Ασφάλεια και προστασία δεδομένων

Η συγκεκριμένη σελίδα είναι αφιερωμένη στην περιγραφή των ολοκληρωμένων μέτρων και πρωτοκόλλων που έχουν σχεδιαστεί για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της ασφάλειας των αρχείων σας. Μάθετε σχετικά με τις αποτελεσματικές πρακτικές ασφάλειας που εφαρμόζουμε για την προστασία των δεδομένων σας.

Πολιτική απορρήτου της iLovePDF

Θέλουμε να υπάρχει διαφάνεια σχετικά με τον τρόπο με τον οποίο χειριζόμαστε τα δεδομένα σας. Σε αυτήν τη σύντομη επισκόπηση, θα παρέχουμε βασικές πληροφορίες σχετικά με την προσέγγισή μας. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ολοκληρωμένη Πολιτική απορρήτου.

Στα πλαίσια της δέσμευσής μας για την ασφάλεια του απορρήτου σας, τηρούμε τις παρακάτω αρχές:

Συλλογή δεδομένων: Συλλέγουμε μόνο τις πληροφορίες που είναι απαραίτητες για την παροχή των υπηρεσιών μας.
Ασφάλεια δεδομένων: Τα δεδομένα σας αποθηκεύονται με ασφάλεια και προστατεύονται.
Κοινοποίηση δεδομένων: Δεν πουλάμε τα δεδομένα σας σε τρίτα μέρη.
Cookie: Χρησιμοποιούμε cookie για τη βελτίωση της εμπειρίας σας. Μάθετε περισσότερα στην πλήρη πολιτική.
Τα δικαιώματά σας: Έχετε το δικαίωμα ελέγχου των δεδομένων σας και της χρήσης τους.

Επισκόπηση πολιτικής ασφάλειας

Η πολιτική ασφάλειας της iLovePDF εστιάζει στην αποτροπή, την ανίχνευση και την αντιμετώπιση περιστατικών ασφάλειας για την προστασία των εμπιστευτικών δεδομένων και τη διασφάλιση της απρόσκοπτης παροχής της υπηρεσίας. Ισχύει για όλα τα φυσικά πρόσωπα που αλληλεπιδρούν με τις υπηρεσίες της iLovePDF. Για περισσότερες λεπτομέρειες, ανατρέξτε στην πλήρη Επισκόπηση πολιτικής ασφάλειας.

Βασικές ευθύνες

Στις ευθύνες περιλαμβάνονται η κατανομή πόρων από τα ανώτερα στελέχη της εκτελεστικής διοίκησης, η εποπτεία των πολιτικών από την επιτροπή ασφάλειας, η τήρηση μέτρων ασφαλείας και η αναφορά περιστατικών από εργαζόμενους και εξουσιοδοτημένους χρήστες.

Βασικά μέτρα ασφαλείας

Στα κρίσιμα μέτρα ασφαλείας περιλαμβάνονται ο έλεγχος της πρόσβασης, η εκπαίδευση σε θέματα ασφάλειας, οι τακτικές ενημερώσεις ασφαλείας και οι βασικές στρατηγικές για τον μετριασμό των κινδύνων. Επιπλέον, η iLovePDF δίνει έμφαση στην κρυπτογράφηση των δεδομένων, στους ελέγχους ασφαλείας και στο αποτελεσματικό Σχέδιο συνεχούς βελτίωσης έτσι ώστε να διατηρείται η ασφάλεια και η ανθεκτικότητα των πληροφοριών.

Συνεχής αξιολόγηση και βελτίωση

Διαχειριζόμαστε και προστατεύουμε την ασφάλεια των πληροφοριών με ένα Σχέδιο συνεχούς βελτίωσης. Ελέγχουμε τακτικά τις πολιτικές μας για να διασφαλίσουμε την αποτελεσματικότητα και τη συνάφειά τους σε ένα διαρκώς μεταβαλλόμενο τοπίο. Επιπλέον, αναζητάμε ενεργά ευκαιρίες για βελτίωση στις διαδικασίες ασφάλειας πληροφοριών. Αυτή η δέσμευση μάς επιτρέπει να διατηρούμε προβάδισμα έναντι των αναδυόμενων απειλών και να βελτιώνουμε συνεχώς τα μέτρα προστασίας για τα δεδομένα των χρηστών.

H iLovePDF κατέχει υπερήφανα πιστοποίηση ISO/IEC 27001:2017, πρόσφατα ανανεώθηκε τον Μάρτιο 2023. Αυτή η πιστοποίηση εξασφαλίζει αυστηρή τήρηση των παγκόσμιων προτύπων ασφάλειας των πληροφοριών. Πρόσβαση στο πιστοποιητικό ISO 27001.

