Bezpečnost

Bezpečnostní opatření ProductSync

Bezpečnost

V ProductSync považujeme bezpečnost za velmi důležitou. Pokud jste našli bezpečnostní chybu, napište nám na security@productsync.cz.

Pravidla bezpečnosti

Jsou to vaše data. My potřebujeme přístup, abychom vám mohli poskytnout naši službu.

Bezpečnost je pro nás nejdůležitější.

Přihlašování je zajištěno. Používáme moderní autentizační systémy. Na bezpečnost jsou opravdu experti.

Používáme všude HTTPS. Veškerá komunikace je šifrována.

Bezpečné servery. Našim poskytovatelem serverů je Hetzner a data neopustí EU.

Bezpečné úložiště. Hesla a autorizační údaje jsou uložené šifrovaně v bezpečném úložišti (SafeStore).

Vrstevená bezpečnost. Používáme vrstvenou bezpečnost – každá součást naší aplikace tedy má přístup pouze tam, kam jej opravdu potřebuje.

Technická opatření

Šifrování:

  • SSL/TLS šifrování pro veškeré předávání dat
  • HTTPS protokol na všech stránkách
  • Šifrování dat na serverech

Zabezpečení přístupu:

  • Kontrola přístupových hesel na úrovni jednotlivců
  • Personalizované přístupy do všech systémů
  • Bezpečné úložiště pro hesla (SafeStore)

Zálohování:

  • Pravidelné automatické zálohování dat
  • Geograficky distribuované zálohy v rámci EU

Monitoring:

  • Logování všech přístupů
  • Automatické odstranění citlivých údajů z logů
  • Monitoring bezpečnostních incidentů

Organizační opatření

Zaměstnanci:

  • Zaměstnanci jsou zavázáni mlčenlivostí
  • Pravidelné školení ohledně GDPR a bezpečnosti
  • Pravidla bezpečné práce na pracovních zařízeních

Přístupy:

  • Minimální nutné oprávnění (principle of least privilege)
  • Personalizované přístupy
  • Kontrola a audit přístupů

Infrastruktura

Poskytovatelé:

  • Hetzner - dedikované servery
  • Všechna data jsou uložena v rámci Evropské unie

Compliance:

  • GDPR compliant
  • ISO 27001 certifikovaní poskytovatelé infrastruktury
  • Pravidelné bezpečnostní audity

Hlášení bezpečnostních problémů

Pokud jste objevili bezpečnostní problém nebo zranitelnost, prosím kontaktujte nás na:

E-mail: security@productsync.cz

Budeme vděční za:

  • Detailní popis problému
  • Kroky k reprodukci
  • Potenciální dopad
  • Navrhovaná řešení (pokud nějaká máte)

Zavazujeme se odpovědět do 48 hodin a pracovat na řešení co nejdříve.

Vaše odpovědnost

Pro zajištění maximální bezpečnosti doporučujeme:

✓ Používejte silná hesla (minimálně 12 znaků, kombinace písmen, čísel a speciálních znaků)

✓ Nepoužívejte stejné heslo pro více služeb

✓ Nesdílejte své přihlašovací údaje s nikým

✓ Pokud podezříváte kompromitaci účtu, okamžitě nás kontaktujte

✓ Pravidelně kontrolujte logy přístupů ve vašem účtu

✓ Používejte dvoufaktorovou autentizaci, pokud je dostupná

Kontakt

Pro otázky týkající se bezpečnosti nás kontaktujte: