Keselamatan

Cara kami melindungi data anda dan memastikan platform selamat.

Infrastruktur

Eventry dihoskan pada infrastruktur awan bertaraf perusahaan dalam EU. Semua data disimpan di pusat data yang mematuhi piawaian ISO 27001 dan SOC 2. Kami menggunakan pengasingan pelbagai penyewa untuk memastikan pemisahan ketat antara organisasi.

Penyulitan

Semua data dalam transit disulitkan menggunakan TLS 1.2 atau lebih tinggi. Data sensitif dalam keadaan rehat — termasuk maklumat peribadi dan butiran pembayaran — disulitkan menggunakan AES-256. Sambungan pangkalan data menggunakan sijil SSL.

Pengesahan

Kami menggunakan OpenID Connect standard industri untuk pengesahan, dikuasakan oleh Keycloak. Sokongan untuk pengesahan pelbagai faktor (MFA), log masuk tunggal (SSO) dan integrasi SAML tersedia pada pelan perusahaan.

Kawalan Akses

Kawalan akses berasaskan peranan (RBAC) memastikan pengguna hanya mengakses data dan ciri yang berkaitan dengan peranan mereka. Akses API dilindungi melalui kunci API berskop dengan kebenaran dan tarikh tamat yang boleh dikonfigurasi.

Pemantauan & Pengelogan

Kami memantau platform 24/7 dengan amaran automatik. Log audit menjejaki semua operasi sensitif. Kami menggunakan pengesanan teragih dan pengelogan berstruktur untuk tindak balas insiden yang pantas.

Perlindungan Data

Eventry mematuhi sepenuhnya GDPR. Kami melaksanakan pengurangan data, had tujuan dan menyediakan alat untuk eksport dan pemadaman data. Dasar padam lembut memastikan data boleh dipulihkan dalam tempoh pengekalan sebelum pemadaman kekal.

Pengurusan Kelemahan

Kami melakukan penilaian keselamatan berkala dan pengimbasan kebergantungan. Saluran CI/CD kami termasuk pemeriksaan keselamatan automatik. Jika anda menemui kelemahan keselamatan, sila laporkan secara bertanggungjawab ke security@eventry.se.