Przejdź do głównej treści

Bezpieczeństwo serwera

Dane osobowe wykorzystywane w aplikacji są przechowywane na serwerach w Europejskim Obszarze Gospodarczym.

Google Cloud

Korzystamy z Google Cloud Platform (Firebase) do przechowywania danych.

Google Cloud Platform, w tym Firestore, działa zgodnie z różnymi standardami i certyfikacjami, w tym z kilkoma normami ISO.

Przykłady to:

ISO/IEC 27001: Międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS), mająca na celu ochronę poufności, integralności i dostępności informacji.

ISO/IEC 27017: Norma ta koncentruje się na chmurze specyficznym bezpieczeństwie informacji, z wytycznymi dla dostawców usług chmurowych oraz użytkowników usług chmurowych.

ISO/IEC 27018: Kodeks ochrony danych osobowych w chmurze, szczególnie istotny dla usług przetwarzających dane osobowe.

Oprócz certyfikacji ISO, Google Cloud spełnia także inne normy i certyfikaty, takie jak SOC 1, SOC 2 i SOC 3, oraz Ogólne rozporządzenie o ochronie danych (GDPR) Unii Europejskiej.

Zapobieganie nieautoryzowanemu dostępowi

Podjęliśmy różne środki, aby zapewnić, że dostęp do danych mają tylko użytkownicy z odpowiednimi uprawnieniami.

  • Logowanie przez konto firmowe Microsoft lub Google. Jest to z natury bezpieczniejsze niż logowanie za pomocą e-mailu i hasła. I jest to także łatwiejsze.

  • Przydzielanie ról użytkownikom aplikacji: role to użytkownik, pracownik, admin, administrator organizacji i super administrator. Dostęp do danych ograniczony jest według roli.

  • Przydzielanie uprawnień środowiskowych: użytkownikom przydziela się dostęp tylko do środowiska, do którego należą, chyba że rola super admin została przypisana.

  • Ustawienie Security Rules w bazie Firestore. Zasady bezpieczeństwa zapewniają stosowanie przypisanych ról i uprawnień środowiskowych.

  • App Check zapewnia na końcu, że przetwarzane są tylko żądania informacji wysyłane z autoryzowanych aplikacji frontendowych.

App Check

"App Check" to funkcja zabezpieczeń Firebase, która pomaga chronić zasoby zaplecza przed nadużyciami, takimi jak nieautoryzowany dostęp i podszywanie się pod aplikację.

App Check działa poprzez weryfikację, że ruch przychodzący do backendu Firebase pochodzi od autentycznych, zaufanych instancji aplikacji AI-Corporate.