Physitrack Group dà priorità alla sicurezza e alla privacy dei vostri dati, offrendo soluzioni globali per la salute e il benessere con forti misure di protezione dei dati.
Scoprite le misure che adottiamo e le funzioni che offriamo per salvaguardare i vostri dati e proteggere le vostre informazioni.
Scoprite come il nostro team di sicurezza interno affronta la sicurezza delle informazioni e rafforza il nostro prodotto.
Consultate le attestazioni e le certificazioni che garantiscono la sicurezza dei dati dei nostri utenti.
Piattaforma digitale per la fisioterapia e la riabilitazione che mette in contatto i pazienti con professionisti autorizzati. Fornisce la prescrizione di esercizi, il monitoraggio dei progressi e soluzioni di teleassistenza per le condizioni muscoloscheletriche.
*Physitrack è registrato presso l'Information Commissioner's Office del Regno Unito con il numero ZA396165.
Piattaforma completa per il benessere sul posto di lavoro che supporta la salute mentale dei dipendenti, il benessere fisico e i servizi di salute sul lavoro per le organizzazioni di tutte le dimensioni.
* Champion Health è registrata presso l'Information Commissioner's Office del Regno Unito con il numero ZA525188.

Il nostro team di sicurezza si avvale dei migliori framework di settore e di un monitoraggio continuo per garantire pratiche di sicurezza esemplari. L'impegno della leadership per l'eccellenza della sicurezza promuove una cultura di protezione e conformità. Forniamo una formazione regolare sulla sicurezza e abbiamo ruoli chiari per l'accesso e la protezione dei dati.
Robusta architettura di sicurezza con rilevamento delle minacce, segmentazione della rete e valutazioni continue delle vulnerabilità.
La nostra sicurezza di rete comprende segmentazione, firewall e rilevamento delle minacce. Utilizziamo un CSPM automatizzato per la sicurezza del cloud e monitoriamo continuamente le minacce.
Le nostre misure anti-manomissione, come l'offuscamento del codice e i controlli di integrità, impediscono l'accesso non autorizzato. Audit e test di penetrazione regolari garantiscono la conformità agli standard OWASP e NIST.
Manteniamo la sicurezza attraverso un ciclo di vita di sviluppo sicuro (SDLC), identificando e risolvendo le vulnerabilità utilizzando i punteggi CVE e CVSS. Vengono condotti regolarmente test di penetrazione di terze parti, con sintesi di audit disponibili su richiesta.
I pagamenti vengono elaborati in modo sicuro attraverso servizi di terze parti conformi agli standard PCI-DSS, senza archiviazione interna dei dati di pagamento.
I dati vengono crittografati durante la trasmissione con TLS 1.2+ e a riposo con AES-256. Garantiamo la crittografia end-to-end tra i dispositivi e il cloud.
Utilizziamo il controllo degli accessi basato sui ruoli (RBAC) per limitare l'accesso degli utenti alle informazioni necessarie. L'autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza.
Conformità completa agli standard internazionali, comprese le certificazioni GDPR, HIPAA e ISO 27001. Audit e valutazioni regolari da parte di terzi assicurano la continua aderenza ai più elevati standard di sicurezza e privacy.

Dimostrare una gestione completa della sicurezza delle informazioni e della privacy
Aderire rigorosamente agli standard statunitensi per le informazioni sanitarie elettroniche protette (ePHI).
Garantire il rispetto delle normative europee e britanniche in materia di protezione dei dati.

