Securitate

Cum vă protejăm datele și menținem platforma securizată.

Infrastructură

Eventry este găzduit pe infrastructură cloud de nivel enterprise în cadrul UE. Toate datele sunt stocate în centre de date conforme cu standardele ISO 27001 și SOC 2. Utilizăm izolarea multi-tenant pentru a asigura separarea strictă între organizații.

Criptare

Toate datele în tranzit sunt criptate folosind TLS 1.2 sau superior. Datele sensibile în repaus — inclusiv informațiile personale și detaliile de plată — sunt criptate folosind AES-256. Conexiunile la baza de date utilizează certificate SSL.

Autentificare

Utilizăm standardul industrial OpenID Connect pentru autentificare, alimentat de Keycloak. Suportul pentru autentificare multi-factor (MFA), autentificare unică (SSO) și integrare SAML este disponibil pe planurile enterprise.

Controlul accesului

Controlul accesului bazat pe roluri (RBAC) asigură că utilizatorii accesează doar datele și funcționalitățile relevante pentru rolul lor. Accesul API este securizat prin chei API cu drepturi configurabile și expirare.

Monitorizare & Logare

Monitorizăm platforma 24/7 cu alerte automate. Jurnalele de audit urmăresc toate operațiunile sensibile. Utilizăm urmărire distribuită și logare structurată pentru răspuns rapid la incidente.

Protecția datelor

Eventry este complet conform cu GDPR. Implementăm minimizarea datelor, limitarea scopului și oferim instrumente pentru exportul și ștergerea datelor. Politicile de ștergere soft asigură că datele pot fi recuperate în perioadele de retenție înainte de eliminarea permanentă.

Gestionarea vulnerabilităților

Efectuăm evaluări periodice de securitate și scanarea dependențelor. Pipeline-ul nostru CI/CD include verificări automate de securitate. Dacă descoperiți o vulnerabilitate de securitate, vă rugăm să o raportați responsabil la security@eventry.se.