Bezpieczeństwo i zaufanie
(Rozwiązania chmurowe i lokalne)
Podsumowanie
| Obszar | Środek | Status / Wdrożenie |
|---|---|---|
| Przesyłanie danych | Szyfrowanie TLS | SSL TLS 1.3, klucz 256-bitowy, podpisy ECDSA. |
| Uwierzytelnianie | Hashowanie haseł | Algorytm Argon2. Hasła nigdy nie są przechowywane w postaci jawnej. |
| Baza danych | Dostęp sieciowy | Brak bezpośredniego połączenia z Internetem, dostęp tylko przez warstwę aplikacji. |
| Operacje (Chmura) | Lokalizacja hostingu | Niemcy (obszar prawny UE). |
| Certyfikacja hostingu | ISO 9001, ISO 27001, ISO 27701. | |
| Kopie zapasowe | Zobowiązanie do regularnych, szyfrowanych kopii zapasowych bazy danych. | |
| Kontrola dostępu | Model ról (RBAC) | Ścisłe rozdzielenie praw administratora i użytkownika. |
| Logowanie / Audyt | Rejestrowanie wszystkich prób logowania i dostępu do wrażliwych danych. | |
| Ochrona danych | Zgodność z RODO | Prawo do usunięcia / przenoszenia danych, możliwość anonimowego użytkowania. |
W WeCare bezpieczeństwo jest fundamentalną zasadą naszej architektury platformy. Zobowiązujemy się do ochrony danych użytkowników poprzez wielowarstwowe podejście do bezpieczeństwa i zapewniamy zgodność z RODO oraz wysokimi europejskimi standardami ochrony danych. Nasza infrastruktura i procesy są zaprojektowane tak, aby zapewnić solidne bezpieczeństwo i niezawodność zarówno dla naszych klientów chmurowych, jak i lokalnych.
Bezpieczeństwo aplikacji i danych (Chmura)
Szyfrowanie podczas przesyłania (In-Transit): Wszystkie dane przesyłane między platformą a jej użytkownikami są chronione silnym szyfrowaniem (SSL TLS 1.3, klucz 256-bitowy, podpisy ECDSA).
Szyfrowanie danych w spoczynku (At-Rest): Dane osobowe są również chronione silnym szyfrowaniem w stanie spoczynku (AES-256).
Hasła: Wszystkie hasła użytkowników są chronione za pomocą bezpiecznego algorytmu haszującego (Argon2) i nigdy nie są przechowywane w postaci jawnej.
Lokalizacja danych: Wszystkie dane naszej chmury są przechowywane wyłącznie w certyfikowanych centrach danych ISO w Niemczech.
Bezpieczeństwo operacyjne (Chmura)
Kopie zapasowe: Zobowiązujemy się do regularnego tworzenia kopii zapasowych wszystkich danych naszej chmury.
Monitorowanie i rejestrowanie: Działania związane z bezpieczeństwem, w tym dostęp do wrażliwych danych osobowych (np. adresy e-mail), są na bieżąco rejestrowane.
Dostępność usług: Nasza platforma chmurowa jest zaprojektowana z myślą o odporności na awarie, aby zapewnić stałą dostępność.
Zarządzanie tożsamością i dostępem
- Zarządzanie dostępem oparte na rolach (RBAC): Platforma wykorzystuje jasny model rozdziału ról. Funkcje administracyjne i dostęp do wrażliwych danych są ściśle ograniczone do autoryzowanych kont administratorów.
Hosting przez certyfikowanych partnerów (Chmura)
Do hostingu naszej chmury wykorzystujemy dostawców z UE (Niemcy), którzy są certyfikowani zgodnie z ISO 27001 (bezpieczeństwo informacji) i ISO 27701 (zarządzanie ochroną danych).