Bezpieczeństwo

Jak chronimy Twoje dane i zapewniamy bezpieczeństwo platformy.

Infrastruktura

Eventry jest hostowany na infrastrukturze chmurowej klasy enterprise w UE. Wszystkie dane są przechowywane w centrach danych zgodnych ze standardami ISO 27001 i SOC 2. Stosujemy izolację wielodostępną, aby zapewnić ścisłe rozdzielenie między organizacjami.

Szyfrowanie

Wszystkie dane w transmisji są szyfrowane przy użyciu TLS 1.2 lub wyższego. Wrażliwe dane w spoczynku — w tym dane osobowe i płatnicze — są szyfrowane algorytmem AES-256. Połączenia z bazą danych wykorzystują certyfikaty SSL.

Uwierzytelnianie

Używamy standardowego OpenID Connect do uwierzytelniania, obsługiwanego przez Keycloak. Wsparcie dla uwierzytelniania wieloskładnikowego (MFA), jednokrotnego logowania (SSO) i integracji SAML jest dostępne w planach enterprise.

Kontrola dostępu

Kontrola dostępu oparta na rolach (RBAC) zapewnia, że użytkownicy mają dostęp tylko do danych i funkcji odpowiednich dla ich roli. Dostęp do API jest zabezpieczony kluczami API z konfigurowalnymi uprawnieniami i terminem ważności.

Monitoring i logowanie

Monitorujemy platformę 24/7 z automatycznym alertowaniem. Logi audytowe śledzą wszystkie wrażliwe operacje. Używamy rozproszonego śledzenia i strukturalnego logowania do szybkiego reagowania na incydenty.

Ochrona danych

Eventry jest w pełni zgodny z GDPR. Wdrażamy minimalizację danych, ograniczenie celu oraz zapewniamy narzędzia do eksportu i usuwania danych. Polityka miękkiego usuwania zapewnia możliwość odzyskania danych w okresie przechowywania przed trwałym usunięciem.

Zarządzanie podatnościami

Regularnie przeprowadzamy oceny bezpieczeństwa i skanowanie zależności. Nasz pipeline CI/CD zawiera automatyczne kontrole bezpieczeństwa. Jeśli odkryjesz lukę w zabezpieczeniach, prosimy o odpowiedzialne zgłoszenie na adres security@eventry.se.