Sicurezza e Privacy #
Si riassumono le più comuni domande in merito all’oggetto, in genere richiesti dai DPO degli Enti che utilizzano Diaphanum come Portale dei Pagamenti
- L’accesso alla pagina di gestione dei pagamenti da parte degli utenti è anonima o autenticata (prevede, cioè, una registrazione con inserimento dei propri dati o prevede l’utilizzo si SpID)?
La gestione dei propri pagamenti è autenticata tramite servizio SPID; non è richiesto quindi alcun inserimento di dati personali sul portale Diaphanum per l’accesso con autenticazione
- Nel caso la procedura di pagamento sia in modalità autenticata, quali dati del soggetto che paga vengono raccolti? E’ stata fatta una valutazione della necessità di raccogliere tali dati? Quali vantaggi ha il pagatore registrandosi al sito (ad esempio il proprio storico di pagamenti, …)?
La procedura di pagamento non è autenticata e richiede solo i dati essenziali al pagamento in PagoPa; sono i dati richiesti dal Nodo Nazionale dei Pagamenti, più eventuali dati accessori definiti dall’ente in fase di configurazione del tipo di pagamento. Il pagatore effettuando accesso con SPID ha la possibilità di vedere il suo storico di pagamenti nonché i debiti a suo carico non ancora pagati. In ogni caso comunque l’autenticazione avviene tramite SPID e mai tramite credenziali e dati del cittadino.
- ll sito web utilizzato per gestire i pagamenti, prevede un protocollo di sicurezza SSL del sito web ed utilizza correttamente il logo PagoPA
Si, il sito utilizza protocollo SSL (TLS 1.2) per tutte le chiamate e utilizza correttamente il logo PagoPa
- ll sito utilizzato per gestire i pagamenti presenta cookie tecnici od analitici? quali sono i tempi di conservazione dei medesimi cookie?
Il sito web utilizza solo Cookie tecnici che hanno un periodo di conservazione di 7 giorni. Non viene utilizzato alcun tipo di Cookie Analitico.
- Si è proceduto a pubblicare l’indirizzo web dei servizi dedicati ai pagamenti presso l’Indice delle Pubbliche amministrazioni – IPA (https://indicepa.gov.it/documentale/index.php)?
No, il sito non è pubblicato presso l’indice delle Pubbliche Amministrazioni
- Come avviene la gestione della procedura di rilascio e conservazione della ricevuta telematica (RT) (una volta ricevuta dal PSP)?
L’XML della RT non viene consegnato all’utente ma ne viene creata copia leggibile in pdf che viene consegnata via mail all’indirizzo inserito dal pagatore al termine della procedura di pagamento
- Come è organizzata la gestione dell’archivio RT per i pagamenti disposti (fino a prescrizione)?
La gestione dell’archivio RT e la sua conservazione non è prevista nel canone di Diaphanum. Per avere informazioni maggiori a riguardo consiglio di contattare l’area commerciale di riferimento. In ogni caso le RT sono custodite dai PT (Partner Tecnologici) e sono disponibili al download in ogni momento.
- E’ previsto un servizio di assistenza e procedure di reclamo, rimborso, revoca di una ricevuta telematica e storno? Come avviene la relativa gestione?
All’interno delle pagine dei singoli tipi di pagamento è possibile inserire i contatti dell’ufficio di competenza che si occuperà della gestione dei reclami da parte dei cittadini. Non è presente ad oggi procedura centralizzata PagoPa per lo storno o la revoca di un pagamento; sarà l’Ente comune a gestire caso per caso i vari reclami.