Sicurezza
digitale
Privacy GDRP
e obiettivi di qualità
Sicurezza
TocToc riserva una forte e costante attenzione ai temi di qualità dei servizi erogati, alla sicurezza delle informazioni trattate e all’aderenza dei trattamenti dei dati personali secondo quanto definito dalla normativa europea sulla privacy (GDPR 2016/679).
Privacy
Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.
Privacy
Per questo TocToc adotta per il governo della sua organizzazione un Sistema di Gestione Integrato per la Qualità, per la sicurezza delle informazioni e per la Privacy (SGI) che ha permeato tutta l’organizzazione e che attraverso procedure, piani di azione e processi di riesame garantisce servizi sicuri “by design” e “by default”.
L’azienda è certificata secondo i seguenti schemi di certificazione:
norma UNI EN ISO 9001:2015 per il raggiungimento degli obiettivi di qualità;
norma UNI CEI ISO/IEC 27001:2013 per garantire il rispetto dei requisiti
previsti nell’ambito della gestione per la sicurezza delle informazioni ed
esegue annuali review specifiche per assicurare la Compliance al GDPR. 
Privacy e GDPR
La nostra tecnologia è conforme a tutte le compliance e ai requisiti GDPR per la fornitura di servizi in cloud. L’archiviazione cloud garantisce che i documenti importanti siano sempre al sicuro e sottoposti a backup programmati.
Per quando riguarda il trattamento dei dati personali, la piattaforma è realizzata, mantenuta e aggiornata rispettando i principi di privacy by design e privacy by default, in linea con le normative GDPR, AgID e eIDAS.
Autenticazione
Archiviazione e conservazione delle conversazioni in chat, dei contratti e dei documenti avviene in maniera crittografata per una sicurezza completa.
Tutti i dati sono localizzati su infrastrutture situate in Unione Europea.
L’applicativo di frontend è Cloud based, con protocollo di sicurezza per le informazioni trasmesse HTTPS con certificato SSL.
Realizziamo ogni microservizio in modo autonomo, in casa e al 100% in Italia, e lo personalizziamo su specifiche esigenze.
Il controllo dell’accesso agli applicativi, lato cliente e lato azienda, avviene tramite autenticazione a due fattori, per rafforzare il controllo sull’identità. Gli accessi in piattaforma sono consentiti solo ai singoli utenti autorizzati con specifici ruoli e privilegi.
Sicurezza dei processi
Cloud Based
Crittografia dei dati
Integrità dei documenti
Tracciamento attività
Piattaforma certificata
Video identificazione
Le soluzioni di firme elettroniche e Video identificazione sono in linea ed aggiornati secondo gli standard ETSI (Istituto Europeo per le norme di telecomunicazioni). Le firme apposte sui documenti tramite la nostra piattaforma sono conformi allo standard avanzato di firma elettronica eIDAS, che stabilisce un legame immutabile tra l’utente e la firma.
L’identificazione elettronica TocToc è conforme ai requisiti in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato europeo interno secondo il regolamento eIDAS (electronic IDentification, Authentication and trust Services).