Security Policy

Security Policy

1. Introduction

The security of information is a priority for  Kavsys.it. We are committed to ensuring the protection of personal data and sensitive information of all our customers, collaborators, and partners. This policy outlines the security measures we adopt to protect the data collected and to prevent unauthorized access, loss, alteration, or disclosure.

2. Scope

This policy applies to all personal and sensitive data processed by our e-commerce, including but not limited to: customer account information, payment details, shipping data, and any other data collected during the use of our website.

3. Data Collection and Processing

We collect only the data necessary to provide our services, such as:

• First and last name
• Email address
• Shipping and billing addresses
• Payment details
• Purchase history

These data are processed in compliance with applicable data protection laws, including the General Data Protection Regulation (EU) 2016/679 (GDPR).

4. Data Protection

We adopt a series of technical and organizational measures to protect our users' sensitive information. These include:

• Encryption: All communications between our site and users are secured with SSL (Secure Socket Layer) encryption, ensuring that transmitted data is secure and inaccessible to unauthorized third parties.

• Secure Access: Access to personal data is restricted to authorized personnel who need to process it for specific purposes (e.g., to process orders or provide customer support).

• Two-Factor Authentication (2FA): We implement two-factor authentication for access to administrative areas of the site, increasing security against unauthorized access.

• Monitoring and Logs: We continuously monitor our systems for suspicious activities or breach attempts. We maintain security logs to identify and respond promptly to potential threats.

5. Transaction Management

All transactions conducted on our website are secured by payment gateways that comply with PCI-DSS (Payment Card Industry Data Security Standard). We do not store full credit card details on our servers. We use qualified and compliant third-party providers for payment processing.

6. Security Updates

Our systems are regularly updated to ensure protection against the latest security vulnerabilities. All software, including CMS, plugins, and third-party tools, are kept up to date and undergo regular security reviews.

7. Security Breaches

In the event of a data breach that may compromise the security of our users' personal information, we will promptly notify affected individuals and the relevant authorities in accordance with applicable laws. We have incident response procedures in place to quickly address such situations and minimize risks.

8. User Responsibility

We encourage our customers to keep their accounts secure by using strong passwords and changing them regularly. We never ask for passwords or sensitive details via email or other unsecured means.

9. Privacy and Compliance

We strictly adhere to data protection regulations, particularly GDPR and any other applicable local laws, to ensure that users' data are handled with the utmost respect for their privacy.

10. Contact Information

If you have any questions or concerns regarding the security of your data, you can contact us at our support email:

info@kavsys.it or our phone number: +39 0823 424303.

----------

Security Policy

1. Introduzione

La sicurezza delle informazioni è una priorità per Kavsys.it. Ci impegniamo a garantire la protezione dei dati personali e delle informazioni sensibili di tutti i nostri clienti, collaboratori e partner. Questa policy stabilisce le misure di sicurezza che adottiamo per proteggere i dati raccolti e per prevenire accessi non autorizzati, perdite, alterazioni o divulgazioni.

2. Ambito di Applicazione

Questa politica si applica a tutti i dati personali e sensibili trattati dal nostro e-commerce, inclusi ma non limitati a: informazioni di account cliente, dettagli di pagamento, dati di spedizione e qualsiasi altro dato raccolto durante l'utilizzo del nostro sito.

3. Raccolta e Trattamento dei Dati

Raccogliamo solo i dati necessari per fornire i nostri servizi, come:

• Nome e cognome
• Indirizzo email
• Indirizzo di spedizione e fatturazione
• Dettagli di pagamento
• Cronologia degli acquisti

Questi dati sono trattati nel rispetto delle leggi vigenti in materia di protezione dei dati personali, tra cui il Regolamento (UE) 2016/679 (GDPR).

4. Protezione dei Dati

Adottiamo una serie di misure tecniche e organizzative per proteggere le informazioni sensibili dei nostri utenti. Queste includono:

• Crittografia: Tutte le comunicazioni tra il nostro sito e gli utenti sono protette con crittografia SSL (Secure Socket Layer), garantendo che i dati trasmessi siano sicuri e non accessibili a terze parti non autorizzate.

• Accesso Sicuro: L'accesso ai dati personali è limitato solo al personale autorizzato che ha necessità di trattarli per scopi specifici (ad es. per elaborare ordini o fornire assistenza clienti).

• Autenticazione a Due Fattori (2FA): Implementiamo l'autenticazione a due fattori per l'accesso alle aree amministrative del sito, aumentando la sicurezza contro accessi non autorizzati.

• Monitoraggio e Log: Monitoriamo costantemente i nostri sistemi per individuare eventuali attività sospette o tentativi di violazione. Manteniamo log di sicurezza per identificare e rispondere tempestivamente a eventuali minacce.

5. Gestione delle Transazioni

Tutte le transazioni effettuate sul nostro sito sono protette da gateway di pagamento sicuri che rispettano gli standard di conformità PCI-DSS (Payment Card Industry Data Security Standard). Non memorizziamo i dati completi delle carte di credito nei nostri server. Utilizziamo fornitori terzi qualificati e conformi per l’elaborazione dei pagamenti.

6. Aggiornamenti della Sicurezza

I nostri sistemi vengono regolarmente aggiornati per garantire la protezione contro le vulnerabilità di sicurezza più recenti. Tutti i software, inclusi CMS, plugin e strumenti di terze parti, vengono mantenuti aggiornati e sottoposti a regolari revisioni di sicurezza.

7. Violazioni di Sicurezza

In caso di violazione dei dati che possa compromettere la sicurezza delle informazioni personali dei nostri utenti, notificheremo tempestivamente gli interessati e le autorità competenti in conformità alle leggi applicabili. Abbiamo procedure di risposta a incidenti per affrontare tali situazioni rapidamente e minimizzare i rischi.

8. Responsabilità dell'Utente

Incoraggiamo i nostri clienti a mantenere sicuri i propri account utilizzando password complesse e modificandole regolarmente. Non chiediamo mai password o dettagli sensibili via email o altri mezzi non sicuri.

9. Privacy e Conformità

Rispettiamo rigorosamente le normative sulla protezione dei dati, in particolare il GDPR e qualsiasi altra legge locale applicabile, per garantire che i dati degli utenti siano trattati con il massimo rispetto per la loro privacy.

10. Contatti

Se hai domande o preoccupazioni riguardo alla sicurezza dei tuoi dati, puoi contattarci al nostro indirizzo email: info@kavsys.it o al nostro numero di telefono: Kavsys.it.

Data di ultimo aggiornamento: [19/09/2024]