Libro Bianco della Sicurezza e Compliance Dati
Linee guida sull'infrastruttura di rete, i protocolli di protezione crittografica e la conformità al Regolamento GDPR (UE 2016/679) per la tutela delle comunità parrocchiali.
Isolamento dei Database ed Esclusività dei Dati
A differenza delle tradizionali applicazioni web in cui i dati di tutte le organizzazioni sono memorizzati in tabelle condivise, la piattaforma adotta un modello rigoroso di isolamento fisico dei dati.
"Ogni parrocchia ha un database dedicato e isolato, garantendo zero contaminazione dei dati."
Questo significa che nessun errore applicativo, modifica dello schema o query accidentale può in alcun modo esporre o incrociare le informazioni di una parrocchia con quelle di un'altra. Ogni comunità gestisce una "cassaforte digitale" autonoma e indipendente.
Instradamento crittografato e dinamico delle sessioni per impedire accessi non autorizzati.
Crittografia Avanzata e Resilienza del Dato
Proteggiamo i flussi informativi e garantiamo la continuità operativa tramite rigorosi standard industriali.
Hashing Credenziali (Bcrypt)
Utilizziamo algoritmi di hashing avanzati (Bcrypt) per le credenziali degli utenti, garantendo che le password siano memorizzate in modo irreversibile ed estremamente resistente ad attacchi a forza bruta.
Cifratura AES-256 a Riposo
Le configurazioni e i dati sensibili legati all'infrastruttura sono protetti mediante cifratura simmetrica AES-256 a riposo, garantendone la riservatezza logica e l'inviolabilità fisica.
Backup Giornalieri Isolati
I dati sono protetti da backup giornalieri crittografati con una policy di conservazione a 7 giorni. Tutti gli archivi di backup sono posizionati su server esterni e isolati dalla rete pubblica.
Conformità Normativa e Trasparenza Legale
Operiamo nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (UE 2016/679).
Definizione Chiara dei Ruoli
La Parrocchia agisce in qualità di Titolare del Trattamento (Data Controller), mantenendo la proprietà assoluta dei dati personali e pastorali dei fedeli.
La nostra piattaforma opera esclusivamente come Responsabile Esterno del Trattamento (Data Processor), fornendo l'infrastruttura tecnologica in base a un contratto precompilato (DPA) che tutela formalmente le decisioni dell'ente parrocchiale.
Data Portability e Controllo
Crediamo nella piena sovranità dei dati. Gli amministratori parrocchiali possono scaricare un'esportazione completa dei propri archivi in formato standard in qualsiasi momento, in modo autonomo e senza alcun vincolo di lock-in.
In caso di recesso, l'ente parrocchiale conserva un periodo di tolleranza di 60 giorni per esportare i propri contenuti prima che i sistemi procedano alla rimozione definitiva e sicura dei database dedicati.
Infrastruttura Conforme e Sicura per la Tua Comunità
Forniamo tutta la documentazione di conformità, il DPA precompilato e il supporto tecnico per presentare la piattaforma al DPO diocesano o al consiglio parrocchiale.