Sicurezza e Conformità
La fiducia è parte del nostro modo di lavorare, non un’aggiunta successiva. Square Software tratta la protezione dei dati, l’ingegneria sicura e la conformità normativa albanese come pratiche costanti su ogni progetto — dalla prima riga di codice all’esercizio in produzione. Questa pagina descrive la postura che manteniamo realmente.
Protezione dei dati: allineamento alla Legge 9887 e al GDPR
Square Software è una società albanese e tratta i dati personali ai sensi della Legge albanese n. 9887 “Sulla protezione dei dati personali”, sotto la vigilanza del Commissario per il diritto all’informazione e la protezione dei dati personali (IDP). La normativa albanese sulla protezione dei dati è strettamente modellata sul quadro UE e progettiamo i nostri sistemi affinché gli stessi controlli soddisfino il Regolamento generale sulla protezione dei dati (GDPR) dell’UE per clienti e utenti finali nell’Unione Europea.
In pratica ciò significa minimizzazione dei dati per impostazione predefinita, una base giuridica per ogni trattamento, rispetto dei diritti degli interessati (accesso, rettifica, cancellazione, portabilità), limiti di conservazione e Accordi sul trattamento dei dati con i clienti per conto dei quali trattiamo i dati. Quando agiamo come responsabili del trattamento, seguiamo le istruzioni documentate del titolare e trasferiamo obblighi equivalenti a eventuali sub-responsabili.
- Privacy by design e by default in ogni nuova funzionalità
- Accordi sul trattamento dei dati (DPA) che definiscono i ruoli titolare/responsabile
- Base giuridica documentata, limitazione delle finalità e tempi di conservazione
- Supporto alle richieste degli interessati e ai termini di notifica delle violazioni
Ciclo di sviluppo software sicuro (SDLC)
La sicurezza fa parte dell’ingegneria, non è un controllo separato alla fine. Il nostro processo di consegna integra revisione e verifica in ogni fase, così le vulnerabilità vengono individuate presto, quando costano meno da correggere.
- Revisione del codice tra pari obbligatoria e branch principali protetti
- Accesso con privilegio minimo, segreti fuori dal controllo di versione, credenziali a perimetro ristretto
- Scansione di dipendenze e vulnerabilità in CI; patch tempestiva delle CVE note
- Cifratura in transito (TLS) e a riposo per i dati sensibili
- Ambienti separati per sviluppo, staging e produzione
- Logging di audit e monitoraggio sui sistemi di produzione
Competenze su fiscalizzazione e AKSHI
Sviluppiamo software che deve interoperare con i sistemi della pubblica amministrazione albanese, quindi manteniamo una conoscenza operativa di questi regimi anziché trattarli come un dettaglio finale. Il nostro team implementa la fiscalizzazione — la fatturazione elettronica in tempo reale prevista dalla Direzione Generale delle Imposte — compresa la gestione sicura dei certificati di fiscalizzazione, la firma delle fatture e la trasmissione alla piattaforma centrale.
Per i progetti che toccano l’infrastruttura di e-government lavoriamo secondo gli standard tecnici e di interoperabilità pubblicati dall’Agenzia Nazionale per la Società dell’Informazione (AKSHI), che governa i servizi digitali pubblici dell’Albania.
- Integrazione della fiscalizzazione (firma delle fatture, gestione dei certificati, reporting in tempo reale)
- Familiarità con gli standard di interoperabilità ed e-government di AKSHI
- Corretta gestione di NIPT, dati fiscali e campi di fatturazione
Dove vengono ospitati i tuoi dati
La posizione dell’hosting è una scelta che facciamo con ciascun cliente, guidata da esigenze di residenza dei dati, latenza e normative, non da un’impostazione unica per tutti. Per clienti e utenti finali nell’Unione Europea ospitiamo su infrastruttura basata nell’UE di provider affermati, così i dati restano nell’UE/SEE. Quando un progetto richiede la residenza dei dati in Albania, ospitiamo di conseguenza.
Gli ambienti di produzione sono isolati da sviluppo e staging, l’accesso è limitato secondo il privilegio minimo e i backup sono cifrati. Documentiamo l’assetto di hosting e i sub-responsabili coinvolti come parte dell’Accordo sul trattamento dei dati di ogni incarico.
Una nota onesta sulle certificazioni
Descriviamo pratiche che seguiamo realmente, non sigilli che non possediamo. Square Software al momento non rivendica una certificazione formale ISO/IEC 27001. Ciò che offriamo è una postura di sicurezza e conformità coerente e documentata — i controlli sopra — applicata a ogni incarico, e siamo lieti di illustrare a un potenziale cliente esattamente come verrebbe protetto un progetto specifico e dove risiederebbero i suoi dati.
Fonti ufficiali
I regolatori e i quadri normativi citati in questa pagina. Colleghiamo alle fonti primarie così puoi verificare tu stesso gli obblighi.
- Commissario per il diritto all’informazione e la protezione dei dati personali (IDP)Autorità albanese per la protezione dei dati che vigila sulla Legge n. 9887.
- Regolamento generale UE sulla protezione dei dati (Regolamento 2016/679)Il testo completo del GDPR su EUR-Lex.
- Direzione Generale delle Imposte — AlbaniaAutorità responsabile del regime di fiscalizzazione.
- Piattaforma di fiscalizzazione (efiskalizimi)L’applicazione ufficiale albanese di fiscalizzazione.
- Agenzia Nazionale per la Società dell’Informazione (AKSHI)Governa gli standard di e-government e interoperabilità dell’Albania.
Dati legali
- Ragione sociale
- Square Software SH.P.K.
- NIPT
- M51418039H
- Sede legale
- Rruga Muhamet Gjollesha, Ndërtesa 30, 1001 Tiranë, Shqipëri
- Registrata presso
- QKB — Qendra Kombëtare e Biznesit
- Data di registrazione
- 2025-02-11