La sicurezza dei tuoi dati e documenti è una priorità
Siamo talmente sicuri del valore della nostra soluzione che siamo i primi ad utilizzarla. Questo vuol dire che l’attenzione che poniamo alla sicurezza dei tuoi dati è la stessa attenzione che poniamo alla sicurezza dei nostri.
Certificazione ISO 9001:2015
Fattura24, proprio al fine di garantire ai propri clienti la serietà del proprio operato e l’efficienza dei propri servizi, ha innanzitutto costruito ed impostato le sue procedure aziendali in base ad un Sistema di Gestione della Qualità ispirato agli standard della norma tecnica ISO 9001:2015, sottoponendolo peraltro al controllo di Bureau Veritas, che ha rilasciato la Certificazione di qualità.
I server
I server utilizzati da Fattura24 si trovano attualmente nell’innovativo Data Center italiano di Aruba, storica azienda italiana certificata ISO 27001 e a norma CISPE (Cloud Infrastructures Services Providers Europe), e nel data center europeo dell’operatore Wasabi (nel moderno Amsterdam Science Park, certificato ISO 27001 e dotato di sistemi di sicurezza per la protezione dei dati a norma anche degli standard Security Standards Council - PCI DSS); entrambi tali operatori sono naturalmente sottoposti alle norme del nuovo Regolamento UE n. 679 del 27 aprile 2016 (RGPD/GDPR) sul trattamento e sulla libera circolazione dei dati personali; le rispettive Informative Privacy sono pubblicate sui loro siti web.
I suddetti server sono attentamente sorvegliati 24 ore al giorno per 365 giorni l’anno e hanno infrastrutture efficienti e sicure (es. lettori biometrici e doppio fattore di autenticazione per l’accesso degli operatori ai locali server), che abbiamo scelto per garantire il funzionamento stabile e sicuro di Fattura24.
Il nostro software – requisiti di trasmissione
Tutti i nostri software sono realizzati e manutenuti internamente; questo ci permette di avere il completo controllo su tutto il processo di creazione e gestione/manutenzione delle funzionalità e garantire ai nostri utenti la massima riservatezza.
La protezione è uno degli aspetti più delicati per un servizio online come Fattura24. Per soddisfare i criteri di sicurezza e proteggere le tue fatture abbiamo pertanto deciso di utilizzare la cifratura standard SSL. Il protocollo SSL (Secure Sockets Layer), anche noto come TLS, rappresenta ormai la soluzione standard per garantire la sicurezza delle transazioni on-line, indipendentemente dal tipo di servizio (internet banking, commercio elettronico, e-government, ecc..) e dal settore (industria, servizi, telecomunicazioni, trasporti, utilities, PA, ecc).
Politica di backup
In Fattura24 effettuiamo un backup completo di tutto l’impianto ogni 24 ore. I backup vengono archiviati in un object storage separato con una retention di una settimana. Inoltre tutti gli utenti Professional, Business e Enterprise possono effettuare (a seconda della tabella) un backup manuale dei loro dati in qualsiasi momento scegliendo uno tra i formati consentiti da Fattura24 (ad esempio, a seconda dei casi, PDF, Excel, vCard, ecc.).
Fattura elettronica
Come sai, Fattura24 si è direttamente accreditata presso il Sistema di Interscambio come soggetto ‘Intermediario’ per la trasmissione e la ricezione delle fatture elettroniche per il tramite dello stesso SDI. Come canale telematico di trasmissione, Fattura24 ha scelto di utilizzare il canale di trasmissione ‘SFTP’, che è un protocollo di trasferimento file basato sul sistema ‘SSH – Secure Shell’, notoriamente riconosciuto come sistema di accesso ‘crittografato’ sicuro ai server remoti.
Servizi accessori e fornitori esterni
Servizio email default
L’utente di Fattura24 può decidere di attivare, nella parte di configurazione dei servizi esterni, l’invio per email per il tramite di un proprio servizio SMTP. Nel caso che non voglia impostare il proprio provider di posta-smtp, potrà, se vorrà, utilizzare il servizio di ‘default’ di Fattura24 di trasmissione per mezzo email dei documenti pdf e delle copie di cortesia: per rendere questo servizio Fattura24 utilizza a sua volta i servizi del provider esterno MailUp (MailUp S.p.a.), operatore italiano di riferimento nel settore e particolarmente attento ai profili della sicurezza dati e del rispetto della normativa RGPD/GDPR.
Servizio di ticket all’interno dell’interfaccia-utente
L’utente di Fattura24, per fruire del servizio di assistenza di Fattura24, può scrivere un’email a assistenza@fattura24.com, oppure, se vuole, può utilizzare il servizio di ticketing scritto fruibile direttamente dall’interno dell’interfaccia-utente.
