Vai al contenuto principale
Sicurezza delle informazioni e policy
Aggiornato oltre 2 anni fa

Infrastruttura della piattaforma

La piattaforma Spreaker funziona su Amazon Web Services nelle regioni eu-west-1 e us-east-1. Gestiamo la nostra piattaforma in più zone di disponibilità per garantire ridondanza e resilienza agli errori e lavoriamo con una combinazione d'istanze e servizi gestiti e con provisioning automatico.

Gestiamo la nostra infrastruttura seguendo i principi IaC (Infrastructure as Code). Le istanze vengono periodicamente ruotate e sostituite con nuove istanze per garantire la coerenza con lo stato definito e per includere le ultime patch di sicurezza disponibili.

Gestiamo il nostro software su contenitori docker che vengono automaticamente scansionati per rilevare eventuali vulnerabilità rispetto al database Common Vulnerabilities and Exposures (CVE). Ci impegniamo periodicamente con fornitori di terze parti per eseguire test di penetrazione sulla piattaforma Spreaker ed eseguiamo un Bug Bounty Program pubblico per garantire che i problemi di sicurezza vengano affrontati tempestivamente.

Dati e policy di accesso

Le informazioni sensibili vengono crittografate a riposo. I dati appartenenti a diversi utenti Spreaker non sono segregati, ma vengono applicate rigorose politiche di accesso secondo il Principio del Least Privilege e continuamente riviste sia per il server che per i dipendenti.

Quando un account Spreaker viene eliminato, una procedura irreversibile di cancellazione dei dati viene eseguita automaticamente dopo 30 giorni per garantire che le PII vengano eliminate e non recuperabili. I dati delle statistiche di ascolto vengono resi anonimi durante l'ingestione, quindi non possono essere correlati alle persone.

I registri degli accessi ai server Web contenenti indirizzi IP vengono conservati per 6 mesi per la risoluzione dei problemi e analisi sicurezza, quindi eliminati automaticamente. I registri di sicurezza (es: tentativi di accesso, richieste di modifica della password) vengono conservati a tempo indeterminato.

I pagamenti vengono elaborati in modo sicuro tramite Stripe o PayPal. Spreaker non ha accesso alle informazioni sulla carta di credito del cliente, né stazionaria né in transito.

Quando un podcast ospitato su Spreaker viene distribuito tramite il proprio feed RSS a piattaforme di terze parti, i nostri server raccolgono l'indirizzo IP del dispositivo che esegue il download del file audio. Gli indirizzi IP vengono utilizzati per targeting geografico a fine pubblicitario, per mostrare statistiche geografiche aggregate CMS di Spreaker, de-duplicazione, rilevamento di frodi e sono archiviati in forma anonima (hashing unidirezionale) nei nostri server ospitati su AWS negli Stati Uniti e in Europa.

Più dettagli

Maggiori informazioni sulle politiche sulla privacy e su come esercitare i tuoi diritti GDPR/CCPA sono disponibili nell'Informativa sulla privacy di Spreaker.

Hai ricevuto la risposta alla tua domanda?