GOSport

Security Overview

Ultimo aggiornamento: 14/04/2026
Sign in Sign up

La presente pagina descrive, in forma sintetica, le principali misure tecniche e organizzative adottate da Genesi OS in relazione alla piattaforma GOSport, al portale gosport.pro, agli ambienti *.gosport.pro e ai servizi digitali connessi.

Questo documento ha finalità informativa e di trasparenza verso clienti, Tenant e soggetti interessati. Non costituisce descrizione esaustiva di tutti i controlli di sicurezza interni, né sostituisce eventuali allegati contrattuali, policy interne o documentazione riservata.

Alcuni dettagli tecnici, configurazioni infrastrutturali, logiche di hardening, segreti applicativi e procedure operative non sono pubblicati integralmente per ragioni di sicurezza e riservatezza.

1. Obiettivo della sicurezza

Genesi OS progetta e gestisce il Servizio con l’obiettivo di tutelare, in misura adeguata al rischio, la riservatezza, l’integrità e la disponibilità dei dati personali e delle informazioni trattate nell’ambito della piattaforma.

Le misure adottate tengono conto della natura del servizio, dello stato dell’arte, dei costi di implementazione, del contesto operativo e dei rischi per i diritti e le libertà degli interessati.

2. Approccio organizzativo

La sicurezza del Servizio viene affrontata mediante un approccio combinato di misure tecniche, organizzative e procedurali, finalizzate a:

  • ridurre il rischio di accessi non autorizzati;
  • proteggere le credenziali, i dati e i segreti applicativi;
  • prevenire alterazioni, perdita di dati e interruzioni dei servizi;
  • migliorare la resilienza dell’infrastruttura;
  • consentire la tracciabilità tecnica degli eventi rilevanti;
  • gestire incidenti, anomalie e attività di ripristino in modo controllato.

3. Autenticazione e controllo degli accessi

L’accesso alla piattaforma è protetto mediante meccanismi di autenticazione, gestione sicura delle sessioni e controlli applicativi di autorizzazione.

  • Le password non sono conservate in chiaro ma in forma protetta e non reversibile.
  • Le sessioni applicative sono gestite con misure di protezione coerenti con la natura del servizio.
  • Gli accessi alle risorse interne e ai dati sono limitati secondo criteri di necessità e ruolo.
  • La piattaforma integra logiche di separazione dei contesti tenant e controlli applicativi sulle autorizzazioni.
  • Possono essere adottate verifiche tecniche ulteriori, come conferme email, controlli di sicurezza o altri meccanismi antiabuso.

4. Sicurezza applicativa

Il Servizio adotta controlli di sicurezza applicativa finalizzati a ridurre le principali superfici di attacco e a proteggere il corretto funzionamento delle funzionalità esposte.

  • Vengono applicati controlli di validazione degli input e restrizioni sui percorsi applicativi sensibili.
  • Sono presenti misure di protezione della sessione e delle richieste, incluse logiche anti-CSRF.
  • Sono adottati meccanismi di gestione degli errori, logging e monitoraggio coerenti con la sicurezza del servizio.
  • Le rotte, i middleware e i controlli applicativi sono strutturati per limitare accessi non autorizzati, escalation di privilegi e abusi operativi.
  • Le aree protette possono essere soggette a verifiche di autenticazione, autorizzazione, controllo tenant e policy di sessione.

5. Protezione dei dati

Genesi OS adotta misure finalizzate alla protezione dei dati personali e delle informazioni riservate trattate nell’ambito del Servizio.

  • I dati riservati, i segreti applicativi e le chiavi sono gestiti con misure di protezione adeguate.
  • I dati di autenticazione e le informazioni critiche non sono esposte in chiaro nelle normali operazioni di servizio.
  • L’accesso ai dati è limitato ai soli soggetti autorizzati e nei limiti delle mansioni svolte.
  • Le attività di supporto, manutenzione o verifica tecnica sono soggette a criteri di necessità, minimizzazione e tracciabilità.

6. Logging, monitoraggio e tracciabilità

Per finalità di sicurezza, stabilità, auditing tecnico e accountability, il Servizio può registrare eventi e log tecnici relativi, ad esempio, ad accessi, errori applicativi, operazioni rilevanti, attività di sicurezza e anomalie infrastrutturali.

  • I log sono utilizzati per diagnosi, monitoraggio, prevenzione degli abusi e gestione degli incidenti.
  • La raccolta e la conservazione dei log avvengono secondo criteri di proporzionalità, minimizzazione e necessità operativa.
  • L’accesso ai log è limitato ai soggetti autorizzati.

7. Backup, continuità operativa e ripristino

Genesi OS adotta misure di backup e continuità operativa finalizzate a ridurre il rischio di perdita dei dati e a favorire il ripristino del servizio in caso di incidente o malfunzionamento.

  • Possono essere eseguiti backup periodici, snapshot o altre procedure di salvaguardia dei dati, secondo la natura dei servizi attivi.
  • Le procedure di ripristino sono impostate per supportare resilienza, continuità operativa e recupero in caso di eventi avversi.
  • I tempi di recovery possono dipendere dalla tipologia di guasto, dall’infrastruttura coinvolta e dalle caratteristiche del servizio acquistato.

