Wij beschermen gegevens, wij beschermen onze gebruikers. Wij nemen veiligheid zeer serieus.
We schrijven alle gegevens direct naar meerdere schijven tegelijk (RAID). Elke dag maken we een back-up van alle gegevens naar een andere serverruimte 20 km verderop.
Wanneer gegevens worden verzonden tussen het apparaat van de gebruiker en Freelo, worden ze versleuteld en verzonden via HTTPS. Alle bestanden die gebruikers bij ons opslaan, worden ook op schijf versleuteld. De gegevens binnen het project - opmerkingen, taken en documenten - staan direct in de database. We bewaren back-ups van de database (dumpy) versleuteld met PGP.
In de door ons gekozen serverruimte zijn veel elementen redundant. Of het nu gaat om internetconnectiviteit, koeling, stroomvoorziening en andere elementen.
De servers zijn goed beveiligd, draaien automatische updates en worden beschermd door een firewall. De server blokkeert automatisch verbindingen wanneer het verdachte activiteiten vanaf een IP-adres detecteert. De servers worden 24/7 bewaakt en alleen een geverifieerd persoon heeft toegang tot de server.
Elke maand doorlopen we regelmatig een veiligheidschecklist en voeren we belangrijke updates uit voor alle elementen van onze infrastructuur.
Onze servers bevinden zich in Praag in TTC Teleport en Master DC server ruimtes. Fysieke toegang tot de servers wordt alleen verleend aan personen op basis van vooraf opgestelde toegangs- en identiteitsdocumenten.
De gehele Freela applicatie en aanverwante systemen zijn TLS beveiligd. De applicatie is gebouwd op raamwerken die de veiligheid maximaliseren. Wij evalueren regelmatig OWASP materiaal tegen Freelo systemen.
Gebruikers hebben de bescherming van 2FA authenticatie. Freelo zal hen ook verwittigen wanneer ze inloggen vanuit een onbekende browser. Voor meer controle is het mogelijk een voorbeeld te zien van aanmeldingspogingen en van de apparaten waarop de gebruiker is aangemeld, met de optie om hem op afstand uit te loggen.
Iedereen die aan Freela ontwikkeling werkt moet een versleutelde schijf hebben. Gebruik een wachtwoordportemonnee (die uniek en zeer sterk zijn) op uw werkcomputer. Update regelmatig uw computer en de hulpmiddelen waarmee u werkt. Omgekeerd mogen zij geen verbinding maken met onbeveiligde wifi-netwerken of hulpmiddelen gebruiken die niet aan de normale veiligheidsnormen voldoen. Freelo kan niet worden ontwikkeld zonder toegang tot een VPN. Authenticatie voor de meeste sites gebeurt met SSH-sleutels met passphrase. Er is geen toegang tot productieservers en gebruikersgegevens voor een normale ontwikkelaar. Wij controleren en evalueren regelmatig de risico's en de mogelijkheden om de veiligheid te verbeteren.
Alle kredietkaarttransacties worden verwerkt via een beveiligde en geauthenticeerde betalingsgateway. Kredietkaartgegevens worden nergens opgeslagen.
Wachtwoorden worden opgeslagen als onleesbare hashes, die worden gemaakt met de encryptie functie bcrypt met salt en parameter COST=10. Alle wachtwoorden van gebruikers zijn veilig bij ons.
Ons systeem voldoet aan de Europese Verordening Gegevensbescherming - de zogenoemde GDPR. Wij zorgen er zorgvuldig voor dat het systeem aan de eisen blijft voldoen, zelfs als wij het wijzigen. Wij selecteren zorgvuldig elke partner en dienst waaraan wij ons systeem koppelen.
Your Hosting biedt actief hostingdiensten aan en beschermt de gegevens van alle klanten. Alle ervaring is gestopt in de beveiliging van de Freelo applicatie. We zijn ons ervan bewust dat we maar één vertrouwen hebben.
Alle veiligheidsvragen die u heeft kunnen naar ons gestuurd worden op e-mail, Twitter of Facebook en we zullen er heel open over zijn.
Wat we wel kunnen beloven is dat we alle redelijke stappen hebben ondernomen om gegevens veilig te houden. Wij plaatsen niets rechtstreeks op het internet, behalve de site zelf. We hebben een firewall en VPN om overal bij te kunnen.