Sari la conținutul principal

Securitatea serverului

Datele cu caracter personal utilizate în aplicație sunt stocate pe servere în Spațiul Economic European.

Google Cloud

Folosim Google Cloud Platform (Firebase) pentru stocarea datelor.

Google Cloud Platform, inclusiv Firestore, operează conform diferitelor standarde și certificări, inclusiv câteva norme ISO.

Câteva exemple:

ISO/IEC 27001: Aceasta este o standard internațională pentru sistemele de management al securității informației (ISMS), axată pe protejarea confidențialității, integrității și disponibilității informațiilor.

ISO/IEC 27017: Acest standard se concentrează pe securitatea informației specifice pentru cloud, oferind îndrumări atât pentru furnizorii de servicii cloud, cât și pentru utilizatorii de servicii cloud.

ISO/IEC 27018: Acesta este un cod pentru protejarea datelor personale în cloud și este deosebit de relevant pentru serviciile care prelucrează date cu caracter personal.

În plus față de certificările ISO, Google Cloud respectă și alte standarde și certificări precum SOC 1, SOC 2 și SOC 3, și Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene.

Prevenirea accesului neautorizat

Am implementat mai multe măsuri pentru a ne asigura că doar utilizatorii cu drepturi adecvate au acces la date.

  • Autentificare prin cont de afaceri Microsoft sau Google. Acest lucru este în esență mai sigur decât autentificarea prin e-mail și parolă. Și este de asemenea mai simplu.

  • Atribuirea rolurilor utilizatorilor aplicației: roluri sunt utilizator, angajat, admin, admin al organizației și super admin. Accesul la date este restricționat în funcție de rol.

  • Atribuirea drepturilor de mediu: utilizatorii primesc acces doar la mediul în care apar, cu excepția cazului în care rolul de super admin este acordat.

  • Configurarea Security Rules în baza de date Firestore. Security Rules asigură aplicarea rolurilor acordate și a drepturilor de mediu.

  • App Check se asigură în ultimul rând că doar cererile de informații provenite de la aplicații front-end autorizate sunt procesate.

App Check

„App Check” este o funcție de securitate a Firebase care ajută la protejarea resurselor backend împotriva abuzului, cum ar fi accesul neautorizat și imitarea aplicației.

App Check funcționează prin verificarea faptului că traficul de intrare către backend-ul Firebase provine de la veritabile entități de încredere ale aplicației AI-Corporate.