Sari la conținutul principal

Securitatea serverelor

Datele cu caracter personal utilizate în aplicație sunt stocate pe servere situate în Spațiul Economic European.

Google Cloud

Folosim Google Cloud Platform (Firebase) pentru stocarea datelor.

Google Cloud Platform, inclusiv Firestore, funcționează în conformitate cu diverse standarde și certificări, printre care și câteva norme ISO.

Câteva exemple sunt:

ISO/IEC 27001: Aceasta este o standard internațional pentru sistemele de management al securității informației (ISMS), axată pe protejarea confidențialității, integrității și disponibilității informațiilor.

ISO/IEC 27017: Acest standard se concentrează pe securitatea informației specifice în cloud, cu linii directoare pentru atât furnizorii de servicii cloud, cât și pentru utilizatorii de servicii cloud.

ISO/IEC 27018: Acesta este un cod pentru protejarea datelor personale în cloud, și este deosebit de relevant pentru serviciile care au de-a face cu procesarea datelor cu caracter personal.

În plus față de certificările ISO, Google Cloud respectă și alte norme și certificări precum SOC 1, SOC 2 și SOC 3, precum și Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene.

Prevenirea accesului neautorizat

Am luat mai multe măsuri pentru a ne asigura că doar utilizatorii cu drepturi adecvate au acces la date.

  • Autentificare prin contul profesional Microsoft sau Google. Acest lucru este în mod inerent mai sigur decât autentificarea prin email și parolă. Iar este și mai comod.

  • Atribuirea de roluri utilizatorilor aplicației: rolurile sunt utilizator, angajat, admin, admin organizație și super admin. Accesul la date este restrâns în funcție de rol.

  • Atribuirea de drepturi de mediu: utilizatorii primesc acces numai la mediul în care apar, cu excepția cazului în care rolul de super admin este acordat.

  • Setarea de Security Rules în baza de date Firestore. Security Rules asigură aplicarea rolurilor atribuite și a drepturilor de mediu.

  • App Check se asigură, în final, că doar cererile de informații trimise de aplicațiile frontend autorizate sunt procesate.

App Check

„App Check” este o funcție de securitate a Firebase care ajută la protejarea resurselor backend împotriva abuzurilor, cum ar fi accesul neautorizat și imitarea aplicației.

App Check funcționează prin verificarea faptului că traficul de intrare către backend-ul Firebase provine de la instanțe autentice și de încredere ale aplicației AI-Public.