Beveiliging

Wij beschermen gegevens, wij beschermen onze gebruikers. Wij nemen veiligheid zeer serieus.

Hoe wij gegevens beschermen

Alle gegevens worden onmiddellijk weggeschreven naar meerdere schijven tegelijk (RAID). Elke dag maken we een back-up van alle gegevens naar een andere serverruimte 20 km verderop.

Wanneer gegevens tussen het apparaat van de gebruiker en Freelo worden getransporteerd, worden ze versleuteld, en verzonden met HTTPS. Alle bestanden die gebruikers bij ons opslaan, worden ook op schijf gecodeerd. De gegevens binnen het project - opmerkingen, taken en documenten - staan direct in de database. We bewaren back-ups van de databases (dumpy) versleuteld met PGP.

Server beveiliging

In de door ons gekozen serverruimte zijn veel elementen redundant. Of het nu gaat om internetconnectiviteit, koeling, stroomvoorziening en andere elementen.

De servers zijn goed beveiligd, draaien op automatische updates en worden beschermd door een firewall. De server blokkeert automatisch verbindingen wanneer hij verdachte activiteit vanaf een IP-adres detecteert. De servers worden 24/7 bewaakt en alleen een geverifieerd persoon heeft toegang tot de server.

Elke maand doorlopen we regelmatig een veiligheidschecklist en voeren we belangrijke updates uit voor alle elementen van onze infrastructuur.

Onze servers bevinden zich in Praag in TTC Teleport en Master DC server ruimtes. Fysieke toegang tot de servers wordt alleen verleend aan personen op basis van vooraf opgestelde toegangs- en identiteitsdocumenten.

Beveiliging van toepassingen

De gehele Freela applicatie en aanverwante systemen zijn TLS beveiligd. De applicatie is gebouwd op raamwerken die de veiligheid maximaliseren. Wij evalueren regelmatig OWASP materiaal tegen Freelo systemen.

Gebruikers hebben de bescherming van 2FA authenticatie. Freelo zal hen ook verwittigen wanneer ze inloggen vanuit een onbekende browser. Voor meer controle is het mogelijk een voorbeeld te zien van aanmeldingspogingen en van de apparaten waarop de gebruiker is aangemeld, met de optie om hem op afstand uit te loggen.

Interne veiligheid

Iedereen die aan Freela ontwikkeling werkt moet een versleutelde schijf hebben. Gebruik een wachtwoordportemonnee (die uniek en zeer sterk zijn) op uw werkcomputer. Update regelmatig uw computer en de hulpmiddelen waarmee u werkt. Omgekeerd mogen zij geen verbinding maken met onbeveiligde wifi-netwerken of hulpmiddelen gebruiken die niet aan de normale veiligheidsnormen voldoen. Freelo kan niet worden ontwikkeld zonder toegang tot een VPN. Authenticatie voor de meeste sites gebeurt met SSH-sleutels met passphrase. Er is geen toegang tot productieservers en gebruikersgegevens voor een normale ontwikkelaar. Wij controleren en evalueren regelmatig de risico's en de mogelijkheden om de veiligheid te verbeteren.

Betalingsgegevens

Alle kredietkaarttransacties worden verwerkt via een beveiligde en geauthenticeerde betalingsgateway. Kredietkaartgegevens worden nergens opgeslagen.

10 jarenlange ervaring

Your Hosting biedt actief hostingdiensten aan en beschermt de gegevens van alle klanten. Al die ervaring is gestoken in de beveiliging van de Freelo applicatie. We zijn ons ervan bewust dat we maar één vertrouwen hebben.

Hoe beschermen we wachtwoorden?

Wachtwoorden worden opgeslagen als onleesbare hashes, die worden gemaakt met de encryptie functie bcrypt met salt en parameter COST=10. Alle wachtwoorden van gebruikers zijn veilig bij ons.

GDPR

Ons systeem voldoet aan de Europese Verordening Gegevensbescherming - de zogenoemde GDPR. Wij zorgen er zorgvuldig voor dat het systeem aan de eisen blijft voldoen, zelfs als wij het wijzigen. Wij selecteren zorgvuldig elke partner en dienst waaraan wij ons systeem koppelen.

Wil je meer weten?

Alle veiligheidsvragen die u heeft kunnen naar ons gestuurd worden op e-mailTwitter of Facebook en we zullen er heel open over zijn.

Voor alle duidelijkheid, niets is 100% veilig, en iedereen die een dergelijke garantie geeft, doet een belofte die niet kan worden waargemaakt. Zelfs banken, regeringen en ondernemingen die miljarden aan beveiliging uitgeven, kunnen door zeer gemotiveerde personen worden gecompromitteerd.

Wat we wel kunnen beloven is dat we alle redelijke stappen hebben ondernomen om gegevens veilig te houden. Wij plaatsen niets rechtstreeks op het internet, behalve de site zelf. We hebben een firewall en VPN om overal bij te kunnen.