Ασφάλεια

Πώς προστατεύουμε τα δεδομένα σας και διατηρούμε την πλατφόρμα ασφαλή.

Υποδομή

Η Eventry φιλοξενείται σε υποδομή cloud επιχειρησιακού επιπέδου εντός της ΕΕ. Όλα τα δεδομένα αποθηκεύονται σε κέντρα δεδομένων που συμμορφώνονται με τα πρότυπα ISO 27001 και SOC 2. Χρησιμοποιούμε απομόνωση πολλαπλών ενοικιαστών για τη διασφάλιση αυστηρού διαχωρισμού μεταξύ οργανισμών.

Κρυπτογράφηση

Όλα τα δεδομένα κατά τη μεταφορά κρυπτογραφούνται χρησιμοποιώντας TLS 1.2 ή νεότερη έκδοση. Τα ευαίσθητα δεδομένα σε αδράνεια — συμπεριλαμβανομένων προσωπικών πληροφοριών και στοιχείων πληρωμής — κρυπτογραφούνται χρησιμοποιώντας AES-256. Οι συνδέσεις βάσης δεδομένων χρησιμοποιούν πιστοποιητικά SSL.

Αυθεντικοποίηση

Χρησιμοποιούμε το βιομηχανικό πρότυπο OpenID Connect για αυθεντικοποίηση, με την υποστήριξη του Keycloak. Υποστήριξη για πολυπαραγοντική αυθεντικοποίηση (MFA), ενιαία σύνδεση (SSO) και ενσωμάτωση SAML είναι διαθέσιμη στα εταιρικά πακέτα.

Έλεγχος Πρόσβασης

Ο έλεγχος πρόσβασης βάσει ρόλων (RBAC) διασφαλίζει ότι οι χρήστες έχουν πρόσβαση μόνο στα δεδομένα και τις λειτουργίες που σχετίζονται με τον ρόλο τους. Η πρόσβαση API ασφαλίζεται μέσω κλειδιών API με ρυθμιζόμενα δικαιώματα και λήξη.

Παρακολούθηση & Καταγραφή

Παρακολουθούμε την πλατφόρμα 24/7 με αυτοματοποιημένες ειδοποιήσεις. Τα αρχεία ελέγχου καταγράφουν όλες τις ευαίσθητες λειτουργίες. Χρησιμοποιούμε κατανεμημένη ιχνηλάτηση και δομημένη καταγραφή για ταχεία ανταπόκριση σε περιστατικά.

Προστασία Δεδομένων

Η Eventry είναι πλήρως συμβατή με τον GDPR. Εφαρμόζουμε ελαχιστοποίηση δεδομένων, περιορισμό σκοπού και παρέχουμε εργαλεία για εξαγωγή και διαγραφή δεδομένων. Οι πολιτικές ήπιας διαγραφής διασφαλίζουν ότι τα δεδομένα μπορούν να ανακτηθούν εντός των περιόδων διατήρησης πριν από την οριστική αφαίρεση.

Διαχείριση Ευπαθειών

Πραγματοποιούμε τακτικές αξιολογήσεις ασφάλειας και σάρωση εξαρτήσεων. Η γραμμή CI/CD μας περιλαμβάνει αυτοματοποιημένους ελέγχους ασφάλειας. Εάν ανακαλύψετε μια ευπάθεια ασφάλειας, παρακαλούμε αναφέρετέ την υπεύθυνα στο security@eventry.se.