Politica di Gestione degli Incidenti di Sicurezza

Una violazione di sicurezza e qualsiasi incidente che comporti la distruzione, la perdita, l'alterazione accidentale o illecita, la divulgazione non autorizzata o l'accesso non autorizzato a dati personali trattati da cepaos.

Cio include, tra gli altri:

• Accesso non autorizzato a dati personali archiviati nei nostri sistemi.
• Esfiltrazione o copia di dati personali da parte di terzi non autorizzati.
• Perdita o distruzione accidentale di dati senza possibilita di recupero.
• Divulgazione accidentale di dati a destinatari non autorizzati.
• Compromissione di credenziali di accesso che hanno consentito l'accesso a dati personali.

cepaos si impegna a gestire qualsiasi violazione di sicurezza con trasparenza, diligenza e conformita alla normativa applicabile in materia di protezione dei dati personali.

In caso di violazione confermata che interessi dati personali:

• Notificheremo gli utenti interessati entro 5 giorni lavorativi dalla determinazione dell'ambito della violazione e dal contenimento dell'incidente.
• Notificheremo l'autorita di controllo competente entro 72 ore dalla conoscenza della violazione, conformemente al GDPR.
• Adotteremo misure tecniche e organizzative immediate per contenere l'incidente e prevenirne la ricorrenza.

Quando cepaos notifica gli utenti in merito a una violazione di sicurezza che li riguarda, la comunicazione includera:

• Natura dell'incidente: descrizione chiara di quanto accaduto, in termini comprensibili.
• Dati interessati: categorie di dati personali potenzialmente consultati, alterati o divulgati.
• Periodo dell'incidente: l'arco temporale durante il quale i dati sono stati esposti, nella misura in cui sia determinabile.
• Misure adottate: azioni intraprese da cepaos per contenere l'incidente e proteggere i dati.
• Raccomandazioni per l'utente: passi concreti che l'utente puo compiere per ridurre la propria esposizione (es.: cambio password).
• Contatto: canale diretto per richieste e follow-up.

Le notifiche agli utenti interessati saranno effettuate tramite i seguenti canali:

• E-mail registrata: inviata all'indirizzo registrato nell'account cepaos dell'utente.
• Avviso nella dashboard: notifica visibile all'accesso alla piattaforma, disponibile per tutti i membri delle organizzazioni interessate.

In casi di elevata gravita con impatto diffuso, cepaos potra inoltre pubblicare un avviso sul proprio sito web.

Se rilevate o sospettate un'attivita insolita nel vostro account cepaos, o ritenete di aver identificato una vulnerabilita di sicurezza nella piattaforma, vi preghiamo di informarci immediatamente:

• E-mail di sicurezza: security@cepaos.com

Ci impegniamo a rispondere entro 24 ore lavorative dal ricevimento della vostra segnalazione.

Se segnalate una vulnerabilita di sicurezza in buona fede, cepaos si impegna a non intraprendere azioni legali nei vostri confronti, a condizione che non abbiate acceduto, copiato o divulgato dati di terzi.

cepaos mantiene un registro interno di tutti gli incidenti di sicurezza dichiarati.

Alla data di aggiornamento della presente politica (27 marzo 2026), non sono state registrate violazioni di sicurezza che abbiano interessato dati personali degli utenti.

Questo storico verra aggiornato in caso di qualsiasi incidente futuro che debba essere comunicato agli utenti interessati.

Questa politica si inquadra nella normativa applicabile in materia di protezione dei dati personali, tra cui:

• GDPR (Regolamento Generale sulla Protezione dei Dati, UE 2016/679).
• Legislazione nazionale applicabile in materia di protezione dei dati nella giurisdizione dell'utente.

Per maggiori informazioni su come cepaos tratta i vostri dati personali, consultate la nostra Informativa sulla Privacy.

Per domande su questa politica o per segnalare un incidente:

• Sicurezza: security@cepaos.com
• Privacy e dati personali: privacy@cepaos.com
• cepaos LLC — Wyoming, Stati Uniti