Zásady bezpečnosti
Poslední aktualizace: 7. října 2024
Společnost flupasto se zavazuje chránit bezpečnost svých systémů, dat a uživatelů. Tento dokument popisuje přístupy, opatření a postupy, které uplatňujeme při zabezpečení naší platformy a informací, které nám svěřujete.
1. Rozsah platnosti
Tyto zásady se vztahují na všechny digitální služby, systémy a infrastrukturu provozovanou společností flupasto, včetně webové platformy dostupné na adrese flupasto.pro, přidružených aplikací a komunikačních kanálů. Platí pro všechny uživatele, zaměstnance, smluvní partnery a třetí strany, které mají přístup k našim systémům.
2. Zásady ochrany dat
2.1 Šifrování přenosu dat
Veškerá komunikace mezi uživateli a naší platformou je šifrována pomocí protokolu TLS. Přístup k platformě je umožněn výhradně prostřednictvím zabezpečeného připojení HTTPS. Nešifrovaná připojení jsou automaticky přesměrována na zabezpečenou variantu.
2.2 Šifrování uložených dat
Citlivá data jsou šifrována při uložení pomocí průmyslově standardních šifrovacích algoritmů. Přístupová hesla jsou ukládána výhradně ve formě jednosměrně zahashované hodnoty s využitím moderních hašovacích funkcí s adaptivní náročností. Žádné heslo není nikdy ukládáno v čitelné podobě.
2.3 Minimalizace dat
Shromažďujeme pouze ta data, která jsou nezbytně nutná pro provoz služby. Data, která již nejsou potřebná, jsou bezpečně mazána v souladu s definovanými lhůtami uchovávání.
3. Řízení přístupu
3.1 Autentizace uživatelů
Přístup k uživatelským účtům je chráněn heslem. Doporučujeme uživatelům používat silná a jedinečná hesla. V případě podezření na kompromitaci účtu umožňujeme okamžitou změnu přihlašovacích údajů a zneplatnění aktivních relací.
3.2 Interní přístupová oprávnění
Přístup zaměstnanců k uživatelským datům se řídí principem nejnižšího nezbytného oprávnění. Přístupy jsou pravidelně přezkoumávány a odvolávány, jakmile přestanou být potřebné. Veškeré interní přístupy k citlivým systémům jsou protokolovány.
3.3 Správa relací
Uživatelské relace jsou chráněny náhodnými tokeny s omezenou dobou platnosti. Neaktivní relace jsou automaticky ukončovány. Uživatelé mají možnost ukončit všechny aktivní relace ze svého účtu.
4. Bezpečnost infrastruktury
4.1 Ochrana sítě
Naše infrastruktura je chráněna firewally a systémy pro detekci a prevenci narušení. Provoz je průběžně monitorován s cílem odhalit neobvyklé vzorce chování a potenciální hrozby.
4.2 Zálohování a obnova
Data jsou pravidelně zálohována na geograficky oddělená úložiště. Zálohy jsou šifrovány a jejich integrita je pravidelně ověřována. Postupy obnovy jsou testovány, aby byla zajištěna dostupnost dat v případě incidentu.
4.3 Správa zranitelností
Softwarové závislosti a komponenty jsou pravidelně aktualizovány. Bezpečnostní záplaty jsou aplikovány bez zbytečného odkladu. Provádíme pravidelná bezpečnostní posouzení a testy odolnosti systémů.
5. Reakce na bezpečnostní incidenty
5.1 Detekce a oznámení
Disponujeme interními postupy pro detekci, evidenci a reakci na bezpečnostní incidenty. V případě incidentu, který by mohl ovlivnit data uživatelů, se zavazujeme informovat dotčené osoby bez zbytečného odkladu, jakmile bude rozsah incidentu zjištěn a potvrzen.
5.2 Zmírnění dopadů
Po zjištění bezpečnostního incidentu přistupujeme neprodleně k izolaci postižených systémů, eliminaci příčiny a obnově normálního provozu. Každý incident je následně analyzován a slouží jako podklad pro zlepšení preventivních opatření.
6. Bezpečnost třetích stran
Při výběru poskytovatelů služeb a smluvních partnerů zohledňujeme jejich bezpečnostní standardy. S třetími stranami, které mají přístup k uživatelským datům, uzavíráme smluvní ujednání zahrnující závazky v oblasti ochrany dat. Přístupy třetích stran jsou omezeny na minimum nezbytné pro plnění smluvených služeb.
7. Fyzická bezpečnost
Servery a infrastruktura jsou umístěny v datových centrech s kontrolovaným fyzickým přístupem, kamerovými systémy a nepřetržitou ostrahou. Fyzický přístup k zařízením je omezen výhradně na oprávněný personál.
8. Školení a povědomí o bezpečnosti
Zaměstnanci procházejí pravidelným školením v oblasti bezpečnosti informací. Součástí onboardingu každého nového zaměstnance je seznámení s bezpečnostními politikami a postupy. Zaměstnanci jsou průběžně informováni o aktuálních hrozbách a osvědčených bezpečnostních praktikách.
9. Hlášení bezpečnostních zranitelností
Vítáme zodpovědné hlášení bezpečnostních zranitelností. Pokud jste objevili potenciální bezpečnostní problém týkající se naší platformy, kontaktujte nás prosím na adrese:
Zavazujeme se přijatá hlášení prošetřit a reagovat na ně v přiměřené lhůtě. Žádáme vás, abyste odhalené zranitelnosti nezveřejňovali, dokud nedostanete od nás potvrzení o jejich vyřešení.
10. Změny těchto zásad
Tyto zásady bezpečnosti můžeme průběžně aktualizovat tak, aby odrážely změny v našich postupech, technologiích nebo právních požadavcích. O podstatných změnách budeme uživatele informovat prostřednictvím platformy nebo e-mailem. Doporučujeme tuto stránku pravidelně navštěvovat.
11. Kontakt
Máte-li dotazy nebo připomínky k těmto zásadám bezpečnosti, neváhejte nás kontaktovat:
flupasto
Komenského 1330, 586 01 Jihlava, Česká republika
E-mail:
[email protected]
Telefon:
+420 558 996 323