Ως εταιρεία με έδρα στην Ευρώπη, η iLovePDF συμμορφώνεται πλήρως με τον ΓΚΠΔ, διασφαλίζοντας με αυτόν τον τρόπο τον απόλυτο σεβασμό στα προσωπικά δεδομένα. Εγγυόμαστε τα δικαιώματά σας, συμπεριλαμβανομένης της πρόσβασης, της διόρθωσης και της διαγραφής των προσωπικών δεδομένων, με τη δέουσα επιμέλεια.

Ενσωματώνουμε τις υπηρεσίες που παρέχουν Πιστοποιημένοι αξιόπιστοι παροχείς υπηρεσιών (QTSP) σύμφωνα με τον κανονισμό eIDAS, γεγονός που μας επιτρέπει να προσφέρουμε ηλεκτρονικές υπογραφές και σφραγίδες που συμμορφώνονται με τα υψηλότερα πρότυπα ασφάλειας και γνησιότητας. Με αυτόν τον τρόπο διασφαλίζεται η νομική εγκυρότητα και η ακεραιότητα των υπογεγραμμένων εγγράφων σας.

Υποδομή cloud

Η iLovePDF αξιοποιεί ισχυρές συνεργασίες υποδομών cloud για ένα ασφαλές και προσαρμόσιμο περιβάλλον, διασφαλίζοντας την ανθεκτικότητα για την αποτελεσματική ικανοποίηση των απαιτήσεων των χρηστών.

Επικοινωνίες μέσω δικτύου

Βασιζόμαστε σε μια υπηρεσία διεθνούς παράδοσης περιεχομένου και προστασίας από επιθέσεις DDoS, γεγονός που παρέχει εγγυήσεις για ταχεία πρόσβαση σε παγκόσμιο επίπεδο και ισχυρή προστασία έναντι των online απειλών.

Αποθήκευση

Η υποδομή cloud της iLovePDF υποστηρίζεται από έναν κορυφαίο πάροχο υπηρεσιών αποθήκευσης δεδομένων. Είναι ιδιαίτερα σημαντικό να τονίσουμε ότι η iLovePDF δεν διατηρεί τα έγγραφα των χρηστών.

Κρυπτογράφηση δεδομένων

Η κρυπτογράφηση δεδομένων αποτελεί βασικό πυλώνα της ασφάλειας των προϊόντων μας. Εφαρμόζουμε ισχυρά πρωτόκολλα κρυπτογράφησης, συμπεριλαμβανομένης της χρήσης του πρωτοκόλλου HTTPS (Hypertext Transfer Protocol Secure), για την προστασία των δεδομένων σας, τόσο κατά τη μεταφορά όσο και κατά την αποθήκευση. Αυτή η σχολαστική κρυπτογράφηση εγγυάται την εμπιστευτικότητα και την ακεραιότητα των δεδομένων σας, προσφέροντας σιγουριά κατά τη χρήση των υπηρεσιών μας.

Επιπλέον, εφαρμόζουμε κρυπτογράφηση end-to-end για να διασφαλίσουμε το υψηλότερο επίπεδο ασφάλειας για τα δεδομένα σας, από τη στιγμή που τα ανεβάζετε μέχρι την επεξεργασία και την παράδοσή τους ξανά σε εσάς.

Διατήρηση και κατάργηση δεδομένων

Ο σεβασμός στο απόρρητό σας και η συμμόρφωση με τους ισχύοντες κανονισμούς αποτελούν βασικές αρχές των πολιτικών μας για τη διατήρηση και την κατάργηση των δεδομένων. Στην iLovePDF, όλα τα αρχεία που επεξεργαζόμαστε εσωτερικά στην πλατφόρμα μας διαγράφονται αυτόματα και οριστικά εντός δύο ωρών από τη στιγμή της επεξεργασίας τους. Παρέχουμε επίσης στους χρήστες την επιλογή να διαγράφουν τα αρχεία από την οθόνη λήψης με μη αυτόματο τρόπο, κάτι που σας δίνει ακόμη μεγαλύτερο έλεγχο στον κύκλο ζωής των δεδομένων σας. Για σκοπούς διαφάνειας, είναι σημαντικό να γνωρίζετε ότι διατηρούμε υπογεγραμμένα έγγραφα για έως και 5 χρόνια, σε συμμόρφωση με τις νομικές απαιτήσεις.

Προστασία χρήστη

Στην iLovePDF, δίνουμε προτεραιότητα στην προστασία του χρήστη. Στα πλαίσια της δέσμευσής μας για τη βελτίωση της ασφάλειας, προσφέρουμε Έλεγχο ταυτότητας δύο παραγόντων (2FA). Με τον 2FA, ο λογαριασμός σας ενισχύεται με ένα πρόσθετο επίπεδο ασφάλειας, κάτι που διασφαλίζει ότι μόνο οι εξουσιοδοτημένοι χρήστες θα μπορούν να αποκτήσουν πρόσβαση σε αυτόν. Τα δεδομένα σας παραμένουν προστατευμένα και η εμπειρία χρήστη είναι πιο ασφαλής από ποτέ.

