Varnost

Kako varujemo vaše podatke in zagotavljamo varnost platforme.

Infrastruktura

Eventry gostuje na podjetniški oblačni infrastrukturi znotraj EU. Vsi podatki so shranjeni v podatkovnih centrih, ki izpolnjujejo standarde ISO 27001 in SOC 2. Uporabljamo večnajemniško izolacijo za strogo ločevanje med organizacijami.

Šifriranje

Vsi podatki v prenosu so šifrirani s TLS 1.2 ali višjim. Občutljivi podatki v mirovanju — vključno z osebnimi informacijami in plačilnimi podatki — so šifrirani z AES-256. Povezave z bazo podatkov uporabljajo certifikate SSL.

Avtentikacija

Uporabljamo industrijski standard OpenID Connect za avtentikacijo, ki ga poganja Keycloak. Podpora za večfaktorsko avtentikacijo (MFA), enotno prijavo (SSO) in integracijo SAML je na voljo v podjetniških načrtih.

Nadzor dostopa

Nadzor dostopa na podlagi vlog (RBAC) zagotavlja, da uporabniki dostopajo le do podatkov in funkcij, ki so relevantne za njihovo vlogo. Dostop API je zavarovan prek ključev API z nastavljivimi dovoljenji in veljavnostjo.

Nadzor & Beleženje

Platformo nadzorujemo 24/7 z avtomatskim opozarjanjem. Revizijske sledi spremljajo vse občutljive operacije. Uporabljamo porazdeljeno sledenje in strukturirano beleženje za hitro odzivanje na incidente.

Varstvo podatkov

Eventry je v celoti skladen z GDPR. Izvajamo minimizacijo podatkov, omejitev namena in zagotavljamo orodja za izvoz in izbris podatkov. Politike mehkega izbrisa zagotavljajo, da se podatki lahko obnovijo v obdobju hrambe pred trajnim odstranitvijo.

Upravljanje ranljivosti

Izvajamo redne varnostne ocene in skeniranje odvisnosti. Naš CI/CD cevovod vključuje avtomatizirane varnostne preglede. Če odkrijete varnostno ranljivost, jo prosimo odgovorno prijavite na security@eventry.se.