Aspetti importanti

Sicurezza del prodotto

Eversports utilizza uno standard di complessità delle password. Le credenziali sono memorizzate utilizzando una funzione PBKDF (bcrypt).

La media dei nostri tempi di operatività è 99.9% o più alta, ciò significa che non siamo raggiungibili per meno di 4,5 minuti al mese. Al eversportsstatus.com puoi trovare le statistiche degli ultimi mesi.

Sicurezza della rete e dell'applicazione:

I nostri servizi e dati sono ospitati su Amazon Web Services (AWS) in Germania (eu-central-1).

La nostra infrastruttura e i nostri dati sono distribuiti su tre centri dati AWS in Germania per compensare le interruzioni di corrente locali, disastri naturali e simili. Quindi, anche nell'improbabile eventualità che due centri dati su tre falliscano contemporaneamente e completamente, siamo in grado di offrire i nostri servizi.

Eversports utilizza soluzioni di backup fornite da AWS. Tutti i backup sono archiviati criptati. A livello applicativo, vengono generati log per tutte le attività, vengono mandati per le analisi e S3 è utilizzato per l'archiviazione.

Tutti i nostri server sono nel nostro Cloud Pirvato Virtuale (VPC) con liste di controllo degli accessi (ACLs) che impedisce accesso non autorizzato alla nostra rete interna.

Permessi e autenticazione

Eversports funziona al 100% su HTTPS.

Utilizziamo l'autenticazione a due fattori (2FA) e severe politiche esterne di servizio per le password per assicurarci che l'accesso al servizio del clolud sia protetto.

Tutti i dati trasmessi da o a Eversports sono crittografati con con crittografia 256-bit durante la trasmissione.

I nostri endpoint API e dell'applicatione sono crittografati solo con protocolli TLS / SSL e valutati "A" in test condotti da Qualys SSL Labs. Ciò significa che utilizziamo solo cifrature forti.

Per proteggere i nostri server da attacchi hacker, come DDoS, SQL injection, cross-site scripting e cross-site forgery requests, utilizziamo la più grande rete al mondo di uno dei nostri partner, che è riuscito a scongiurare anche i più grandi attacchi del mondo di questo tipo.

Aspetti di sicurezza aggiuntivi

Tutti i contratti dei dipendenti includono un accordo di riservatezza.

GDPR

Il GDPR (Regolamento generale sulla protezione dei dati) è un importante atto legislativo volto a rafforzare e standardizzare le leggi sulla protezione dei dati per tutte le persone all'interno dell'Unione Europea. Il regolamento entra in vigore il 25 maggio 2018.

Il nostro impegno: la sicurezza dei tuoi dati è importante pe rnoi. Eversports è determinato a raggiungere la conformità con il GDPR prima dell'entrata in vigore del regolamento e a continuare a prendere tutte le misure necessarie per proteggere i tuoi dati.

La privacy inizia con la raccolta: i dati che non raccogliamo, archiviamo ed elaboriamo sono quelli che vengono protetti meglio. Pertanto, ci sforziamo di elaborare il minor numero possibile di dati e solo quanto necessario per offrirti il miglior servizio possibile.

I nostri partner DataTraction e Decidio ci supportano sia nell'implementazione che nelle questioni legali.

Domande sulla sicurezza?

Se pensi di aver trovato una falla nella sicurezza, contatta il nostro team sicurezza al [email protected].

Scopri di più su Eversports seguendo i nostri Termini generali e la nostraInformativa sulla privacy.