Allineamento agli standard di sicurezza dei dati sanitari del Regno Unito
Physitrack Group dispone di un ISMS, con la nomina dei ruoli di Information Security Manager e Data Protection Officer. La nostra adesione ai requisiti ISO è stata confermata da audit indipendenti ed è supportata dai certificati ISO27001 (sicurezza delle informazioni) e ISO27018 (protezione dei dati nel cloud).
Crittografia avanzata, elaborazione sicura dei dati e controlli completi sulla privacy proteggono le informazioni sensibili in ogni fase. Pratiche di privacy trasparenti con controllo dell'utente sull'utilizzo dei dati e meccanismi di consenso chiari per tutte le attività di elaborazione.
Physitrack Group si impegna a garantire la trasparenza e la rigorosa osservanza delle normative globali sulla protezione dei dati, assicurando il rispetto dei diritti degli utenti su tutte le piattaforme. Diamo priorità alla protezione delle informazioni personali e sanitarie come responsabilità fondamentale, costruendo fiducia con i nostri utenti.
Il Gruppo Physitrack tratta i dati sanitari personali e di categoria speciale esclusivamente allo scopo di fornire servizi sanitari e di benessere sicuri ed efficaci. I tipi di dati trattati variano leggermente tra i nostri due prodotti, Physitrack e Champion Health.
Per una ripartizione completa delle categorie di dati trattati, si rimanda ai nostri accordi dettagliati sul trattamento dei dati (DPA).
Nota: Siamo costituiti secondo la legge del Regno Unito e siamo registrati presso l'ICO (Information Commissioner's Office). Abbiamo clienti in più di 100 paesi. Per questi motivi, le nostre DPA sono disponibili solo in inglese.
Physitrack la propria piattaforma e i propri database su Amazon Web Services (AWS). AWS gestisce centri dati sicuri in tutto il mondo.
La tabella sottostante mostra in quali centri dati Physitrack gestiti i vari server di Physitrack .
| Physitrack | Ubicazione del centro dati |
| ae.physitrack.com | Abu Dhabi / Dubai South, Emirati Arabi Uniti |
| au.physitrack.com | Sydney, Australia |
| br.physitrack.com | San Paolo, Brasile |
| ca.physitrack.com | Montreal, Canada |
| ch.physitrack.com | Zurigo, Svizzera |
| de.physitrack.com | Francoforte, Germania |
| es.physitrack.com | Francoforte, Germania |
| fi.physitrack.com | Stoccolma, Svezia |
| fr.physitrack.com | Francoforte, Germania |
| id.physitrack.com | Singapore |
| ie.physitrack.com | Dublino, Irlanda |
| it.physitrack.com | Milano, Italia |
| nl.physitrack.com | Francoforte, Germania |
| nz.physitrack.com | Sydney, Australia |
| pl.physitrack.com | Francoforte, Germania |
| se.physitrack.com | Stoccolma, Svezia |
| uk.physitrack.com | Londra, Regno Unito |
| noi.physitrack.com | Virginia settentrionale, Stati Uniti |
I backup sono archiviati nella stessa giurisdizione del centro dati applicabile.
Chiediamo e memorizziamo il meno possibile e abbiamo progettato la nostra piattaforma e le nostre operazioni in linea con i rigorosi principi del GDPR dell'UE. I subprocessori non appartenenti all'UE dispongono di clausole contrattuali standard.
Tutti i dati inviati da e verso la nostra piattaforma sono crittografati in transito e a riposo. Vedere il nostro punteggio SSL Labs. Tutti i media tra il client e il server utilizzano protocolli standard (DTLS/SRTP) crittografati con AES a 256 bit. La crittografia TLS viene utilizzata per le e-mail in entrata e in uscita.
Oltre a tutti i controlli che proteggono la riservatezza, l'integrità e la disponibilità di PHI, disponiamo di BAAs con terze parti e subappaltatori che hanno accesso a PHI.
L'accesso ai dati dei pazienti è severamente limitato e qualsiasi persona o parte che (potenzialmente) abbia accesso ai dati dei pazienti è vincolata da accordi di riservatezza.
Physitrack gestisce piattaforme fisicamente isolate in diversi centri dati in tutto il mondo per evitare, per quanto ragionevolmente possibile, la fuga di dati al di fuori delle giurisdizioni.
La nostra infrastruttura è ospitata all'interno di AWS. I controlli relativi alla sicurezza fisica e ambientale dei nostri server, che comprendono gli edifici, le serrature o le chiavi delle porte, sono gestiti da AWS: "L'accesso fisico è strettamente controllato sia nel perimetro che nei punti di ingresso degli edifici da personale di sicurezza professionale. Il personale autorizzato deve superare l'autenticazione a due fattori almeno due volte per accedere ai piani del centro dati".
La vostra privacy è di estrema importanza per noi. Come parte del nostro impegno a salvaguardare i vostri dati, non memorizziamo alcuna informazione bancaria o relativa alla carta di credito sui nostri server. Per la gestione di tutte le transazioni ci affidiamo invece a servizi di pagamento di terzi certificati PCI-DSS. Si tratta di aziende leader nel settore della sicurezza e della conformità dei pagamenti, che garantiscono un'elaborazione sicura ed efficiente delle informazioni di pagamento.
Per l'elaborazione dei pagamenti, utilizziamo i seguenti servizi di fiducia:
Il nostro impegno per la sicurezza dei vostri dati è ulteriormente rafforzato dalla collaborazione con questi rinomati servizi di fiducia. Insieme, implementiamo una serie completa di misure di sicurezza, assicurando che le vostre informazioni finanziarie siano gestite con la massima cura e sicurezza.
Utilizziamo i migliori processi di sviluppo del settore sia per le nostre applicazioni che per la nostra infrastruttura. Il codice è sottoposto a controllo di versione (Git) e le funzionalità/funzioni sono sviluppate in rami separati. Prima di essere rivisto da un pari, il codice deve superare migliaia di test automatici e viene analizzato per individuare eventuali problemi di sicurezza noti. La correzione/funzione viene quindi testata manualmente (QA) e unita al ramo master del codice.Abbiamo ambienti di test, staging e produzione separati.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Stato di salute del servizio in tempo reale disponibile online con monitoraggio continuo e segnalazione trasparente degli incidenti.
Physitrack Group si impegna a mantenere i più alti standard di sicurezza e privacy per i propri utenti. Apprezziamo il supporto della comunità della sicurezza nell'identificare responsabilmente le potenziali vulnerabilità della nostra piattaforma.
Se ritenete di aver scoperto una vulnerabilità di sicurezza nei nostri sistemi, vi invitiamo a segnalarcela all'indirizzo security@physitrack.com. Vi preghiamo di includere il maggior numero di dettagli possibile per aiutarci a indagare e risolvere il problema in modo efficiente.
Problemi di sicurezza: 24 ore | Richieste di privacy: 72 ore
Ambito di applicazione
Questa politica si applica alle vulnerabilità dei servizi ospitati nei domini Physitrack e Champion Health. Le vulnerabilità nei servizi di terze parti devono essere segnalate direttamente a tali fornitori.