La fiducia del cliente e la sicurezza dei dati sono la nostra più grande priorità.
Aspetti importanti
Sicurezza del prodotto
Memorizzazione della password e delle credenzialiEversports utilizza uno standard di complessità delle password. Le credenziali sono memorizzate utilizzando una funzione PBKDF (bcrypt).
Tempi di operatività ed erroriLa media dei nostri tempi di operatività è 99.9% o più alta, ciò significa che non siamo raggiungibili per meno di 4,5 minuti al mese. Al eversportsstatus.com puoi trovare le statistiche degli ultimi mesi.
Sicurezza della rete e dell'applicazione:
Archiviazione e hosting dei datiI nostri servizi e dati sono ospitati su Amazon Web Services (AWS) in Germania (eu-central-1).
Failover e Recupero dal DisastroLa nostra infrastruttura e i nostri dati sono distribuiti su tre centri dati AWS in Germania per compensare le interruzioni di corrente locali, disastri naturali e simili. Quindi, anche nell'improbabile eventualità che due centri dati su tre falliscano contemporaneamente e completamente, siamo in grado di offrire i nostri servizi.
Backup e monitoraggioEversports utilizza soluzioni di backup fornite da AWS. Tutti i backup sono archiviati criptati. A livello applicativo, vengono generati log per tutte le attività, vengono mandati per le analisi e S3 è utilizzato per l'archiviazione.
Cloud Privato VirtualeTutti i nostri server sono nel nostro Cloud Pirvato Virtuale (VPC) con liste di controllo degli accessi (ACLs) che impedisce accesso non autorizzato alla nostra rete interna.
Permessi e autenticazione
L'accesso alle informazioni dei clienti è ristretta al personale autorizzato che ne ha bisogno per il loro lavoro quotidiano.Eversports funziona al 100% su HTTPS.
Utilizziamo l'autenticazione a due fattori (2FA) e severe politiche esterne di servizio per le password per assicurarci che l'accesso al servizio del clolud sia protetto.
CrittografiaTutti i dati trasmessi da o a Eversports sono crittografati con con crittografia 256-bit durante la trasmissione.
I nostri endpoint API e dell'applicatione sono crittografati solo con protocolli TLS / SSL e valutati "A" in test condotti da Qualys SSL Labs. Ciò significa che utilizziamo solo cifrature forti.
FirewallPer proteggere i nostri server da attacchi hacker, come DDoS, SQL injection, cross-site scripting e cross-site forgery requests, utilizziamo la più grande rete al mondo di uno dei nostri partner, che è riuscito a scongiurare anche i più grandi attacchi del mondo di questo tipo.
Aspetti di sicurezza aggiuntivi
RiservatezzaTutti i contratti dei dipendenti includono un accordo di riservatezza.
GDPR
Il GDPR (Regolamento generale sulla protezione dei dati) è un importante atto legislativo volto a rafforzare e standardizzare le leggi sulla protezione dei dati per tutte le persone all'interno dell'Unione Europea. Il regolamento entra in vigore il 25 maggio 2018.
Il nostro impegno: la sicurezza dei tuoi dati è importante pe rnoi. Eversports è determinato a raggiungere la conformità con il GDPR prima dell'entrata in vigore del regolamento e a continuare a prendere tutte le misure necessarie per proteggere i tuoi dati.
La privacy inizia con la raccolta: i dati che non raccogliamo, archiviamo ed elaboriamo sono quelli che vengono protetti meglio. Pertanto, ci sforziamo di elaborare il minor numero possibile di dati e solo quanto necessario per offrirti il miglior servizio possibile.
I nostri partner DataTraction e Decidio ci supportano sia nell'implementazione che nelle questioni legali.
Domande sulla sicurezza?
Se pensi di aver trovato una falla nella sicurezza, contatta il nostro team sicurezza al [email protected].
Scopri di più su Eversports seguendo i nostri Termini generali e la nostraInformativa sulla privacy.