Sicurezza di TaxDome
The security of your data is very important to us. We employ a number of industry standards to keep your data safe and secure.
1. Rapporto SSL
Tutte le interazioni dei clienti con TaxDome sono criptate tramite Secure Socket Layer (SSL). I nostri certificati SSL utilizzano una crittografia a 256 bit per proteggere i vostri dati. Abbiamo ricevuto un grado A dai Qualys SSL Labs.
2. Conservazione dei dati
I dati vengono archiviati su Amazon AWS e sottoposti a backup giornaliero. La posizione fisica dei dati è determinata dalla sede dello studio. Ad esempio, i dati delle aziende statunitensi sono archiviati negli Stati Uniti, mentre quelli delle aziende canadesi sono archiviati in Canada.
TaxDome archivia la quantità minima di dati necessaria per fornire i propri servizi. Mentre i dati dei clienti sono archiviati da TaxDome, tutti i dati delle carte di credito sono archiviati dai nostri partner di servizio conformi alle norme PCI, Stripe e CPACharge.
3. Sicurezza PCI DSS
I dati della carta di credito non vengono mai memorizzati da TaxDome. Le carte di credito vengono trasmesse direttamente ai nostri fornitori di pagamenti tramite connessioni SSL e non vengono registrate o memorizzate nei sistemi TaxDome.
Tutti i pagamenti con carta di credito vengono elaborati da Stripe o CPACharge, fornitori di servizi conformi al livello 1 PCI-DSS.
4. Sicurezza dei server fisici TaxDome
I sistemi di produzione TaxDome vengono eseguiti su Amazon AWS, la piattaforma di computing cloud leader a livello mondiale. La sicurezza di Amazon AWS descrive in dettaglio la sicurezza fisica, di rete, di sistema e dei dati fornita da Amazon.
5. Conformità GLBA
TaxDome vi consente di essere conformi alla legge Gramm LEach Bliley (GLBA), garantendo la sicurezza e la riservatezza dei dati dei vostri clienti.
6. Conformità SSAE-16 SOC
7. HITRUST
8. PIPEDA
9. FIPS
10. Conformità EIDAS
TaxDome è conforme a eIDAS e soddisfa tutti i requisiti per firmare documenti online con firmatari di tutti gli Stati membri dell’UE. TaxDome offre le opzioni SES (Firma elettronica semplice), AdES (Firma elettronica avanzata) e QES (Firma elettronica qualificata). Inoltre, negli Stati Uniti è disponibile l’opzione KBA (Knowledge-based authentication).
11. Programma Bug Bounty
Attraverso il nostro programma pubblico di bug bounty, le nostre applicazioni vengono costantemente esaminate per individuare eventuali vulnerabilità. Questo crea un ambiente di test continui da parte di terzi.
Ultimo aggiornamento February 22, 2024