Bezpieczeństwo

Jeśli czytasz ten artykuł, bardzo nas to cieszy, ponieważ oznacza to, że traktujesz bezpieczeństwo tak poważnie, jak my.

Ponieważ nie chcemy ujawniać zbyt wielu informacji na temat naszych praktyk i mechanizmów, wszystkie poniższe informacje są publicznie dostępne i nie wpływają na bezpieczeństwo naszych usług.

1. Bezpieczeństwo cetrum danych

  • Serwery Fitssey zlokalizowane są w kilku światowej klasy centrach danych znajdujących się w Europie. Wyłącznie przeszkoleni administratorzy posiadający odpowiednie klucze dostępu (nie używamy haseł) posiadają dostęp do danych.

  • Okresowo uruchamiamy serię testów dla naszych usług na serwerach, aby mieć pewność, że są zawsze dostępne i działają bez zarzutu.

  • Co kilka godzin tworzymy zaszyfrowane kopie zapasowe bazy danych oraz plików.

  • Wprowadziliśmy zabezpieczenia DDoS na wszystkich naszych serwerach.

2. Zabezpieczenia aplikacji

  • Wszystkie wprowadzone hasła użytkowników są haszowane. Nikt nie jest w stanie ich odkodować, nawet my. Jeśli zapomnisz swojego hasła, konieczne będzie jego zresetowanie.

  • Nasze serwisy, formularze rejestracyjne i połączenie pomiędzy Twoją przeglądarką, a naszymi serwerami są szyfrowane przy pomocy protokołu TLS.

  • Każdego tygodnia uruchamiamy tysiące testów, aby upewnić się, że aplikacja jest wolna od błędów i luk.

3. Pracownicy

  • Stale szkolimy naszych pracowników na temat metod bezpieczeństwa, włączając w to metody socjotechniki, sposoby wyłudzania poufnych informacji, scam i ataki hakerskie.

  • Wyłącznie przeszkoleni administratorzy posiadają dostęp do wrażliwych danych.

4. Ty

Pomimo wszystkich naszych zabezpieczeń, wciąż istnieje ryzyko, że ktoś dostanie się na Twoje konto Fitssey korzystając z Twojego komputera.

  • Stale monitorujemy i w razie potrzeby możemy zawiesić konta, które wykazują podejrzaną aktywność.

  • Na bieżąco weryfikujemy i w przypadku konieczności poinformujemy Cię o nietypowej aktywności Twojego konta.

  • Udostępniamy możliwość utworzenia specyficznych uprawnień dla kont pracowników, aby ograniczyć im dostęp do aplikacji.

5. Zgłaszanie zagrożeń

Jeśli uważasz, że odkryłeś lukę w zabezpieczeniach naszej aplikacji, skontaktuj się z nami pod adresem [email protected]. Zgłoszenie powinno zawierać:

  • Opis i potencjalne skutki zagrożenia.

  • Szczegółowy opis kroków niezbędnych do odtworzenia opisanej sytuacji. Jeśli to możliwe, załącz zrzuty ekranu, które pomogą nam szybciej zidentyfikować ewentualny problem.