Fattura24 da ottobre 2022 gestisce e veicola email e ticket, in prevalenza, tramite il software e i server di un servizio interno di assistenza-utenti di sua creazione e proprietà (Desktale); prima, invece, effettuava (e ancora oggi effettua, pur se solo in via residuale) le stesse gestione e veicolazione tramite i servizi di un provider fornitore esterno specializzato, l’operatore statunitense Uservoice (Uservoice Inc.), il quale, poiché l’utilizzo dei suoi servizi può comportare il trattamento di dati negli Stati Uniti, si è sottoposto ad un Data Processing Agreement (DPA) specifico per le esigenze dei clienti europei.
Servizio recensioni di Trustpilot
Fattura24, per essere in via continuativa il più trasparente possibile sia verso i suoi utenti, sia verso i potenziali utenti, e quindi anche verso il mercato in senso ampio, utilizza i servizi di recensioni dell’operatore europeo Trustpilot A/S, che consentono agli utenti e anche solo agli interessati di rilasciare un’opinione su Fattura24. Al momento dell’effettuazione dell’abbonamento o del rinnovo, Fattura24 comunicherà l’indirizzo email dell’utente a TrustPilot, che poi, nel rispetto degli stringenti requisiti etici e di sicurezza cui istituzionalmente si sottopone, trasmett\erà un’email all’utente nella quale gli chiederà se vuole rilasciare una recensione sui servizi di Fattura24; nella comunicazione sarà contenuta anche l’indicazione su come impedire la ricezione di altre comunicazioni del genere.
Servizio di richiamata commerciale per gli interessati a Fattura24
Fattura24, in alcune pagine web illustrative del suo sito internet (ad esempio, nella pagina prezzi), offre un servizio tramite il quale il visitatore, se vuole, può chiedere di essere richiamato telefonicamente dal nostro reparto commerciale affinché questo gli illustri e proponga i servizi di Fattura24. Questo servizio è reso da Fattura24 tramite il widget e i servizi di un soggetto professionale terzo (il noto operatore CallPage, con sede nell’Unione europea) e funziona tramite l’istallazione di 2 cookie specifici sul computer del visitatore, che consentono a Fattura24 di avere cognizione dei dati inseriti dal visitatore (numero di telefono e eventuale messaggio) per essere richiamato. Naturalmente, il visitatore può non usare questo servizio e chiamare lui, direttamente, il numero commerciale di Fattura24.
Tutti i fornitori indicati in questa sezione si sono naturalmente obbligati al rispetto delle norme del RGPD/GDPR e si sono dotati di Informative Privacy chiare e precise, pubblicate nei loro rispettivi siti internet.
Sondaggi
Fattura24 può saltuariamente proporre ai suoi utenti dei sondaggi per migliorare la propria comunicazione o per capire quali migliorie apportare ai servizi. In questi casi, utilizzerà software suoi o di soggetti terzi altamente qualificati e rispettosi di tutte le normative attinenti alla protezione dei dati, come ad esempio Typeform, operatore europeo specializzato, certificato ISO 27001 e 27701, che, proprio per proteggere la privacy dei partecipanti, provvede anche a crittografare i risultati dei sondaggi sulla sua piattaforma. Fattura24, in ogni caso, terminate e analizzate le operazioni di sondaggio, provvederà a cancellare i dati eventualmente rimasti sulla piattaforma del software utilizzato.
Motori di ricerca e annunci pubblicitari
Durante la navigazione su internet, a seguito dell’utilizzo dei motori di ricerca sui browser, potresti trovare, tra i vari risultati in elenco, annunci pubblicitari riguardanti Fattura24; il click su quegli annunci potrebbe comportare il trattamento dei tuoi dati di navigazione da parte del motore di ricerca; ove si trattasse di Google, ad esempio, puoi trovare informazioni sulle modalità di trattamento-dati in questo e quest’altro link.
Cookie analitici e di marketing - dati di navigazione - servizi di terze parti - gestione consensi
I cookie che Fattura24 può utilizzare possono essere di tre tipi, “tecnici e funzionali”, “analitici/statistici” e “di marketing”; per maggiori informazioni circa queste tipologie e le rispettive caratteristiche generali, si rinvia all’articolo 10 dell’Informativa Riservatezza (link https://www.fattura24.com/documentazione-legale/informativa-privacy/).
In questa pagina, si indicano in maniera più approfondita i cookie analitici e di marketing che Fattura24, a seconda del periodo, può utilizzare; quando lo fa, gli stessi sono segnalati all’interno dell’apposito modulo di consenso (“Consent Mode”) che il visitatore e l’utente di Fattura24 possono vedere e gestire facilmente quando visitano il sito di Fattura24.
Il modulo di consenso può essere realizzato e gestito da Fattura24 con strumenti propri, oppure con piattaforme software di gestione del consenso di operatori professionali terzi (definite in genere CMP – Consent Mode Platform); sarà il modulo di consenso stesso a rendere chiara e trasparente questa scelta.
