Assistenza e Supporto

Segnalazioni di Sicurezza e Proprietà Intellettuale

Eventuali segnalazioni relative a:

  • Sicurezza del servizio cloud / SaaS;
  • Violazioni di proprietà intellettuale;
  • Utilizzo improprio dei servizi;
  • Incidenti relativi ai dati;

possono essere inviate all’indirizzo ufficiale:

supporto@mogastudio.it

Le segnalazioni vengono prese in carico dal personale autorizzato e gestite secondo le procedure interne di sicurezza e gestione reclami.

Modello di Responsabilità Condivisa (Shared Responsibility Model)

1. Principi generali

La sicurezza dei servizi cloud e SaaS erogati dall’Organizzazione si basa su un modello di responsabilità condivisa tra:

  • Fornitore infrastruttura cloud (Managed Infrastructure)
  • Moga Studio Srl (Fornitore del servizio SaaS/Cloud)
  • Cliente finale

L’infrastruttura server è fornita in modalità managed dal provider infrastrutturale, mentre Moga Studio Srl è responsabile della sicurezza logica, applicativa e organizzativa dei servizi erogati.

2. Responsabilità del Fornitore infrastruttura cloud

L’infrastruttura server è fornita in modalità Managed Server da Aruba Business, la quale è responsabile delle seguenti attività:

  • Installazione iniziale del sistema operativo
  • Installazione e manutenzione del pannello di controllo (es. Plesk)
  • Aggiornamenti di sicurezza del sistema operativo
  • Aggiornamenti di sicurezza del pannello di controllo
  • Aggiornamenti runtime server-side (es. PHP)
  • Hardening di base del server

3. Responsabilità dell’Organizzazione

L’Organizzazione (Moga Studio Srl) è responsabile della sicurezza dei servizi cloud e SaaS erogati ai clienti, incluse le seguenti attività:

  • Sicurezza applicativa dei software e delle piattaforme SaaS
  • Gestione degli accessi amministrativi
  • Implementazione di misure di protezione dei dati
  • Backup (1 volta a settimana backup completo e 1 volta al giorno backup incrementale fino ad un massimo di 30 giorni di data retention) e Disaster Recovery (ove previsto) dei servizi erogati
  • Monitoraggio log e gestione incidenti
  • Aggiornamenti di sicurezza delle applicazioni

4. Responsabilità del Cliente

Il Cliente è responsabile di:

  • Utilizzo corretto dei servizi cloud e SaaS
  • Protezione delle proprie credenziali di accesso
  • Gestione dei contenuti e dei dati caricati
  • Rispetto dei diritti di proprietà intellettuale relativi ai contenuti inseriti
  • Configurazioni effettuate autonomamente (ove previsto)

Il Cliente mantiene la titolarità e la responsabilità dei dati e dei contenuti immessi nei servizi cloud.

Scarica la versione estesa e firmata della matrice delle responsabilità sicurezza servizi cloud (versione 02/03/2026)

5. Protezione dei Dati Personali

Nel caso in cui i servizi cloud comportino il trattamento di dati personali:

  • L’Organizzazione opera in qualità di Responsabile del Trattamento, ove applicabile
  • I dati sono ospitati su infrastrutture localizzate nell’Unione Europea
  • Sono adottate misure tecniche e organizzative adeguate per garantire riservatezza, integrità e disponibilità dei dati.