Turvalisus

Kuidas me kaitseme teie andmeid ja hoiame platvormi turvalisena.

Infrastruktuur

Eventry hostimine toimub ettevõttetasemel pilveinfrastruktuuris EL-is. Kõik andmed salvestatakse andmekeskustes, mis vastavad ISO 27001 ja SOC 2 standarditele. Kasutame mitme rentniku isolatsiooni, et tagada range eraldatus organisatsioonide vahel.

Krüpteerimine

Kõik edastatavad andmed on krüpteeritud TLS 1.2 või uuema versiooniga. Tundlikud puhkeolekus andmed – sealhulgas isikuandmed ja makseandmed – on krüpteeritud AES-256 abil. Andmebaasiühendused kasutavad SSL-sertifikaate.

Autentimine

Kasutame autentimiseks tööstusstandardi OpenID Connecti, mida toetab Keycloak. Mitmefaktoriline autentimine (MFA), ühekordne sisselogimine (SSO) ja SAML integratsioon on saadaval ettevõtteplaanides.

Juurdepääsu kontroll

Rollipõhine juurdepääsu kontroll (RBAC) tagab, et kasutajad pääsevad ligi ainult nende rollile olulistele andmetele ja funktsioonidele. API juurdepääs on kaitstud piiritletud API-võtmetega, millel on konfigureeritavad õigused ja aegumistähtaeg.

Monitooring & logimine

Monitoorime platvormi ööpäevaringselt automaatsete hoiatustega. Auditlogid jälgivad kõiki tundlikke toiminguid. Kasutame hajutatud jälgimist ja struktureeritud logimist kiireks intsidentidele reageerimiseks.

Andmekaitse

Eventry on täielikult GDPR-iga ühilduv. Rakendame andmete minimeerimist, eesmärgi piiramist ning pakume tööriistu andmete eksportimiseks ja kustutamiseks. Pehme kustutamise poliitikad tagavad, et andmeid saab säilitamise perioodil taastada enne lõplikku eemaldamist.

Haavatavuste haldamine

Teostame regulaarseid turvahindamisi ja sõltuvuste skanneerimist. Meie CI/CD konveier sisaldab automaatseid turvakontrolle. Kui avastate turvahaavatavuse, teatage sellest vastutustundlikult aadressil security@eventry.se.