Varnost ni funkcija.
To je temelj.
Vsakafunkcijajezgrajenazzasebnostjopooblikovanjuinvarnostjopoprivzetku.GostovanovEU.SkladnozGDPR.Pripravljenanarevizijoodprvegadne.
Šest stebrov varnosti
Šifriranje podatkov
- TLS 1.3 šifriranje za ves promet
- AES-256 šifriranje za podatke v mirovanju
- Gesla zgoščena z bcrypt (zgoščevanje + sol)
- API žetoni z Laravel Sanctum (JWT)
- Dvofaktorska avtentifikacija (TOTP) za vsakega uporabnika
Vloge in dovoljenja
- Tri ravni: Admin, Manager, Zaposlenik
- Nadzor dostopa na podlagi oddelka in vloge
- Podrobna dovoljenja — vsakdo vidi le to, kar je dovoljeno
- GDPR članek 15 — dostop do osebnih podatkov na zahtevo
- Popolna revizija dovoljenj za vsakega uporabnika
Revizijski sledilnik
- Nespremenljiv revizijski dnevnik vseh dejanj
- Zabeleženo: časovni žig, uporabnik, IP naslov, sprememba
- Ni ga mogoče izbrisati — niti administratorji
- Izvozljivo za pregled ali pravne postopke
- Privzeta 7-letna ohranitev
GDPR in lokacija podatkov
- Strežniki izključno v EU (Hetzner, Frankfurt)
- Podatki nikoli ne zapustijo EU — skladni s GDPR čl. 44
- Pravica do izbrisanja obdelana v 72 urah
- Osebni podatki obdelani po predlogi DPA
- Vgrajeni register obdelave iz članka 30
Varnostne kopije in obnovitev
- Dnevne šifrirane varnostne kopije baze podatkov in datotek
- 30-dnevna ohranitev z geografsko redundanco
- Obnovitev v manj kot 4 urah pri kritični napaki
- Mesečni testi obnovitve iz katastrofe
- Razpoložljiva obnovitev na točko v času
Razpoložljivost in SLA
- SLA razpoložljivosti: 99,9 % mesečno
- Odziv podpore: manj kot 4 ure (delovni dnevi)
- Kritični incidenti: odziv v manj kot 1 uri
- Načrtovano vzdrževanje najavljeno 48h vnaprej
- Stran stanja v realnem času
Entexia je razvita po principih zasebnosti po oblikovanju in varnosti po privzetku — varnost ni dodatek, je vgrajena v vsako arhitekturno odločitev. Vsaka funkcija je bila ovrednotena glede na tveganje pred implementacijo. Vaši podatki so vaš poslovni premoženje. Mi jih obravnavamo kot take.
Pogosta vprašanja o varnosti
Kje so shranjeni moji podatki?
Vsi podatki se shranjujejo na strežnikih Hetzner v Frankfurtu, Nemčija. Podatki nikoli ne zapustijo Evropske unije. Popolnoma skladni smo s GDPR člankom 44 glede prehoda podatkov preko meja.
Kdo lahko vidi podatke naše družbe?
Le vaši uporabniki s dovoljenji, ki jih dodelite. Osebje Entexia ne more dostopati do vaših podatkov brez izrecnega pisnega soglasja. Ves dostop je zabeležen v nespremenljivem revizijskem sledilniku.
Kaj se zgodi, če pride do kršitve podatkov?
Vas obvestimo v roku 24 ur od odkritja kakega incidenta. Naš GDPR modul samodejno sledi roku 72 ur za regulativno obvestilo. Naša skupina za odziv na incidente je na voljo 24/7.
Ali lahko izbrišemo vse naše podatke, če odidemo?
Ja. Zagotovimo polni izvoz podatkov v standardnih formatih na zahtevo. Potem ko potrdite izbris, se vsi podatki trajno odstranijo v 30 dneh s podpisano potvrdo.
Je Entexia primerna za zdravstvene ali finančne podatke?
Entexia je zasnovana s najbolj strogimi praksami obdelave podatkov. Za regulirane panoge ponujamo izboljšane sporazume DPA in lahko po zahtevi razpravljamo o specifičnih zahtevah skladnosti.
Vprašanja o varnosti?
Naša skupina vam je vesela, da vas vodi skozi arhitekturo, odgovori na vprašanja skladnosti in priskrbi dokumentacijo DPA.