Protezione seria per i tuoi dati retributivi.

Evenpay gestisce alcuni dei dati più sensibili di qualsiasi organizzazione — retribuzione, performance e informazioni personali dei dipendenti. Questa responsabilità guida ogni scelta architetturale.

Siamo certificati ISO 27001, il che significa che il nostro sistema di gestione della sicurezza delle informazioni è stato verificato in modo indipendente rispetto allo standard internazionale per la gestione dei rischi di riservatezza, integrità e disponibilità. La certificazione copre l’intero ciclo di vita del servizio: sviluppo, infrastruttura, operazioni e supporto.

Tutti i dati dei clienti sono elaborati e archiviati esclusivamente all’interno dell’Unione Europea. La nostra infrastruttura gira su Google Cloud in Finlandia, le chiavi di crittografia sono gestite nella stessa regione nordica e nessun dato personale viene trasferito al di fuori dei confini UE. Questo elimina completamente la complessità delle valutazioni di trasferimento transfrontaliero.

I campi sensibili dei dipendenti — nomi, email, dati salariali, record di performance — sono cifrati con AES-256-GCM tramite envelope encryption di Google Cloud KMS. Ogni organizzazione dispone di una chiave di crittografia isolata, così i dati di un cliente non possono mai essere decifrati con quelli di un altro.

L’accesso è governato da Single Sign-On, autenticazione a più fattori attivabile e un modello di controllo degli accessi basato su ruoli a sei livelli.

Ogni azione rilevante viene registrata in un audit trail completo — chi ha modificato cosa, quando e quali erano i valori prima e dopo. I log di audit sono interrogabili, esportabili e controllati tramite permessi.

I campi di dati personali sono classificati a livello di schema, così il sistema sa sempre quali dati sono PII.

La sicurezza non è una feature che spediamo una volta. È una pratica continua — verificata, testata e migliorata a ogni release.