Protejăm datele, ne protejăm utilizatorii. Luăm foarte în serios siguranța datelor.
Scriem toate datele instantaneu pe mai multe discuri simultan (RAID). În fiecare zi, efectuăm o copie de siguranță a tuturor datelor într-o altă sală de servere aflată la 20 km distanță.
Ori de câte ori datele sunt în tranzit între dispozitivul utilizatorului și Freelo, acestea sunt criptate și trimise folosind HTTPS. Toate fișierele pe care utilizatorii le salvează la noi sunt, de asemenea, criptate pe disc. Datele din cadrul proiectului - comentarii, sarcini și documente - sunt direct în baza de date. Păstrăm copii de rezervă ale bazei de date (dumpy) criptate utilizând PGP.
Există multe elemente redundante în arhitectura serverului nostru, cum ar fi – conexiunea la internet, răcirea, alimentarea cu energie și elementele de rețea.
Serverele sunt bine securizate, rulează actualizări automate și sunt protejate de un firewall. Serverul blochează automat conexiunile atunci când detectează o activitate suspectă de la o adresă IP. Serverele sunt monitorizate 24/7 și numai o persoană autentificată are acces la server.
În fiecare lună, trecem printr-o listă de verificare a securității și efectuăm actualizări majore pentru toate elementele infrastructurii noastre.
Serverele noastre sunt localizate în Praga, în sălile de server ale TTC Teleport și Master DC. Accesul fizic la servere este posibil doar pe baza unor documente de acces și de identitate predefinite.
Întreaga aplicație Freelo și sistemele aferente sunt securizate prin TLS. Aplicația este dezvoltată pe cadre care maximizează securitatea. Testăm în mod regulat materialele OWASP în raport cu sistemele Freelo.
Utilizatorii beneficiază de protecția autentificării 2FA. De asemenea, Freelo îi alertează atunci când se conectează de pe un browser necunoscut. Pentru un control mai profund, este posibilă o previzualizare a încercărilor de conectare, precum și a dispozitivelor pe care utilizatorul este conectat, cu opțiunea de deconectare de la distanță.
Oricine lucrează la dezvoltarea Freelo trebuie să aibă o unitate criptată. Este recomandată utilizarea de parole unice și foarte puternice pe PC-ul de lucru, precum și actualizarea regulată a calculatorului și a aplicațiilor în folosire. În schimb, nu este recomandată conectarea la rețele Wifi nesecurizate sau utilizarea de instrumente care nu respectă standardele obișnuite de securitate. Freelo nu poate fi dezvoltat fără acces la un VPN. Autentificarea se face folosind chei SSH, cu fraze de trecere. Un dezvoltator obișnuit nu are acces la serverele de producție și la datele utilizatorilor. Monitorizăm și evaluăm periodic riscurile și oportunitățile de îmbunătățire ale siguranței.
Toate tranzacțiile cu cardul sunt procesate printr-un gateway de plată securizat și autentificat. Datele cardului de credit nu sunt stocate nicăieri.
Parolele sunt stocate sub formă de hashe-uri ilizibile, pe care le creăm folosind funcția bcrypt cu salt și parametr cost = 10. Toate parolele utilizatorilor sunt în siguranță cu noi.
Sistemul nostru este în conformitate cu Regulamentul european privind protecția datelor - așa-numitul GDPR. Lucrăm cu atenție pentru a ne asigura că aceasta rămâne conformă chiar dacă facem schimbări în sistem. Selectăm cu atenție fiecare partener și serviciu cu care ne conectăm sistemul.
Your Hosting oferă activ servicii de găzduire și protejează datele tuturor clienților. Toată experiența a fost pusă în securitatea aplicației Freelo. Suntem conștienți că avem o singură încredere.
Pentru orice întrebări legate de siguranța datelor, ne poți contacta prin e-mail, Twitter sau Facebook și îți vom răspunde în timp util. e-mail, Twitter sau Facebook și vom fi destul de deschiși în această privință.
Ceea ce putem garanta este faptul că am luat toate măsurile rezonabile pentru a păstra datele în siguranță. Nimic, cu excepția site-ului în sine, nu este expus direct internetului. Avem un firewall și un VPN pentru a accesa totul.