I data center che ospitano l’infrastruttura informatica di Walliance sono gestiti dalla società Ophera 747 s.a.s. Gli accessi alla piattaforma web del Portale avvengono tramite protocollo HTTPS utilizzando certificati SSL Extended Validation (CA / Browser Forum - https://cabforum.org/about-ev-ssl/).
Gli utenti si identificano tramite e-mail e password. Per garantire un adeguato grado di sicurezza delle password viene imposta una lunghezza minima di 8 caratteri e una loro composizione che faccia uso di almeno lettere maiuscole, minuscole un numero e un carattere speciale. Le password vengono memorizzate utilizzando algoritmi di cifratura a senso unico (funzioni crittografiche di hash).
L’affidabilità del Portale è garantita dall’uso di servizi Google Serverless con ridondanza geografica, sia per l’applicazione web che per i database. Un guasto ad un server o nodo non compromette la possibilità di accedere al servizio, né la possibilità di accedere ai dati dei progetti e degli utenti.
Si limita la raccolta di informazioni sugli utenti a quanto necessario per offrire il servizio e si prendono gli accorgimenti necessari a garantire la riservatezza dei dati degli utenti, secondo le best practices del settore per la prevenzione degli attacchi informatici più comuni (database injection, XSS, JavaScript injection, etc.).
Il sistema si avvale dell’utilizzo di una base dati in tempo reale (Realtime Database) su Google Firebase (https://firebase.google.com/docs/database/) per il salvataggio e la sincronizzazione dei dati elaborati dal Portale. La stessa base dati è poi ridondata su una struttura in Big Query, altro servizio offerto da Google Cloud, per l’elaborazione dei report.
Tutto il sistema viene periodicamente sottoposto a backup ed i relativi supporti duraturi vengono custoditi in luogo adeguato.
La documentazione cartacea viene conservata presso la sede sociale della Società. La sede sociale è adeguatamente protetta da eventuali intrusioni con dispositivi di allarme e telecamere esterne di sicurezza.
La Società, inoltre, fa uso di strumenti informatici per la conservazione della documentazione in formato elettronico.
I server sono ospitati in cloud presso la server-farm Google https://firebase.google.com/products. Il server è allocato su nodo europeo Francoforte (europe-west-3).
La disciplina della privacy di Google Firebase è disponibile al seguente indirizzo: https://firebase.google.com/support/privacy.
Si tratta di una delle infrastrutture informatiche con i parametri di sicurezza più elevati al mondo.
Viene consentito in ogni momento l’accesso all’Autorità di Vigilanza per l’effettuazione degli eventuali controlli di competenza, eventualmente previa manleva per l’integrità dei dati conservati.