Bezpečnosť

Ako chránime vaše údaje a zabezpečujeme platformu.

Infraštruktúra

Eventry je hostovaný na podnikovej cloudovej infraštruktúre v rámci EÚ. Všetky údaje sú uložené v dátových centrách, ktoré spĺňajú normy ISO 27001 a SOC 2. Používame multi-tenantovú izoláciu na zabezpečenie prísneho oddelenia medzi organizáciami.

Šifrovanie

Všetky údaje pri prenose sú šifrované pomocou TLS 1.2 alebo vyššieho. Citlivé údaje v pokoji — vrátane osobných informácií a platobných údajov — sú šifrované pomocou AES-256. Pripojenia k databáze používajú SSL certifikáty.

Autentifikácia

Používame priemyselný štandard OpenID Connect pre autentifikáciu, poháňaný Keycloak. Podpora viacfaktorovej autentifikácie (MFA), jednotného prihlásenia (SSO) a integrácie SAML je dostupná v podnikových plánoch.

Riadenie prístupu

Riadenie prístupu na základe rolí (RBAC) zabezpečuje, že používatelia majú prístup len k údajom a funkciám relevantným pre ich rolu. Prístup k API je zabezpečený prostredníctvom API kľúčov s konfigurovateľnými oprávneniami a expiráciou.

Monitorovanie & Protokolovanie

Platformu monitorujeme 24/7 s automatickým upozorňovaním. Auditné záznamy sledujú všetky citlivé operácie. Používame distribuované trasovanie a štruktúrované protokolovanie pre rýchlu reakciu na incidenty.

Ochrana údajov

Eventry je plne v súlade s GDPR. Implementujeme minimalizáciu údajov, obmedzenie účelu a poskytujeme nástroje na export a vymazanie údajov. Politiky mäkkého vymazania zabezpečujú, že údaje môžu byť obnovené v rámci doby uchovávania pred trvalým odstránením.

Správa zraniteľností

Vykonávame pravidelné bezpečnostné hodnotenia a skenovanie závislostí. Náš CI/CD pipeline zahŕňa automatizované bezpečnostné kontroly. Ak objavíte bezpečnostnú zraniteľnosť, nahláste ju zodpovedne na security@eventry.se.