Политика за сигурност
Изградихме бизнес диагностичната платформа Artapava.com върху модерни, надеждни, бързи и сигурни технологии. Използваме многостепенна инфраструктура с шлюзове за сигурност, защитени от web application firewalls, както и постоянен мониторинг на инфраструктурата за идентифициране и предотвратяване на потенциални рискове и нарушения.
Активите като отчети и анкети се съхраняват криптирани и могат да бъдат достъпни само от приложения, изискващи специфичен достъп за услугата, и само от служители с определени нива на оторизация. Информацията за достъп се съхранява сигурно извън нашия програмен код и бази данни.
Сигурност на приложението
Най-нови версии и обновления за сигурност
Постоянно се стремим да използваме най-новите версии на софтуер и обновления за сигурност за всички използвани библиотеки.
Сканиране за уязвимости
Работим усилено за предотвратяване на SQL-инжекции, XSS уязвимости и други често срещани проблеми. Използваме инструменти за сигурност, които проверяват нашия код за уязвимости и потенциални рискове. Всяка потенциална уязвимост се докладва, класифицира и своевременно се отстранява.
Защитни стени
Нашите системи, сървъри и мрежи са защитени от защитна стена, която редовно се проверява и актуализира. Осигуряваме само един път за достъп през отворени портове 80 и 443 за HTTP(S) трафик. Всички останали системи, сървъри и мрежи са защитени и ограничени до нашата вътрешна мрежа. Само оторизиран персонал има достъп до инфраструктурата ни.
Преглед на кода
Екипът за разработка на Artapava използва съвременен подход за разработка на софтуер, гарантиращ сигурни, надеждни, бързи и гъвкави продукти.
Използваме система за контрол на версиите (git, svn). Всички промени в програмния код преминават преглед и одобрение от оторизирани лица. След тестване промените се внедряват на сървър за предварителна проверка (staging server), където служителите на Artapava ги тестват, преди да се приложат в реална работна среда.
Вашите данни
Съхранение на данни
Всички връзки са криптирани чрез протокола за защита на транспортния слой (TLS) версия 1.3. Данните са криптирани и при съхранение.
Средите за производство са отделени от тестовите среди.
Съвместимост с Общия регламент за защита на личните данни (GDPR)
Ние сме напълно съвместими с GDPR, което осигурява защита на личните данни и предоставя на потребителите повече права и контрол върху личната им информация. В рамките на GDPR ние действаме като обработващ лични данни. Съхраняваме лична информация (име, имейл), браузър данни, операционна система, размери на екрана, URL, местоположение/IP адрес (само в специфични случаи) и екранни снимки на съдържанието на браузъра.
Всички данни се съхраняват в Европейския съюз (ЕС). За повече информация и нашето Споразумение за поверителност, моля, вижте страницата ни за GDPR.
Разделение и достъп до данните
Всички клиентски акаунти и данни са разделени чрез уникални идентификатори. Достъпът до тях имат само членовете на екипа на клиента. Нашият екип ще достъпи акаунта на клиента само след изричното му искане.
Архиви и възстановяване при бедствия
Всички данни се архивират ежедневно, криптират се и се съхраняват за период от 30 дни.
Логове
Системата ни съхранява логове за възпроизвеждане на грешки или проследяване на нарушения. В логовете не се съхраняват лични данни. Логовете на активност се пазят 90 дни.
Удостоверяване и вход
Пароли и сесии
Не съхраняваме пароли в чист вид – те са криптирани чрез необратим криптографски хеш. Препоръчваме на клиентите си да използват силни пароли. Достъпът до приложението ни е защитен със сесии, които се анулират при неоторизиран достъп или след определен период на неактивност на две отделни нива.
Криптиране
Сигурен пренос чрез HTTPS
Всички заявки към нашите уеб ресурси и REST API са възможни само чрез SSL (HTTPS, порт 443).
Криптиране при транспорт и съхранение
Платформата използва стандартни за индустрията алгоритми за криптиране на вашите данни както по време на транспорт, така и при съхранение.