Сигурност и Защита на Данните

В My Schedule App сериозно подхождаме към сигурността. Тази страница описва нашата инфраструктура, местоположение на данните, транспортна и периферна сигурност, контрол на достъпа, логиране, поддръжка, бисквитки и как да докладвате уязвимости.

1. Инфраструктура и Хостинг

• Хостиране в европейски центрове за данни, сертифицирани по ISO/IEC 27001:2022, управлявани от Hetzner Online GmbH (Германия).
• Цялата производствена инфраструктура се намира в Европейския съюз.
• Строги контрол на физическия достъп и наблюдавани съоръжения.
• Резервна енергийна и мрежова инфраструктура.

2. Местоположение и Суверенитет на Данните

• Всички клиентски данни се съхраняват в Европейския съюз.
• Стратегия за хостинг с приоритет в ЕС, съобразена с техническите и организационни мерки (ТОМ) по GDPR.

3. Транспортна Сигурност (TLS)

• Целият трафик се криптира при предаване чрез съвременни TLS протоколи.
• Поддръжка на TLS 1.3.
• Поддръжка на TLS 1.2 за съвместимост.
• TLS 1.1, TLS 1.0 и SSL са деактивирани.
• TLS се прилага на периферията чрез Cloudflare.
• Конфигурацията достига рейтинг A+ на платформи за тестване на SSL.

4. Периферна Сигурност и Защита срещу DDoS

• Cloudflare се използва за прекратяване на HTTPS и периферна сигурност.
• Филтриране на трафика и митигация срещу DDoS.
• Глобална оптимизация на доставката на съдържание.

5. Архитектура на Инфраструктурата и Устойчивост

• Използваме резервна, репликирана архитектура на база данни за наличност и устойчивост на данните.
• Частна вътрешна мрежа между компонентите на инфраструктурата.
• Достъп до база данни, ограничен от защитна стена.
• Автоматизирани резервни копия.
• Резервните копия са защитени със строг контрол на достъпа.
• Мониторинг и предупреждения за здравето на системата.

6. Контрол на Достъпа и Оторизация

• Контрол на достъпа, базиран на роли (RBAC).
• Разделяне на данните по наематели.
• Политики за вътрешен достъп с най-малка привилегия.
• Ограничен административен достъп.

7. Логиране и Мониторинг

• Одитни логове на ниво приложение.
• Мониторинг на инфраструктурата.
• Проследяване на административни действия.
• Автоматични предупреждения при необичайна активност.

8. Поддръжка и Управление на Кръпки

• Редовни актуализации на ОС.
• Актуализации на backend зависимости.
• Навременно прилагане на кръпки за сигурност.
• Постоянен преглед на конфигурацията на инфраструктурата.

9. Бисквитки и Прозрачност

• Необходими бисквитки за основната функционалност на платформата.
• Аналитични бисквитки за подобряване на производителността и удобството (където е приложимо).
• Прозрачно разкриване на бисквитките в нашата Политика за бисквитките.
• Опции за потребителски контрол върху несъществени бисквитки чрез нашия механизъм за съгласие.

10. Докладване на Уязвимости

Проблеми със сигурността могат да се докладват на [email protected].

Отговорното разкриване се преглежда своевременно.