Seguridad

Protegemos los datos, protegemos a nuestros usuarios. Nos tomamos la seguridad muy en serio.

¿Cómo protegemos los datos?

Todos los datos se escriben inmediatamente en varios discos duros al mismo tiempo (RAID). Hacemos una copia de seguridad de todos los datos diariamente - en otro centro de datos, que está a 20 km de distancia.

Siempre que los datos están en tránsito entre el dispositivo del usuario y Freelo, están encriptados, y se envían utilizando HTTPS. Todos los archivos que los usuarios nos guardan también están cifrados en el disco. Los datos del proyecto -comentarios, tareas y documentos- están en la base de datos directamente. Mantenemos copias de seguridad de las bases de datos (dumpy) encriptadas mediante PGP.

Seguridad de los servidores

En nuestra sala de servidores elegida, muchos elementos son fundamentales. Ya sea la conectividad a Internet, la refrigeración, el suministro de energía y otros elementos.

Los servidores están bien asegurados, con actualizaciones automáticas y protegidos por un cortafuegos. El servidor bloquea automáticamente las conexiones cuando detecta actividad sospechosa desde una dirección IP. Los servidores están vigilados las 24 horas del día y sólo una persona autentificada tiene acceso al servidor.

Todos los meses realizamos una lista de comprobación de seguridad y llevamos a cabo actualizaciones importantes de todos los elementos de nuestra infraestructura.

Nuestros servidores se encuentran en Praga en las salas de servidores de TTC Teleport y Master DC. El acceso físico a los servidores se basa en documentos de acceso e identidad predefinidos.

Seguridad de las aplicaciones

Toda la aplicación Freelo y los sistemas relacionados están protegidos por TLS. La aplicación está construida sobre marcos que maximizan la seguridad. Regularmente evaluamos los materiales de OWASP contra los sistemas de Freelo.

Los usuarios cuentan con la protección de la autenticación 2FA. Freelo también les notificará cuando se conecten desde un navegador desconocido. Para un mayor control, es posible ver una vista previa de los intentos de inicio de sesión, así como los dispositivos en los que el usuario está conectado, con la opción de cerrar la sesión de forma remota.

Seguridad interna

Cualquiera que trabaje en el desarrollo de Freelo debe tener un disco encriptado. Utiliza contraseñas (que son únicas y muy fuertes) en tu ordenador del trabajo. Actualiza regularmente tu ordenador y las herramientas utilizadas para trabajar. No debes conectarte a redes Wifi no seguras ni utilizar herramientas que no cumplan las normas de seguridad habituales. Freelo no puede desarrollarse sin acceso a una VPN. La autenticación en la mayoría de los sitios se realiza mediante claves SSH. Un desarrollador normal no tiene acceso a los servidores de producción ni a los datos de los usuarios. Supervisamos y evaluamos periódicamente los riesgos y las oportunidades para mejorar la seguridad.

Datos de pago

Todas las transacciones con tarjeta se procesan a través de una pasarela de pago segura y autentificada. Los datos de las tarjetas de crédito no se almacenan en ningún lugar.

10 años de experiencia

Your Hosting ofrece activamente servicios de alojamiento y protege los datos de todos los clientes. Toda la experiencia se ha volcado en la seguridad de la aplicación Freelo. Somos conscientes de que sólo tenemos una confianza.

¿Cómo protegemos las contraseñas?

Almacenamos las contraseñas en forma de hashes ilegibles que creamos usando bcrypt con salt y parámetro coste = 10. Todas las contraseñas de los usuarios están seguras.

GDPR

Nuestro sistema cumple con el Reglamento Europeo de Protección de Datos - el llamado GDPR. Trabajamos con esmero para garantizar que siga cumpliendo la normativa aunque hagamos cambios en el sistema. Seleccionamos cuidadosamente todos los socios y servicios con los que vinculamos nuestro sistema.

¿Quieres saber más?

Cualquier pregunta que tengas, también relacionada con la seguridad puedes enviárnosla a e-mailTwitter o Facebook y te responderemos profesionalmente.

Para ser claros, nada es 100% seguro, y cualquiera que haga tal garantía está haciendo una promesa que no se puede cumplir. Incluso los bancos, los gobiernos y las empresas que gastan miles de millones en seguridad pueden verse comprometidos.

Lo que sí podemos prometer es que hemos tomado todas las medidas razonables para mantener todos los datos seguros. No publicamos nada directamente en Internet, salvo el propio sitio. Tenemos un cortafuegos y una VPN para acceder a todo.