Сигурност

Как защитаваме вашите данни и поддържаме платформата сигурна.

Инфраструктура

Eventry е хостван на облачна инфраструктура от корпоративен клас в рамките на ЕС. Всички данни се съхраняват в центрове за данни, които отговарят на стандартите ISO 27001 и SOC 2. Използваме мулти-тенант изолация за осигуряване на стриктно разделение между организациите.

Криптиране

Всички данни при пренос са криптирани с TLS 1.2 или по-нова версия. Чувствителните данни в покой — включително лична информация и данни за плащания — са криптирани с AES-256. Връзките към базата данни използват SSL сертификати.

Удостоверяване

Използваме индустриалния стандарт OpenID Connect за удостоверяване, задвижван от Keycloak. Поддръжката на многофакторно удостоверяване (MFA), единен вход (SSO) и SAML интеграция е налична в корпоративните планове.

Контрол на достъпа

Контролът на достъпа, базиран на роли (RBAC), гарантира, че потребителите имат достъп само до данните и функциите, свързани с тяхната роля. API достъпът е защитен чрез обхватни API ключове с конфигурируеми разрешения и срок на валидност.

Мониторинг & Журналиране

Наблюдаваме платформата 24/7 с автоматично известяване. Одитните журнали проследяват всички чувствителни операции. Използваме разпределено проследяване и структурирано журналиране за бърза реакция при инциденти.

Защита на данните

Eventry е напълно съвместим с GDPR. Прилагаме минимизиране на данните, ограничаване на целите и предоставяме инструменти за експортиране и изтриване на данни. Политиките за меко изтриване гарантират, че данните могат да бъдат възстановени в рамките на периодите на задържане преди окончателното премахване.

Управление на уязвимости

Извършваме редовни оценки на сигурността и сканиране на зависимостите. Нашият CI/CD тръбопровод включва автоматизирани проверки за сигурност. Ако откриете уязвимост в сигурността, моля, докладвайте я отговорно на security@eventry.se.