Bezpieczeństwo

Jeśli czytasz ten artykuł, bardzo nas to cieszy, ponieważ oznacza to, że traktujesz bezpieczeństwo tak poważnie, jak my.

Ponieważ nie chcemy ujawniać zbyt wielu informacji na temat naszych praktyk i mechanizmów, wszystkie poniższe informacje są publicznie dostępne i nie wpływają na bezpieczeństwo naszych usług.

1. Bezpieczeństwo cetrum danych

  • Serwery Fitssey zlokalizowane są w kilku światowej klasy centrach danych znajdujących się w Europie. Wyłącznie przeszkoleni administratorzy posiadający odpowiednie klucze dostępu (nie używamy haseł) posiadają dostęp do danych.

  • Okresowo uruchamiamy serię testów dla naszych usług na serwerach, aby mieć pewność, że są zawsze dostępne i działają bez zarzutu.

  • Co kilka godzin tworzymy zaszyfrowane kopie zapasowe bazy danych oraz plików.

  • Wprowadziliśmy zabezpieczenia DDoS na wszystkich naszych serwerach.

2. Zabezpieczenia aplikacji

  • Wszystkie wprowadzone hasła użytkowników są haszowane. Nikt nie jest w stanie ich odkodować, nawet my. Jeśli zapomnisz swojego hasła, konieczne będzie jego zresetowanie.

  • Nasze serwisy, formularze rejestracyjne i połączenie pomiędzy Twoją przeglądarką, a naszymi serwerami są szyfrowane przy pomocy protokołu TLS.

  • Każdego tygodnia uruchamiamy tysiące testów, aby upewnić się, że aplikacja jest wolna od błędów i luk.

3. Certyfikat PCI DSS

Posiadamy certyfikat PCI DSS (skrót z ang. Payment Card Industry Data Security Standard), który jest normą wprowadzoną przez organizację zajmującą się wdrażaniem standardów bezpieczeństwa w obrocie bezgotówkowym (Payment Card Industry Security Standards Council).

Zgodnie z wymogami PCI DSS oraz organizacji płatniczych, wszystkie przedsiębiorstwa i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa.

Jakie korzyści płyną z przestrzegania standardów PCI DSS?

  • Wszelkie przetwarzane dane, takie jak dane karty są szyfrowane, przesyłane i przechowywane z zachowaniem odpowiednich procedur oraz standardów bezpieczeństwa.

  • Systemy informatyczne są bezpieczne i stale monitorowane.

  • Ryzyko oszustw zostaje ograniczone do minimum, a wszelkie poufne dane nie trafią w niepowołane ręce lub nie zostaną wykorzystane do celów przestępczych.

4. Pracownicy

  • Stale szkolimy naszych pracowników na temat metod bezpieczeństwa, włączając w to metody socjotechniki, sposoby wyłudzania poufnych informacji, scam i ataki hakerskie.

  • Wyłącznie przeszkoleni administratorzy posiadają dostęp do danych osobowych.

5. Ty

Pomimo wszystkich naszych zabezpieczeń, wciąż istnieje ryzyko, że ktoś dostanie się na Twoje konto Fitssey korzystając z Twojego komputera.

  • Stale monitorujemy i w razie potrzeby możemy zawiesić konta, które wykazują podejrzaną aktywność.

  • Na bieżąco weryfikujemy i w przypadku konieczności poinformujemy Cię o nietypowej aktywności Twojego konta.

  • Udostępniamy możliwość utworzenia specyficznych uprawnień dla kont pracowników, aby ograniczyć im dostęp do aplikacji.

6. Zgłaszanie zagrożeń

Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach naszej aplikacji, skontaktuj się z nami pod adresem [email protected]. Zgłoszenie powinno zawierać:

  • Opis i potencjalne skutki zagrożenia.

  • Szczegółowy opis kroków niezbędnych do odtworzenia opisanej sytuacji. Jeśli to możliwe, załącz zrzuty ekranu, które pomogą nam szybciej zidentyfikować ewentualny problem.