La navigazione sul sito B-card.app avviene tramite protocollo “SSL” Secure Sockets Layer, un protocollo che rende sicuri gli scambi di dati sul web, attraverso la crittografia.
Il certificato SSL DV (Domain Validated) verifica che il dominio sia sotto il controllo del richiedente e consente la cifratura della sessione con chiavi da 128 bit o superiore.
Questo garantisce ai visitatori del sito, di completare una registrazione o una transazione in modo sicuro e protetto. Una volta installato il certificato, il sito sarà raggiungibile con protocollo di comunicazione sicura su Internet (https) e mostrerà un lucchetto verde nella barra degli indirizzi. Inoltre Il sito web B-card.app, al fine di garantire la massima sicurezza dei dati, utilizza i servizi di Hosting Aruba basati su server GDPR Ready con le seguenti caratteristiche :
Certificato SSL:
Il protocollo di sicurezza che consente di evitare la divulgazione non autorizzata o l’accesso ai dati personali trasmessi. (Approfondimenti: GDPR – art. 32, comma 2)
Hardware ridondato:
La ridondanza avviene anche a livello di singolo server ad ulteriore garanzia della resilienza dei sistemi. (Approfondimenti: GDPR – art. 32, comma 1, par. b
Replica asincrona:
Una copia fisica dei dati viene aggiornata ogni 10 minuti su un secondo storage su un diverso data center.
(Approfondimenti: GDPR – art. 32, comma 1, par. c)
Rilevamento malware:
Monitoraggio costante delle vulnerabilità del sito e immediata risoluzione.
(Approfondimenti: GDPR – art. 32, comma 1, par. d)
Aggiornamento giornaliero dei sistemi operativi:
Per garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate. (Approfondimenti: GDPR – art. 5, comma 1, par. f)
Backup giornaliero:
Contro il rischio di perdita accidentale dei dati personali. (Approfondimenti: GDPR – art. 5, comma 1, par. f)
Relativamente al pagamento dei prodotti ordinati sul sito B-card.app:
Class 93 non tratta e non conserva i dati dei titoli di pagamento (p.e.: numeri delle carte di credito), i quali sono trattati e/o conservati dai relativi fornitori del servizio di pagamento. L’effettivo pagamento avviene infatti attraverso campi di inserimento dei dati di pagamento protetti e criptati, serviti direttamente dal servizio di pagamento Unicredit e Paypal (.Maggiori informazioni su Unicredit qui e su PayPal qui).
Solo a transazione avvenuta, il fornitore del servizio bancario comunica a Class93 l’esito del pagamento, senza fornire alcuna informazione sensibile. Per tale ragione, non abbiamo alcun potere sull’eventuale rifiuto della carta di credito utilizzata per il pagamento. Pertanto Class93 non potrà essere ritenuta in alcun modo responsabile per conseguenze dirette o indirette derivanti dall’utilizzo della carta di credito da parte dell’utente per eseguire il pagamento dei prodotti e/o servizi acquistati.