Security Policy
Ultimo aggiornamento: 15 aprile 2026
1. Introduzione
Yumeverse Games si impegna a proteggere i dati e i sistemi informatici secondo gli standard più elevati di sicurezza. Questa Security Policy descrive le misure adottate per garantire la sicurezza informatica e la conformità con la Direttiva NIS2 e altre normative applicabili.
2. Misure di Sicurezza Tecniche
2.1 Crittografia
- Dati in transito: protocolli TLS/SSL (HTTPS) con certificati validi
- Dati a riposo: crittografia AES-256 per dati sensibili
- Password: hashing con algoritmi sicuri (bcrypt/Argon2)
2.2 Controllo degli Accessi
- Principio del minimo privilegio: accessi limitati al necessario
- Autenticazione multi-fattore (MFA) per account privilegiati
- Revisione periodica degli accessi e revoca automatica per account inattivi
2.3 Monitoraggio e Logging
- Monitoraggio continuo dei sistemi e delle reti
- Logging di eventi di sicurezza e accessi
- Analisi proattiva delle minacce e intrusion detection
3. Backup e Disaster Recovery
Backup Automatici
Eseguiamo backup automatici giornalieri dei dati critici con conservazione per 30 giorni. I backup sono crittografati e archiviati in location geograficamente separate.
Piano di Disaster Recovery
Abbiamo un piano di disaster recovery documentato con obiettivi di Recovery Time Objective (RTO) e Recovery Point Objective (RPO) definiti. Testiamo regolarmente i piani di ripristino.
4. Gestione degli Incidenti (NIS2)
4.1 Procedure di Notifica
In caso di incidenti di sicurezza significativi, seguiamo le procedure di notifica previste dalla Direttiva NIS2:
- 72 ore: Notifica all'autorità competente (CSIRT nazionale)
- Senza ingiustificato ritardo: Notifica agli interessati se l'incidente comporta un rischio elevato
4.2 Classificazione degli Incidenti
Classifichiamo gli incidenti in base alla gravità (bassa, media, alta, critica) e al tipo di impatto (confidenzialità, integrità, disponibilità dei dati).
5. Valutazione e Gestione dei Rischi
Eseguiamo valutazioni periodiche dei rischi informatici per identificare e mitigare le minacce emergenti.
Valutazione Annuale
Analisi completa dei rischi con revisione delle misure di sicurezza
Aggiornamenti Continui
Monitoraggio delle minacce emergenti e aggiornamento delle difese
6. Formazione e Consapevolezza
Il personale di Yumeverse Games riceve formazione regolare su sicurezza informatica, best practices e riconoscimento delle minacce (phishing, social engineering, ecc.).
7. Fornitori di Servizi
I fornitori di servizi che processano dati per nostro conto sono selezionati in base a standard di sicurezza elevati e sono vincolati da accordi di data processing che garantiscono la conformità GDPR e NIS2.
Valutiamo regolarmente i fornitori e richiediamo certificazioni di sicurezza quando applicabili (ISO 27001, SOC 2, ecc.).
8. Modifiche alla Security Policy
Ci riserviamo il diritto di modificare questa Security Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.
9. Contatti e Segnalazioni
Per segnalare vulnerabilità di sicurezza o incidenti, contattaci:
Yumeverse Games
Email sicurezza: security@yumeversegames.com
Email generale: info@yumeversegames.com
Responsible Disclosure: Se scopri una vulnerabilità, ti preghiamo di contattarci in modo responsabile e di non divulgare pubblicamente prima che sia stata risolta.