Il modulo di consenso attualmente utilizzato da Fattura24 è quello di Cookiebot (https://www.cookiebot.com/it), che è un prodotto di Usercentrics GmbH (con sede in Germania e Danimarca), è una delle soluzioni per la gestione del consenso (CMP) più utilizzate e consente un uso dei cookie e un tracciamento dei dati conformi ai requisiti previsti dal Regolamento UE n. 679 del 27 aprile 2016 (RGPD/GDPR); per quanto riguarda Fattura24, i server tramite i quali viene erogato il servizio sono situati nell’Unione Europea.
Il modulo di consenso è sempre accessibile tramite l’apposita funzione “gestione cookie” presente nella fascia in basso (footer) del sito di Fattura24, attraverso la quale si può accedere alla sezione “Impostazioni cookie”, che consente al visitatore di vedere quali sono le categorie di cookie utilizzabili da Fattura24, e, in relazione al dispositivo e al browser usati per la navigazione, a quali di queste categorie ha dato il consenso (e quando) e a quali no; tramite la stessa funzione, inoltre, il visitatore può sempre decidere di cambiare le scelte precedentemente effettuate.
Le preferenze espresse dal visitatore circa i cookie sono rilevate tramite l’installazione, all’interno di un’apposita cartella chiamata "CookieConsent” della sezione di archiviazione del browser, dei parametri tecnici denominati “necessary” (per i cookie tecnici e funzionali), “statistics” (per quelli statistici) e “marketing” (per quelli di marketing); le preferenze espresse, in relazione all’accoppiata dispositivo-browser, hanno la durata di 12 mesi, allo scadere dei quali le impostazioni tornano quelle di default (consenso negato per cookie diversi da quelli tecnici e necessari).
All’interno della sezione “Dettagli” del modulo di consenso, il visitatore può cliccare sul titolo corrispondente alle varie categorie di cookie e vedere così l’elenco dei cookie utilizzati per il sito di Fattura24, con l’indicazione, per ciascun cookie, del nome del fornitore (con il link alla relativa documentazione online) e della spiegazione sintetica della finalità dello stesso cookie.
In particolare, se sul dispositivo del visitatore i cookie analitici/statistici e/o i cookie di marketing risultano attivi e coperti dal consenso (in relazione allo specifico browser), Fattura24, a titolo meramente esemplificativo, può attivare e utilizzare i cookie e gli strumenti di tracciamento di:
- Google Tag Manager, Google Analytics e Google Ads (v. cookie _ga e gcl_au), i cui server sono di Google Ireland Limited, con sede a Dublino-Irlanda, appartenente alla casa madre statunitense Google LLC, che è un operatore rientrante nella lista di soggetti extra-Ue cui possono essere trasferiti dati in base alla decisione di adeguatezza UE relativa al DPF – Data Privacy Framework del 2023;
- Meta Platforms – Facebook, in particolare con il suo tradizionale cookie (_fbp) di tracciamento a fini pubblicitari (anche Meta rientra nella lista di soggetti extra-Ue cui possono essere trasferiti dati in base alla decisione di adeguatezza UE relativa al DPF – Data Privacy Framework del 2023);
- Keap Inc., il cui cookie “infusionsoftTrackingCookie” consente un’analisi più accurata di alcuni dati di navigazione del sito web (pagine più visitate, contenuti più di successo, etc.) e, eventualmente, la possibilità di proporre in maniera coordinata a visitatori e utenti email personalizzate di promozione circa i servizi di Fattura24 (Keap è un software della società specializzata statunitense InfusionSoftware - con sede in Chandler/Arizona - la quale opera con gli standard di sicurezza PCI DSS e, poiché l’utilizzo dei suoi servizi può comportare il trattamento di dati negli Stati Uniti, si è sottoposta ad un Data Processing Agreement – DPA rafforzato e specifico per le esigenze degli utenti e cittadini europei, raggiungibile al link https://keap.com/legal/dpa).
Il visitatore, se dà il consenso ai cookie di marketing e se Fattura24 dovesse attivare campagne pubblicitarie (ad esempio, attraverso gli strumenti offerti da Google Ads e Facebook), potrà ricevere pubblicità di Fattura24 (o di altri suoi servizi) personalizzate in base alle preferenze manifestate dallo stesso nel corso dell’utilizzo delle pagine web di Fattura24.
In relazione in particolare ai cookie collegati con i servizi di Google, v. anche la documentazione esaminabile tramite i link https://support.google.com/analytics/answer/2838718?hl=it&ref_topic=2919631 e https://support.google.com/analytics/answer/12017362?hl=it&ref_topic=2919631&sjid=17290013896737000316-EU del sito web di Google. Fattura24, infine, può utilizzare anche gli strumenti di Stape Europe, che è un operatore professionale che consente (con la tecnica “lato server”) di controllare in maniera efficiente, filtrare e rendere più sicura l’attività di tracciamento dei dati di navigazione del sito web (nel caso naturalmente che il visitatore abbia rilasciato il consenso); Stape Europe (facente parte del gruppo di Stape Inc) è un'azienda europea certificata ISO 270001 che, per rendere i suoi servizi, utilizza solo server siti nell’Unione Europea (in Francia per quanto riguarda Fattura24).