Chronimy dane, chronimy naszych użytkowników. Bardzo poważnie podchodzimy do kwestii bezpieczeństwa.
Wszystkie dane zapisujemy natychmiast na wielu dyskach jednocześnie (RAID). Codziennie tworzymy kopie zapasowe wszystkich danych w innej serwerowni oddalonej o 20 km.
Za każdym razem, gdy dane są przesyłane między urządzeniem użytkownika a Freelo, są one szyfrowane i wysyłane za pomocą protokołu HTTPS. Wszystkie pliki zapisywane przez użytkowników są również szyfrowane na dysku. Dane w ramach projektu - komentarze, zadania i dokumenty - znajdują się bezpośrednio w bazie danych. Kopie zapasowe bazy danych (dumpy) są szyfrowane przy użyciu PGP.
W wybranej przez nas serwerowni wiele elementów jest redundantnych. Czy jest to łączność internetowa, chłodzenie, zasilanie i inne elementy.
Serwery są dobrze zabezpieczone, korzystają z automatycznych aktualizacji i są chronione przez zaporę sieciową. Serwer automatycznie blokuje połączenia, gdy wykryje podejrzaną aktywność z adresu IP. Serwery są monitorowane 24/7 i tylko uwierzytelniona osoba ma dostęp do serwera.
Co miesiąc regularnie przechodzimy przez listę kontrolną bezpieczeństwa i przeprowadzamy główne aktualizacje wszystkich elementów naszej infrastruktury.
Nasze serwery znajdują się w Pradze w serwerowniach TTC Teleport i Master DC. Fizyczny dostęp do serwerów mają wyłącznie osoby na podstawie wcześniej zdefiniowanych dokumentów dostępu i tożsamości.
Cała aplikacja Freela i związane z nią systemy są zabezpieczone protokołem TLS. Aplikacja zbudowana jest w oparciu o frameworki, które maksymalizują bezpieczeństwo. Regularnie oceniamy materiały OWASP pod kątem systemów Freelo.
Użytkownicy mają zapewnioną ochronę w postaci uwierzytelnienia 2FA. Freelo alarmuje również, gdy użytkownik loguje się z nieznanej przeglądarki. Dla większej kontroli możliwy jest podgląd prób logowania, a także urządzeń, na których zalogowany jest użytkownik z możliwością zdalnego wylogowania go.
Każda osoba pracująca nad rozwojem Freela musi mieć zaszyfrowany dysk. Używaj portfela haseł (które są unikalne i bardzo silne) na swoim komputerze w pracy. Regularnie aktualizuj swój komputer i narzędzia używane do pracy. Z drugiej strony, nie wolno im łączyć się z niezabezpieczonymi sieciami Wifi ani używać narzędzi, które nie spełniają normalnych standardów bezpieczeństwa. Freelo nie może być rozwijany bez dostępu do VPN. Uwierzytelnianie do większości witryn odbywa się za pomocą kluczy SSH z frazą hasła. Dla zwykłego programisty nie ma dostępu do serwerów produkcyjnych i danych użytkowników. Regularnie monitorujemy i oceniamy ryzyko oraz możliwości poprawy bezpieczeństwa.
Wszystkie transakcje kartą kredytową są przetwarzane przez bezpieczną i uwierzytelnioną bramkę płatności. Nie przechowujemy nigdzie danych kart kredytowych.
Hasła przechowywane są jako nieczytelne hashe, które tworzone są przy pomocy funkcji szyfrowania bcrypt z solą i parametrem COST=10. Hasła wszystkich użytkowników są u nas bezpieczne.
Nasz system jest zgodny z Europejskim Rozporządzeniem o Ochronie Danych Osobowych - tzw. GDPR. Dokładamy wszelkich starań, aby zapewnić, że pozostanie on zgodny z przepisami, nawet jeśli wprowadzimy zmiany w systemie. Starannie dobieramy każdego partnera i serwis, z którym łączymy nasz system.
Your Hosting aktywnie oferuje usługi hostingowe i chroni dane wszystkich klientów. Całe doświadczenie zostało włożone w bezpieczeństwo aplikacji Freelo. Jesteśmy świadomi, że mamy tylko jedno zaufanie.
Wszelkie pytania dotyczące bezpieczeństwa można przesyłać do nas na adres e-mail, Twitter lub Facebook i zamierzamy być w tej kwestii całkiem otwarci.
Możemy obiecać, że podjęliśmy wszelkie rozsądne środki ostrożności, aby zapewnić bezpieczeństwo danych. Nie publikujemy niczego, poza samą stroną internetową, bezpośrednio w Internecie. Mamy firewall i VPN, aby uzyskać dostęp do wszystkiego.