Obiettivo: Questo articolo spiega come Sendcloud conserva, codifica e trasmette i dati
Archiviazione dei dati
Tutti i dati che Sendcloud raccoglie sono conservati a Francoforte, in Europa. I nostri sistemi sono ospitati da Amazon Web Services, nella regione eu-central-1. I nostri application server e i database vengono eseguiti all'interno della nostra rete privata virtuale e non sono accessibili direttamente dal mondo esterno. Nessun dato nei nostri sistemi viene conservato per più di 365 giorni.
Nota bene: Amazon Marketplace
A partire dal 1 gennaio 2020 Amazon sta cambiando la sua policy di protezione dei dati. Attualmente i dati per gli ordini evasi (PPI) sono conservati per un periodo di 1 anno. A partire da questa data conserveremo le PII per non più di 30 giorni dopo la consegna dell'ordine e solo allo scopo di, e per il tempo necessario a soddisfare gli ordini (non più di 30 giorni dopo la spedizione dell'ordine), o per, (ii) calcolare/ e pagare le tasse, e (iii) produrre fatture fiscali. Se ci viene richiesto per legge di conservare copie di archiviazione delle PII per scopi fiscali o normativi simili, le PII devono essere conservate come backup crittografato " Cold" o offline (ad esempio, non disponibile per uso immediato o interattivo), conservato in una struttura fisicamente sicura).
Crittografia dei dati
I database di Sendcloud sono crittografati at rest utilizzando l'algoritmo di crittografia standard del settore AES-256. Anche le istantanee del database e i backup sono crittografati. Le chiavi di crittografia sono memorizzate e rinnovate in modo sicuro. I dati in transito tra i nostri server applicativi e i database sono criptati utilizzando SSL. I dati che vengono comunicati tramite le nostre code di messaggistica sono criptati tramite crittografia simmetrica.
Trasmissione dei dati
La comunicazione del traffico web tra il tuo browser, il negozio e i corrieri è criptata se possibile. Programmaticamente preferiamo il traffico criptato a quello non criptato.
Il traffico internet in uscita dai nostri application server è instradato attraverso un gateway internet. In questo modo nessun application server ha una connessione diretta con Internet. Per le connessioni in uscita, diamo automaticamente la priorità alle connessioni crittografate rispetto a quelle non crittografate.