8. Sicurezza infrastrutturale

Il Servizio può utilizzare infrastrutture e servizi tecnici di terze parti selezionati per hosting, networking, dominio, comunicazioni, pagamenti, sicurezza o ulteriori componenti funzionali.

Tali fornitori sono scelti secondo criteri di idoneità tecnica, affidabilità e compatibilità con l’erogazione del Servizio.

  • Le comunicazioni avvengono, ove applicabile, tramite protocolli di trasporto sicuri.
  • Le componenti infrastrutturali sono configurate in modo coerente con la natura del servizio e con le esigenze di protezione del perimetro applicativo.
  • L’architettura può prevedere separazione tra servizi, ambienti e componenti con finalità di contenimento del rischio.

9. Gestione di vulnerabilità, manutenzione e aggiornamenti

Genesi OS applica un processo continuo di manutenzione, aggiornamento e miglioramento del Servizio, finalizzato a preservare sicurezza, affidabilità e compatibilità delle componenti utilizzate.

  • Le componenti software vengono aggiornate quando necessario, compatibilmente con priorità tecniche e stabilità del servizio.
  • Eventuali librerie, dipendenze o moduli ritenuti non più adeguati possono essere sostituiti, aggiornati o dismessi.
  • Le attività di manutenzione possono comportare limitazioni temporanee del servizio quando necessario per la sicurezza o la continuità operativa.

10. Gestione degli incidenti di sicurezza

Genesi OS adotta procedure interne per la rilevazione, gestione e mitigazione di incidenti, anomalie o eventi che possano incidere sulla sicurezza del Servizio o dei dati trattati.

  • Gli eventi rilevanti possono essere analizzati per comprenderne natura, impatto e misure correttive da adottare.
  • In caso di violazioni di dati personali, si procede secondo quanto previsto dalla normativa applicabile e dagli accordi contrattuali rilevanti.
  • Quando necessario, vengono adottate misure di contenimento, ripristino e rafforzamento dei controlli.

11. Accesso del personale e riservatezza

L’accesso ai dati e ai sistemi è limitato al personale e ai collaboratori autorizzati nella misura strettamente necessaria allo svolgimento delle rispettive attività.

  • I soggetti autorizzati sono tenuti alla riservatezza e operano secondo ruoli, istruzioni e limiti coerenti con le proprie mansioni.
  • Gli accessi vengono organizzati secondo principi di minimizzazione e necessità operativa.
  • Le attività di supporto e manutenzione sono gestite in modo da ridurre l’esposizione non necessaria dei dati.

12. Privacy by design e by default

Nello sviluppo e nell’evoluzione del Servizio, Genesi OS persegue criteri di privacy by design e privacy by default, integrando considerazioni di sicurezza, minimizzazione e protezione dei dati già nelle fasi di progettazione e rilascio delle funzionalità.

Questo approccio si traduce, ove applicabile, in:

  • limitazione dei dati richiesti rispetto alle finalità del servizio;
  • separazione dei contesti tenant e dei livelli di accesso;
  • controlli tecnici per ridurre l’esposizione di informazioni non necessarie;
  • adozione di impostazioni coerenti con la protezione dei dati e con la sicurezza delle operazioni.

13. Subfornitori e componenti terze

Per l’erogazione del Servizio, Genesi OS può avvalersi di fornitori esterni e componenti terze che supportano attività quali hosting, domini, invio email, infrastruttura, sicurezza, pagamenti o fatturazione.

Tali soggetti vengono selezionati sulla base di esigenze tecniche e operative e, quando trattano dati personali per conto di Genesi OS o del cliente, sono gestiti tramite idonei strumenti contrattuali secondo la normativa applicabile.

Maggiori informazioni sono disponibili nella Privacy Policy, nel Data Processing Agreement (DPA) e nella pagina Subprocessors.

14. Limiti della presente pagina

La presente pagina ha carattere descrittivo generale e non rappresenta un elenco completo, esaustivo o immutabile di tutte le misure di sicurezza implementate.

Genesi OS si riserva di aggiornare, modificare, rafforzare o sostituire misure, procedure, fornitori o componenti tecniche in funzione dell’evoluzione del Servizio, del rischio, della tecnologia disponibile e della normativa applicabile.

15. Documenti correlati

Per ulteriori informazioni, è possibile consultare anche:

Privacy Policy Cookie Policy Termini e Condizioni Data Processing Agreement (DPA) Subprocessors

16. Contatti

Per richieste relative alla sicurezza del Servizio, alla documentazione tecnica disponibile o a questioni di protezione dei dati inerenti ai trattamenti di Genesi OS: privacy@genesios.com.

Le richieste degli utenti finali riferite ai trattamenti effettuati dal singolo Tenant devono essere rivolte direttamente al Tenant competente.

Se stavi creando l’account, puoi tornare alla registrazione o accedere.
Torna a Sign up Vai a Sign in