimizzazione dei dati trattati e gestione dei privilegi;
• valutazione e gestione dei fornitori (terze parti) coinvolti nell’erogazione dei Servizi.

4.Dati dell’Utente

I dati inseriti dall’Utente sono trattati per l’erogazione del Servizio e secondo quanto indicato nella Privacy Policy.

Gli input forniti dall’Utente non sono destinati all’addestramento di modelli di terze parti nell’ambito ordinario di erogazione del Servizio.

5.Email/PEC, ricevute e area riservata

Su richiesta dell’Utente, la Piattaforma può gestire invii telematici (Email e/o PEC) e rendere disponibili in area riservata le relative informazioni (es. ricevute di accettazione/consegna/mancata consegna) ed eventuali risposte del destinatario, con allegati. L’accesso a tali contenuti è protetto tramite autenticazione e controlli di accesso.

Conservazione: i contenuti relativi a invio PEC singolo resi disponibili in area riservata sono conservati per 90 giorni dalla data di invio; per PEC personale annuale, per la durata del piano e comunque non oltre 12 mesi, salvo rinnovo o obblighi di legge. Per i dettagli completi, consultare la Privacy Policy.

6.Intelligenza Artificiale

LETISFLOW utilizza sistemi di AI (Intelligenza Artificiale) per supportare la generazione dei contenuti. Le misure di sicurezza sono progettate per ridurre il rischio di accessi non autorizzati e utilizzi impropri.

Per maggiori dettagli, consultare l’Informativa sull’AI.

7.Gestione incidenti e violazioni (data breach)

In caso di incidente di sicurezza, IES S.r.l.s. adotta procedure interne di analisi, contenimento e ripristino. Qualora si verifichi una violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, saranno seguite le procedure previste dal GDPR (es. eventuale notifica all’Autorità competente e, nei casi previsti, agli interessati).

8.Limitazioni e responsabilità dell’Utente

Nonostante l’adozione di misure di sicurezza adeguate, LETISFLOW non può garantire l’assenza assoluta di vulnerabilità o accessi non autorizzati. L’Utente è invitato ad adottare comportamenti prudenti (password robuste, dispositivi protetti, non condividere credenziali) e a segnalare tempestivamente accessi sospetti.