Come faccio ad accedere al portale clienti?
How do I access the client portal?
Vai su /portale e inserisci lo slug e la password forniti dal tuo responsabile ScudoPrivacy. Se non le hai ancora ricevute, contattaci a info@scudoprivacy.it
Go to /portale and enter the slug and password provided by your ScudoPrivacy account manager. If you haven't received them yet, contact us at info@scudoprivacy.it
Cos'è una simulazione di phishing?
What is a phishing simulation?
Una simulazione di phishing è un'email di test che imita gli attacchi reali (es. finte email di Microsoft, banche o fornitori). Non è un attacco vero: serve a verificare la preparazione degli utenti e a formarli senza rischi reali. Chi "abbocca" riceve automaticamente materiale educativo.
A phishing simulation is a test email that mimics real attacks (e.g., fake Microsoft, bank, or supplier emails). It's not a real attack: it's used to test employee preparedness and train them without real risks. Anyone who "falls for it" automatically receives educational material.
Come funziona il monitoraggio del dark web?
How does dark web monitoring work?
Utilizziamo Trustfull per verificare se le email dei tuoi utenti sono comparse in data breach pubblici o mercati del dark web. Quando viene rilevato un rischio, ricevi una notifica e puoi scegliere di avvisare l'utente via email o SMS. Tutto avviene senza accedere direttamente al dark web: usiamo database sicuri e legali.
We use Trustfull to check whether your employees' emails have appeared in public data breaches or dark web markets. When a risk is detected, you receive a notification and can choose to alert the employee via email or SMS. Everything happens without directly accessing the dark web: we use secure, legal databases.
Le email degli utenti vengono mostrate nel portale clienti?
Are employee emails shown in the client portal?
No. Il portale clienti mostra solo dati aggregati e anonimizzati (es. "ma***@acme.it"). Gli indirizzi email completi sono visibili solo nel pannello amministratore, accessibile esclusivamente al tuo responsabile ScudoPrivacy.
No. The client portal shows only aggregated and anonymized data (e.g., "ma***@acme.it"). Full email addresses are only visible in the admin panel, accessible exclusively to your ScudoPrivacy account manager.
Posso importare gli utenti da un file Excel?
Can I import employees from an Excel file?
Sì. Nel pannello amministratore, nella sezione Utenti, trovi il pulsante "Importa CSV / Excel". Puoi caricare file .csv, .xlsx, .xls e .ods. Le colonne supportate sono: email (obbligatoria), nome, categoria, telefono. L'ordine delle colonne non importa, i nomi sono flessibili.
Yes. In the admin panel, in the Users section, you'll find the "Import CSV / Excel" button. You can upload .csv, .xlsx, .xls, and .ods files. Supported columns are: email (required), name, department, phone. Column order doesn't matter, names are flexible.
ScudoPrivacy è conforme al GDPR?
Is ScudoPrivacy GDPR-compliant?
Sì. ScudoPrivacy è progettata con la privacy by design. I dati degli utenti sono trattati secondo il GDPR (Reg. UE 2016/679). Le simulazioni di phishing rientrano nei legittimi interessi aziendali di formazione sulla sicurezza. Ti forniamo un DPA (Data Processing Agreement) su richiesta. I dati sono conservati su server EU.
Yes. ScudoPrivacy is designed with privacy by design. Employee data is processed in accordance with GDPR (EU Reg. 2016/679). Phishing simulations fall under the legitimate business interests of security training. We provide a DPA (Data Processing Agreement) on request. Data is stored on EU servers.
Come configuro Brevo per inviare le email?
How do I configure Brevo to send emails?
Vai su app.brevo.com → API Keys, crea una chiave con permessi "transactional email" e "SMS". Nel pannello ScudoPrivacy admin, vai in Impostazioni → Brevo e incolla la chiave. Puoi verificare la connessione con il pulsante "Testa connessione". La modalità demo permette di fare tutto senza chiave reale.
Go to app.brevo.com → API Keys, create a key with "transactional email" and "SMS" permissions. In the ScudoPrivacy admin panel, go to Settings → Brevo and paste the key. You can verify the connection with the "Test connection" button. Demo mode lets you do everything without a real key.
Cosa succede quando un dipendente clicca sull'email di phishing?
What happens when an employee clicks the phishing email?
Il dipendente viene reindirizzato a una pagina di simulazione (es. finto login Microsoft). L'admin riceve subito una notifica live nel pannello. Se il dipendente inserisce le credenziali, viene mostrata una pagina educativa che spiega cos'è il phishing e come riconoscerlo. Dopo 7 giorni, chi non ha mai aperto l'email riceve una email di awareness.
The employee is redirected to a simulation page (e.g., a fake Microsoft login). The admin immediately receives a live notification in the panel. If the employee enters credentials, an educational page is shown explaining what phishing is and how to recognize it. After 7 days, employees who never opened the email receive an awareness email.