Στοιχεία πληρωμών (Με την υποστήριξη της Stripe)

Για απρόσκοπτες και ασφαλείς συναλλαγές, η iLovePDF χρησιμοποιεί τη Stripe, μια καταξιωμένη και αξιόπιστη πύλη πληρωμών. Η Stripe προσφέρει κορυφαία ασφάλεια για τα στοιχεία πληρωμών σας και είναι πιστοποιημένη ως πάροχος υπηρεσιών PCI επιπέδου 1.

Δε συλλέγουμε στοιχεία πληρωμών και για αυτόν τον λόγο δεν υποκείμεθα σε υποχρεώσεις PCI.

Κεντρική διαχείριση λογαριασμού

Εφαρμόζουμε ένα κεντρικό σύστημα διαχείρισης λογαριασμών, το οποίο βελτιστοποιεί τον έλεγχο και την εποπτεία των λογαριασμών των χρηστών για την ενίσχυση της ασφάλειας.

Σύστημα διαχείρισης κωδικών πρόσβασης

Διατηρούμε την ακεραιότητα και την ασφάλεια των διαπιστευτηρίων σύνδεσης μέσω ενός ισχυρού συστήματος διαχείρισης κωδικών πρόσβασης. Εφαρμόζουμε επίσης διαδικασίες εναλλαγής κωδικών πρόσβασης και απαιτούμε την αλλαγή των κωδικών πρόσβασης κάθε 90 ημέρες προκειμένου να μειώσουμε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.

Έλεγχος ταυτότητας δύο παραγόντων (2FA)

Επιβάλλουμε έλεγχο ταυτότητας δύο παραγόντων (2FA) για όλους τους ονομαστικούς λογαριασμούς, γεγονός που προσθέτει ένα επιπλέον επίπεδο προστασίας στους λογαριασμούς χρηστών, ενισχύοντας την ασφάλεια και προστατεύοντας περαιτέρω τα δεδομένα και τα διαπιστευτήρια σύνδεσης.

Ελεγχόμενη φυσική πρόσβαση

Εφαρμόζουμε μέτρα ασφαλείας, όπως συναγερμοί, έλεγχος ταυτότητας με δαχτυλικά αποτυπώματα, προστασία από φωτιά και αντικλεπτικά μέτρα, προκειμένου να διασφαλίσουμε τον αυστηρότερο έλεγχο κατά τη φυσική πρόσβαση στις εγκαταστάσεις μας.

Πρόσληψη και αποχώρηση εργαζομένων

Οι διαδικασίες πρόσληψης και αποχώρησης περιλαμβάνουν μια λίστα ελέγχου που δίνει προτεραιότητα στις βέλτιστες πρακτικές ασφαλείας, διασφαλίζοντας ότι η πρόσβαση των εργαζομένων εναρμονίζεται με τα πρότυπα ασφαλείας μας.

Αρχή του ελάχιστου δικαιώματος

Η διαχείριση των δικαιωμάτων πρόσβασης γίνεται με σχολαστικό τρόπο, σύμφωνα με την αρχή του ελάχιστου δικαιώματος. Αυτό σημαίνει ότι οι χρήστες αποκτούν μόνο το ελάχιστο επίπεδο πρόσβασης που απαιτείται για την εκτέλεση των εργασιών τους, γεγονός που ελαχιστοποιεί τους πιθανούς κινδύνους ασφαλείας.

Πληροφορίες για iLovePDF Πολιτική Ασφαλείας

Στην iLovePDF, ενισχύουμε την ασφάλεια των δεδομένων με τα πρότυπα ISO/IEC 27001. Το σύστημά μας διασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους και κάνει συνεχώς βελτιώσεις και κατανομές πόρων για την εξασφάλιση της συμμόρφωσης.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

iLovePDF possesses the necessary resources, including skilled personnel, suitable IT tools, and efficient work methodologies, to achieve its objectives in managing information security systems and personal data effectively.

Under the above premises, we declare the basic principles of our Information Security Policy:

Commitment to continuous improvement in information security performance.
Ensure optimal security of all information, systems, and communications managed by iLovePDF, guaranteeing confidentiality, integrity, and availability.
Management is committed to promoting and leading security levels in alignment with the information security policy and approved objectives. This includes considering relevant external and internal issues as crucial components of an information security management system, with the goal of protecting the organization's assets.
The information security management system is part of and integrated into the organization's processes, taking this into account during the design of processes, information systems, and controls.
iLovePDF ensures the availability of the necessary resources for the information security management system.
Commitment to compliance with applicable legal, regulatory, contractual, and other requirements regarding information security.

iLovePDF's Information Security Policy is a key part of its corporate culture, actively integrated into operations and widely communicated. The company ensures all personnel understand and acknowledge their responsibilities in upholding the policy, making information security a shared company-wide priority.

Marco Grossi

June 19th, 2025
Barcelona