Siguranța datelor în Freelo

Protejăm datele, ne protejăm utilizatorii. Luăm foarte în serios siguranța datelor.

Cum protejăm datele

Toate datele sunt scrise imediat pe mai multe hard disk-uri în același timp (RAID). Zilnic creăm copii de siguranță ale datelor într-un datacenter aflat la 20 km distanță.

Ori de câte ori datele sunt în trecere între dispozitivul utilizatorului și Freelo, acestea sunt criptate și trimise prin HTTPS. Toate fișierele pe care utilizatorii le stochează în Freelo sunt, de asemenea, criptate pe un hard disk. Datele din cadrul proiectului – comentarii, sarcini și documente – se află direct în baza de date, fără criptare. Backup-urile bazei noastre de date sunt stocate criptat PGP.

Securitatea serverului

Există multe elemente redundante în arhitectura serverului nostru, cum ar fi – conexiunea la internet, răcirea, alimentarea cu energie și elementele de rețea.

Serverele blochează automat conexiunile atunci când detectează o activitate suspectă de la o adresă IP; sunt bine securizate (monitorizare 24/7), rulează cu actualizări automate și sunt protejate de un firewall puternic. Doar persoanele autorizate au acces la aceste servere.

În fiecare lună, trecem printr-o listă de verificare a securității și efectuăm actualizări majore pentru toate elementele infrastructurii noastre.

Serverele noastre sunt localizate în Praga, în sălile de server ale TTC Teleport și Master DC. Accesul fizic la servere este posibil doar pe baza unor documente de acces și de identitate predefinite.

Securitatea aplicațiilor

Întreaga aplicație Freelo și sistemele aferente sunt securizate prin TLS. Aplicația este dezvoltată pe cadre care maximizează securitatea. Testăm în mod regulat materialele OWASP în raport cu sistemele Freelo.

Utilizatorii beneficiază de protecția autentificării 2FA. De asemenea, Freelo îi alertează atunci când se conectează de pe un browser necunoscut. Pentru un control mai profund, este posibilă o previzualizare a încercărilor de conectare, precum și a dispozitivelor pe care utilizatorul este conectat, cu opțiunea de deconectare de la distanță.

Securitatea internă

Oricine lucrează la dezvoltarea Freelo trebuie să aibă o unitate criptată. Este recomandată utilizarea de parole unice și foarte puternice pe PC-ul de lucru, precum și actualizarea regulată a calculatorului și a aplicațiilor în folosire. În schimb, nu este recomandată conectarea la rețele Wifi nesecurizate sau utilizarea de instrumente care nu respectă standardele obișnuite de securitate. Freelo nu poate fi dezvoltat fără acces la un VPN. Autentificarea se face folosind chei SSH, cu fraze de trecere. Un dezvoltator obișnuit nu are acces la serverele de producție și la datele utilizatorilor. Monitorizăm și evaluăm periodic riscurile și oportunitățile de îmbunătățire ale siguranței.

Detalii de plată

Toate tranzacțiile cu cardul sunt procesate printr-un gateway de plată securizat și autentificat. Datele cardului de credit nu sunt stocate nicăieri.

10 ani de experiență

Your Hosting oferă în mod activ servicii de găzduire și protejează datele clienților. Toată experiența lor a fost pusă în slujba aplicației Freelo. De aceea, avem și foarte multă încredere în ei.

Cum protejăm parolele?

Parolele sunt stocate sub formă de hashe-uri ilizibile, pe care le creăm folosind funcția bcrypt cu salt și parametr cost = 10. Toate parolele utilizatorilor sunt în siguranță cu noi.

GDPR

Sistemul nostru este în conformitate cu Regulamentul european privind protecția datelor - așa-numitul GDPR. Lucrăm cu atenție pentru a ne asigura că aceasta rămâne conformă chiar dacă facem schimbări în sistem. Selectăm cu atenție fiecare partener și serviciu cu care ne conectăm sistemul.

Vrei să afii mai multe?

Pentru orice întrebări legate de siguranța datelor, ne poți contacta prin e-mail, Twitter sau Facebook și îți vom răspunde în timp util. e-mailTwitter sau Facebook și vom fi destul de deschiși în această privință.

Pentru a fi clar, nimic nu este 100% sigur și oricine face o astfel de garanție, face o promisiune care nu poate fi respectată. Chiar și băncile, guvernele și corporațiile care cheltuiesc miliarde de dolari pentru securitate pot fi compromise de persoane foarte motivate.

Ceea ce putem garanta este faptul că am luat toate măsurile rezonabile pentru a păstra datele în siguranță. Nimic, cu excepția site-ului în sine, nu este expus direct internetului. Avem un firewall și un VPN pentru a accesa totul.