Fin dai suoi primi sviluppi, XCALLY ha adottato un approccio incentrato sulla privacy, la trasparenza e la sicurezza, assicurando la protezione dei dati personali dei propri clienti e utenti in conformità con le normative internazionali.

Questi principi sono pienamente allineati con i requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR), in vigore nell’Unione Europea dal 25 maggio 2018, ma oggi estesi come standard globale di riferimento anche in molte altre giurisdizioni (es. Brasile – LGPD, California – CCPA, India – DPDP Act). XCALLY si impegna a rispettare le disposizioni del GDPR e delle normative equivalenti a livello globale.

Privacy by design: il cuore di XCALLY Motion

Nel corso degli anni, il team XCALLY ha aggiornato procedure, architettura del software e policy interne per garantire che ogni nuova versione sia pienamente compliance GDPR. Con l’introduzione di XCALLY Motion V3, l’impegno si è ulteriormente rafforzato: la protezione dei dati personali è ora parte integrante di ogni fase dello sviluppo (“privacy by design“) e dell’utilizzo quotidiano del sistema.

Ciò significa che ogni funzione del sistema è progettata per ridurre al minimo il trattamento dei dati personali, proteggere l’accesso alle informazioni sensibili e garantire che ogni operazione sia tracciabile e documentabile.

Sicurezza avanzata per la protezione dei dati

Per assicurare il massimo livello di protezione dei dati, XCALLY integra una serie di misure di sicurezza multilivello, tutte pensate per garantire la conformità al GDPR e ad altre normative simili nel mondo:

  • Test di intrusion detection periodici e multilivello, per monitorare potenziali vulnerabilità;
  • Crittografia dei file vocali delle registrazioni, garantita tramite algoritmi avanzati AES a 256 bit;
  • Protocolli sicuri SSL/TLS per tutte le comunicazioni esterne;
  • Supporto ai protocolli WSS e HTTPS grazie all’uso della tecnologia WebRTC;
  • Transizione ai protocolli sicuri SIPS e SRTP TLS per la Phonebar, riducendo i rischi legati all’utilizzo di SIP/RTP in chiaro;
  • Aggiornamenti costanti delle patch di sicurezza, inclusi i componenti di base come Asterisk, firewall e sistema operativo.

Password management e crittografia: la Security Suite

Dalla versione XCALLY Motion V2.0.52 e successive, è disponibile la Security Suite, un modulo essenziale per rafforzare la sicurezza interna e rispettare i requisiti GDPR su password, account e accessi:

  • Regole avanzate per la gestione delle password (scadenza a 90 giorni, criteri di complessità, blocco tentativi falliti);
  • Criteri avanzati per la complessità della password (lunghezza minima, caratteri speciali, maiuscole/minuscole);
  • Crittografia automatica delle registrazioni vocali contenenti dati personali, disattivabile solo per accessi autorizzati via interfaccia Motion.
  • Audit log dettagliati per monitorare attività sospette e rispondere tempestivamente a eventuali Data Breach.

Ti consigliamo di abilitare tutte le impostazioni di sicurezza disponibili nella sezione Impostazioni generali > Sicurezza per garantire la piena conformità al GDPR e migliorare la resilienza contro violazioni o accessi non autorizzati.

Un supporto concreto alla tua conformità GDPR

XCALLY non solo è conforme al GDPR, ma è progettato per aiutare le aziende a rispettare i propri obblighi in materia di protezione dei dati.

Supporto al DPO e ai team IT

La piattaforma XCALLY include funzionalità pensate per facilitare il lavoro del Responsabile della Protezione dei Dati (DPO) e del reparto IT. Tra le funzionalità più apprezzate:

  • Audit trail completi delle attività agenti e amministratori;

  • Esportazione dei dati personali su richiesta del soggetto interessato (art. 15 GDPR);

  • Gestione del ciclo di vita dei dati, con opzioni di cancellazione automatica o conservazione controllata;

  • Notifiche automatiche in caso di eventi critici di sicurezza o anomalie.

Domande frequenti sulla conformità GDPR con XCALLY

XCALLY è completamente conforme al GDPR?
Sì. XCALLY Motion è progettato secondo i principi del GDPR, con strumenti avanzati per garantire protezione dei dati, tracciabilità e sicurezza.

Posso usare XCALLY in un contesto internazionale?
Assolutamente. XCALLY supporta ambienti regolati da normative diverse, con funzioni personalizzabili per l’adeguamento locale.

Le registrazioni vocali sono sicure?
Sì, le registrazioni sono crittografate automaticamente. Solo utenti autorizzati possono accedervi tramite l’interfaccia Motion.

Posso configurare policy personalizzate per la sicurezza?
Sì. La Security Suite consente di definire regole specifiche per password, accessi e conservazione dati in base alle policy interne o alle normative.

Conclusioni

In un contesto dove la protezione dei dati è centrale per la reputazione e la conformità aziendale, XCALLY rappresenta una soluzione sicura, aggiornata e progettata in ottica GDPR.
Che si tratti di una PMI o di una multinazionale, XCALLY aiuta le organizzazioni a gestire in modo conforme, sicuro ed efficiente le interazioni con clienti e utenti finali.

Per approfondire la normativa GDPR puoi consultare il testo completo del regolamento:
Regolamento UE 2016/679 – GDPR