Assistenza e Supporto

Segnalazioni di Sicurezza e Proprietà Intellettuale

Eventuali segnalazioni relative a:

  • Sicurezza del servizio cloud / SaaS;
  • Violazioni di proprietà intellettuale;
  • Utilizzo improprio dei servizi;
  • Incidenti relativi ai dati;

possono essere inviate all’indirizzo ufficiale:

supporto@mogastudio.it

Le segnalazioni vengono prese in carico dal personale autorizzato e gestite secondo le procedure interne di sicurezza e gestione reclami.

Modello di Responsabilità Condivisa (Shared Responsibility Model)

1. Principi generali

La sicurezza dei servizi cloud e SaaS erogati dall’Organizzazione si basa su un modello di responsabilità condivisa tra:

  • Fornitore infrastruttura cloud (Managed Infrastructure)
  • Moga Studio Srl (Fornitore del servizio SaaS/Cloud)
  • Cliente finale

L’infrastruttura server è fornita in modalità managed dal provider infrastrutturale, mentre Moga Studio Srl è responsabile della sicurezza logica, applicativa e organizzativa dei servizi erogati.

2. Responsabilità del Fornitore infrastruttura cloud

L’infrastruttura server è fornita in modalità Managed Server da Aruba Business, la quale è responsabile delle seguenti attività:

  • Installazione iniziale del sistema operativo
  • Installazione e manutenzione del pannello di controllo (es. Plesk)
  • Aggiornamenti di sicurezza del sistema operativo
  • Aggiornamenti di sicurezza del pannello di controllo
  • Aggiornamenti runtime server-side (es. PHP)
  • Hardening di base del server

3. Responsabilità dell’Organizzazione

L’Organizzazione (Moga Studio Srl) è responsabile della sicurezza dei servizi cloud e SaaS erogati ai clienti, incluse le seguenti attività:

  • Sicurezza applicativa dei software e delle piattaforme SaaS
  • Gestione degli accessi amministrativi
  • Implementazione di misure di protezione dei dati
  • Backup (1 volta a settimana backup completo e 1 volta al giorno backup incrementale fino ad un massimo di 30 giorni di data retention) e Disaster Recovery (ove previsto) dei servizi erogati
  • Monitoraggio log e gestione incidenti
  • Aggiornamenti di sicurezza delle applicazioni

4. Responsabilità del Cliente

Il Cliente è responsabile di:

  • Utilizzo corretto dei servizi cloud e SaaS
  • Protezione delle proprie credenziali di accesso
  • Gestione dei contenuti e dei dati caricati
  • Rispetto dei diritti di proprietà intellettuale relativi ai contenuti inseriti
  • Configurazioni effettuate autonomamente (ove previsto)

Il Cliente mantiene la titolarità e la responsabilità dei dati e dei contenuti immessi nei servizi cloud.

Scarica la versione estesa e firmata della matrice delle responsabilità sicurezza servizi cloud (versione 02/03/2026)

5. Protezione dei Dati Personali

Nel caso in cui i servizi cloud comportino il trattamento di dati personali:

  • L’Organizzazione opera in qualità di Responsabile del Trattamento, ove applicabile
  • I dati sono ospitati su infrastrutture localizzate nell’Unione Europea
  • Sono adottate misure tecniche e organizzative adeguate per garantire riservatezza, integrità e disponibilità dei dati.

Backup e Ripristino dei Dati

Conservazione e protezione dei backup

Nell’ambito dell’erogazione dei servizi digitali SaaS, Moga Studio adotta misure tecniche e organizzative per garantire la protezione e la disponibilità dei dati attraverso sistemi di backup.

Sono previste le seguenti modalità:

  • Backup integrato nel server: esecuzione di backup completi con frequenza settimanale e incrementali con frequenza giornaliera, con retention fino a 30 giorni. I backup sono conservati sullo stesso server.
  • Cloud Backup (opzionale): possibilità di attivare un servizio di backup su infrastruttura cloud separata, al fine di aumentare la resilienza e la protezione dei dati.
  • Backup applicativi (opzionali): possibilità di attivare backup a livello software (file e database), con salvataggio locale oppure su sistemi esterni sicuri, anche in forma crittografata, su infrastrutture localizzate in territorio europeo e conformi alla normativa GDPR, con retention minima di 30 giorni.

