Przejdź do głównej treści

Bezpieczeństwo serwera

Dane osobowe używane w aplikacji są przechowywane na serwerach w Europejskim Obszarze Gospodarczym.

Google Cloud

Korzystamy z Google Cloud Platform (Firebase) do przechowywania danych.

Google Cloud Platform, łącznie z Firestore, działa zgodnie z różnymi standardami i certyfikacjami, w tym kilkoma normami ISO.

Przykłady obejmują:

ISO/IEC 27001: Międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS), skoncentrowana na ochronie poufności, integralności i dostępności informacji.

ISO/IEC 27017: Norma ta koncentruje się na bezpieczeństwie informacji w chmurze, z wytycznymi zarówno dla dostawców usług chmury, jak i jej użytkowników.

ISO/IEC 27018: Kod ochrony danych osobowych w chmurze, szczególnie istotny dla usług przetwarzających dane osobowe.

Oprócz certyfikatów ISO, Google Cloud spełnia również inne normy i certyfikacje, takie jak SOC 1, SOC 2 i SOC 3, oraz Ogólne rozporządzenie o ochronie danych (GDPR) Unii Europejskiej.

Zapobieganie nieautoryzowanemu dostępowi

Podjęliśmy różne środki, aby zapewnić, że dostęp do danych mają tylko użytkownicy z odpowiednimi uprawnieniami.

  • Logowanie za pośrednictwem konta firmowego Microsoft lub Google. Jest to z natury bezpieczniejsze niż logowanie za pomocą e-maila i hasła. I jest również łatwiejsze.

  • Przydzielanie ról użytkownikom aplikacji: role to użytkownik, pracownik, admin, organizacyjny admin i super admin. Dostęp do danych jest ograniczony według roli.

  • Przydzielanie uprawnień środowiskowych: użytkownicy uzyskują dostęp tylko do środowiska, do którego należą, chyba że rola super admin została przydzielona.

  • Ustawienie Security Rules w bazie Firestore. Zasady zabezpieczeń zapewniają, że przydzielone role i uprawnienia środowiskowe są stosowane.

  • App Check zapewnia, że ostatecznie przetwarzane są tylko żądania informacji pochodzące z autoryzowanych aplikacji frontendowych.

App Check

„App Check” to funkcja bezpieczeństwa Firebase, która pomaga chronić zasoby zaplecza przed nadużyciami, takimi jak nieautoryzowany dostęp i podrabianie aplikacji.

App Check działa poprzez weryfikację tego, czy ruch przychodzący do zaplecza Firebase pochodzi z autentycznych, zaufanych instancji aplikacji AI-Public.