Sicurezza e fiducia per aziende che valutano con attenzione i propri partner
Sicurezza, privacy, documentazione legale e standard operativi per team che valutano ShiftNode Digital prima di un audit o di un’implementazione.
Postura di sicurezza e controlli
ShiftNode Digital usa pratiche operative attente alla sicurezza, ispirate a framework riconosciuti come ISO/IEC 27001:2022 Annex A e SOC 2 Trust Service Criteria. Attualmente non dichiariamo certificazioni formali ISO 27001 o SOC 2.
Controlli, ipotesi sui fornitori e dettagli di sicurezza specifici possono essere rivisti durante il processo di acquisto.
Controllo accessi e autenticazione
Il controllo accessi basato sui ruoli è usato dove rilevante. L’accesso amministrativo a produzione, CI/CD e console cloud richiede autenticazione multifattore.
Ispirato a ISO 27001 A.9Cifratura in transito e a riposo
Gli endpoint verso clienti sono serviti via HTTPS. Archiviazione e cifratura dipendono dai fornitori scelti per il progetto.
Ispirato a ISO 27001 A.10Realizzazione sicura ed esposizione ridotta
I sistemi di produzione sono progettati per ridurre esposizione inutile, proteggere dati cliente e limitare rischi evitabili di terze parti.
Ispirato a ISO 27001 A.12, A.13Risposta a incidenti e notifica
La gestione degli incidenti è documentata per audit e implementazione. Gli obblighi dipendono dal ruolo GDPR, dal contratto e dall’autorità applicabile.
Ispirato a ISO 27001 A.16Gestione fornitori e sub-responsabili
Fornitori di hosting, analytics, email, CRM e IA sono valutati rispetto all’ambito del progetto.
Ispirato a ISO 27001 A.15Continuità e recupero
Le modifiche in produzione sono pianificate con controllo versione, rollback e resilienza del fornitore. RPO/RTO formali valgono solo se firmati.
Ispirato a ISO 27001 A.17Responsabilità e documentazione
Responsabilità, evidenze assicurative e documentazione di acquisto devono essere confermate per il progetto specifico prima della firma. Il sito pubblico non sostituisce SOW, DPA, SLA o accordi quadro firmati.
Se il processo di acquisto richiede documenti aggiuntivi, contattare legal@shiftnodedigital.com prima dell’implementazione.
Documentazione legale e compliance
Accordo sul trattamento dei dati (DPA)
Accordo orientato all’articolo 28 GDPR su ambito del trattamento, sub-responsabili, violazioni, diritti di audit e restituzione o cancellazione dati.
Service Level Agreement (SLA)
Impegni operativi, aspettative di supporto e rimedi applicabili a servizi gestiti sotto accordo firmato.
Informativa privacy
Come ShiftNode Digital raccoglie, usa, protegge e conserva dati personali di visitatori, richiedenti audit, utenti degli strumenti e clienti.
Termini di servizio
Ambito, pagamenti, proprietà intellettuale, uso consentito, limiti di responsabilità e legge applicabile per audit e implementazioni.
Modello operativo
ShiftNode Digital opera come partner focalizzato su audit e implementazione. Il progetto parte da un piano commerciale e passa all’implementazione solo quando il prossimo intervento ha una chiara ragione di business.
Per progetti più ampi, specialisti possono contribuire sotto standard di qualità ShiftNode, obblighi di riservatezza e criteri di accettazione chiari.
Modello di collaborazione
- AI Growth AuditPiano prima
- Miglioramenti del percorso d’acquistoDopo l’audit
- Acquisizione e qualificazione opportunitàDopo l’audit
- Flussi CRM e seguito commercialeDopo l’audit
- Implementazione di flussi IAQuando provata
- QA, documentazione e passaggio di consegneOgni sprint
Standard operativi
Revisione sicurezza
Accessi, trattamento dati e rischio fornitori sono considerati prima dell’implementazione.
Privacy come impostazione predefinita
Form, analytics, flussi IA e passaggi sono progettati con minimizzazione dei dati.
Controllo qualità
Layout responsive, stati di errore, basi di accessibilità e comportamento dei form sono verificati prima della consegna.
Documentazione
Decisioni, ipotesi e note operative sono documentate in modo chiaro.
Prontezza al passaggio di consegne
Il team riceve il contesto necessario per mantenere o estendere quanto implementato.
Continuità del servizio
Le modifiche in produzione sono pianificate con affidabilità, rollback e criteri di accettazione misurabili.
Domande su sicurezza o acquisti?
Devi completare un questionario di sicurezza, richiedere certificati assicurativi o ottenere documentazione compliance prima dell’approvazione?
legal@shiftnodedigital.comLe richieste di procurement vengono esaminate appena possibile nei giorni lavorativi.