Sicurezza
Il software di Rentals United è affidato da migliaia di aziende in tutto il mondo, tra cui le principali OTA del mondo, software di gestione delle proprietà, gestori di proprietà e altri innovativi partner tecnologici.
La nostra applicazione è progettata per supportare grandi organizzazioni aziendali sensibili alla sicurezza. Proteggiamo continuamente i nostri clienti e partner attraverso sforzi come la conformità SOC 2 Tipo II (in corso).
Le persone rappresentano spesso il punto più debole. L’impegno del nostro staff per la sicurezza.
Tutti i dipendenti/contrattisti/partner di Rentals United sono soggetti a accordi di non divulgazione che garantiscono la vostra privacy.
Tutti i dipendenti di Rentals United sono periodicamente sottoposti a formazione sulla consapevolezza della sicurezza.
Collaboriamo con Vanta per l’onboarding dei dipendenti e la sicurezza dei dispositivi.
Conformità
Presso Rentals United, investiamo costantemente nelle migliori pratiche di sicurezza per garantire che i dati dei nostri clienti e partner siano al sicuro. Attualmente collaboriamo con Vanta, il che ci aiuta a diventare e rimanere conformi alla SOC 2.
Sicurezza dei dati
L’infrastruttura fisica di Rentals United è ospitata e gestita nei data center sicuri di Amazon e utilizza la tecnologia Amazon Web Service (AWS). Amazon gestisce continuamente il rischio e si sottopone a valutazioni periodiche per garantire la conformità agli standard del settore.
Le operazioni dei data center di Amazon sono state accreditate in base a:
- ISO 27001
- SOC 1, SOC 2 e SOC 3 / SSAE 16/ISAE 3402 (precedentemente SAS 70 Tipo II)
- PCI DSS Livello 1
AWS lavora anche costantemente per conformarsi a nuove o cambianti normative, come:
- FISMA Moderate
- Sarbanes-Oxley (SOX)
- HIPAA
- FEDRAMP
- GDPR
Visualizza l’elenco completo delle certificazioni AWS di Amazon qui.
Applicazione
L’applicazione di Rentals United viene eseguita in un ambiente isolato su AWS (eu-west, eu-central), una piattaforma cloud che gestisce la configurazione, la scalabilità e la sicurezza dell’infrastruttura.
Tutte le applicazioni di Rentals United sono eseguite nell’ambiente Virtual Private Cloud che isola i processi, la memoria, il trasferimento dati e utilizza firewall basati sull’host.
Crittografia/Trasmissione sicura
Rentals United crittografa tutti i dati in transito utilizzando TLS 1.2.
Test di penetrazione e vulnerabilità
I processi di Rentals United sono progettati per rimediare in modo proattivo ai rischi di sicurezza. Rentals United viene informato delle vulnerabilità attraverso valutazioni interne ed esterne, monitoraggio dei patch di sistema e liste di mailing e servizi di terze parti. Ciascuna vulnerabilità viene esaminata per determinare se è applicabile all’ambiente di Rentals United, classificata in base al rischio e assegnata al team appropriato per la risoluzione.
Bug Bounty – il testing di sicurezza della folla
Rentals United utilizza Open Bug Bounty, che è una piattaforma Bug Bounty aperta, disintermedia, gratuita e basata sulla comunità per la divulgazione responsabile e compatibile con ISO 29147 delle vulnerabilità.
Privacy
Presso Rentals United, prendiamo seriamente la tua privacy. Siamo impegnati a proteggere la privacy delle informazioni personali che ci fornisci. Per saperne di più, leggi la nostra Informativa sulla privacy.
GDPR
Rentals United è impegnata a conformarsi al Regolamento generale sulla protezione dei dati (GDPR) dell’Europa. Abbiamo implementato misure di sicurezza tecniche e organizzative per proteggere meglio i dati personali dei nostri clienti. Siamo impegnati ad assistere i nostri clienti nel soddisfare i loro requisiti di sicurezza e privacy dei dati GDPR.
PCI
Il fornitore di infrastruttura di Rentals United è conforme al livello 4 del PCI.
Servizio di prima classe
Rentals United è impegnata a fornire un servizio affidabile e risposte rapide di supporto per le problematiche. La nostra applicazione ha un uptime del 99,9%; lo stato attuale delle prestazioni della nostra applicazione e gli incidenti passati possono essere visualizzati sulla nostra pagina di stato.
Rentals United offre funzioni di sicurezza gratuite, tra cui:
- Single Sign-On (Google, LinkedIn)
- Sicurezza avanzata delle password
- Autenticazione a due fattori
Politica di divulgazione responsabile
La sicurezza dei dati è una priorità assoluta per Rentals United, e riteniamo che collaborare con ricercatori di sicurezza esperti possa identificare vulnerabilità in qualsiasi tecnologia. Se ritieni di aver scoperto una vulnerabilità di sicurezza nel servizio di Rentals United, ti preghiamo di comunicarcelo; lavoreremo con te per risolvere tempestivamente il problema.
Politica di divulgazione
Se ritieni di aver scoperto una possibile vulnerabilità, ti preghiamo di farcelo sapere inviandoci un’email all’indirizzo security@rentalsunited.com. Confermeremo la tua email entro una settimana.
Ti preghiamo di fornirci un periodo di tempo ragionevole per risolvere il problema prima di divulgarlo al pubblico o a terzi. Cerchiamo di risolvere le problematiche critiche entro dieci giorni lavorativi dalla segnalazione.
Fai uno sforzo in buona fede per evitare di violare la privacy, distruggere dati o interrompere o degradare il servizio di Rentals United. Interagisci solo con gli account di tua proprietà o per i quali hai esplicita autorizzazione dal titolare dell’account.
Esclusioni
Rentals United fornisce questo servizio per garantire un ambiente sicuro per tutti i suoi utenti. Pertanto, tutti gli utenti ritenuti coinvolti nelle attività seguenti avranno immediatamente disattivate le loro credenziali utente.
Durante la ricerca, ti preghiamo di astenerti da:
- Denial-of-Service (DoS)
- Spamming
- Ingegneria sociale o phishing di dipendenti o collaboratori di Rentals United
- Qualsiasi attacco contro la proprietà fisica o i data center di Rentals United
Questa politica si applica alle applicazioni di Rentals United ospitate su rentalsunited.com e a qualsiasi altro sottodominio o servizio associato al sistema di Rentals United.
Grazie per contribuire a mantenere Rentals United e i nostri utenti al sicuro!
Contatto
Rentals United è sempre aperta a feedback, domande e suggerimenti. Se desideri contattarci, non esitare a inviarci un’email all’indirizzo security@rentalsunited.com.