Ambito e contenuto dei backup

I backup possono includere, in funzione del servizio attivo:

  • file applicativi e contenuti digitali
  • database
  • configurazioni essenziali dei sistemi

Verifica e integrità dei backup

Moga Studio adotta misure per garantire l’affidabilità dei backup, tra cui:

  • verifica automatica dell’esecuzione dei processi di backup
  • controlli periodici di coerenza
  • test di ripristino effettuati su richiesta o in occasione di modifiche rilevanti

Ripristino dei dati

Le operazioni di ripristino possono essere richieste dal cliente e comprendono:

  • ripristino completo del sistema
  • ripristino parziale (file o database)

I tempi di ripristino variano in base alla complessità dell’intervento e sono generalmente compresi tra 4 e 24 ore.

Per motivi di sicurezza, le operazioni di ripristino sono eseguite esclusivamente dal fornitore o da personale autorizzato.

Accesso ai backup

L’accesso diretto ai sistemi di gestione dei backup e alle infrastrutture sottostanti non è consentito ai clienti, al fine di garantire la sicurezza e l’integrità dei dati.

Le informazioni relative ai backup e le eventuali operazioni di ripristino sono disponibili su richiesta tramite i canali di assistenza.

Conservazione e cancellazione dei dati

Alla cessazione del servizio, il cliente può richiedere la restituzione dei propri dati secondo quanto previsto dal contratto.

I dati saranno forniti in formato standard entro un periodo definito e successivamente cancellati dai sistemi da Moga Studio, salvo obblighi di legge.

Test e miglioramento del servizio

Moga Studio esegue periodicamente verifiche e attività di miglioramento delle funzionalità di backup e ripristino, anche attraverso simulazioni e test, al fine di garantire la continuità operativa dei servizi erogati.

Scansione delle vulnerabilità e comunicazione ai clienti

Moga Studio adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei servizi cloud erogati, inclusa l’esecuzione periodica di attività di scansione delle vulnerabilità sui sistemi e sulle applicazioni esposte.

Le scansioni di sicurezza vengono effettuate con cadenza periodica e/o in occasione di modifiche rilevanti ai servizi, al fine di identificare eventuali vulnerabilità note o configurazioni non sicure.

I risultati delle attività di scansione delle vulnerabilità possono essere messi a disposizione del Cliente su richiesta, sotto forma di report sintetici contenenti:

  • livello di rischio delle vulnerabilità rilevate (alto, medio, basso);
  • descrizione generale delle vulnerabilità identificate;
  • eventuali azioni correttive intraprese o pianificate.

Per motivi di sicurezza, i report forniti al Cliente non includono dettagli tecnici che possano esporre i sistemi a ulteriori rischi.

La sicurezza dell’infrastruttura sottostante è gestita secondo un modello di responsabilità condivisa con i fornitori di servizi cloud utilizzati dal Fornitore.

Moga Studio si impegna a porre in essere azioni correttive entro tempi congrui, in funzione della criticità delle vulnerabilità rilevate.

Funzionalità di monitoraggio e sicurezza del servizio cloud

Moga Studio mette a disposizione dei clienti informazioni relative allo stato e alla sicurezza dei servizi cloud erogati.

Tali informazioni possono includere, a seconda del servizio:

  • utilizzo delle risorse (CPU, memoria, spazio disco);
  • stato operativo dei sistemi;
  • eventi rilevanti di sicurezza (es. anomalie, tentativi di accesso non autorizzati);
  • aggiornamenti e stato delle applicazioni.

Le informazioni possono essere fornite attraverso:

  • dashboard applicative;
  • report periodici;
  • comunicazioni su richiesta del cliente.

L’accesso ai sistemi è limitato al personale autorizzato da Moga Studio, per garantire la sicurezza complessiva del servizio, e gestito secondo il principio del minimo privilegio.

Su richiesta, il cliente può ottenere report specifici relativi alla sicurezza e alle prestazioni del servizio, compatibilmente con la tipologia di servizio attivo.

I sistemi registrano eventi e log di sicurezza (accessi, anomalie, attività amministrative) utilizzati per il monitoraggio e la gestione degli incidenti.

Eventuali incidenti di sicurezza vengono gestiti secondo procedure interne e, ove rilevante, comunicati ai clienti interessati.

Sono adottate misure per garantire la continuità operativa e il ripristino dei servizi in caso di incidenti.

Gli account utente sono gestiti secondo procedure di sicurezza che prevedono creazione controllata, gestione dei privilegi e revoca degli accessi.

Le presenti informazioni fanno parte integrante delle misure di sicurezza adottate per i servizi cloud erogati.
I dati sono trattati e archiviati su infrastrutture localizzate prevalentemente nell’Unione Europea.