Polityka prywatności

Zebrane i przetwarzane informacje

 

* Twoje dane klienta (e-mail, hasło do konta klienta i ewentualnie nazwa firmy, imię i nazwisko osoby kontaktowej, adres, kod pocztowy, kraj i numer VAT) są przechowywane po dokonaniu rejestracji. Informacje te pozwalają nam rozliczyć usługę, jeśli wybrałeś płatną ofertę.

* Jeśli subskrybujesz płatną ofertę, przechowujemy również następujące informacje: Twoje upoważnienie SEPA, jeśli wybrałeś płatność SEPA, ostatnie 4 cyfry karty, jeśli wybrałeś płatność kartą. Pełne dane Twojej karty kredytowej, wymagane do płatności kartą, nie są przechowywane przez nas, ale u naszego dostawcy usług płatniczych Stripe (światowego lidera w płatnościach online). We are not aware of it, each sample passes through a request that we send to this provider. Po wypełnieniu danych bankowych są one wysyłane bezpośrednio do Stripe i dlatego nie są przechowywane na naszych serwerach.

* W każdej chwili masz możliwość zażądania usunięcia swojego konta i powyższych informacji.

* Kontakt z politykami prywatności i RODO dla naszych usług to: Data Protection Officer rgpd-dpo@glpi-network.cloud

 

Przechowywanie danych i tworzenie kopii zapasowych danych

 

* Przechowywanie zebranych danych (patrz “Zebrane i przetwarzane informacje”) odbywa się w bazie danych. Hasło nie jest przechowywane, ale aby umożliwić walidację połączenia z przestrzenią powiązaną, przechowujemy zaszyfrowane wypożyczenie tego hasła, wygenerowane przez nieodwracalny algorytm szyfrowania SHA256.

* Po zasubskrybowaniu płatnej oferty kopia zapasowa jest tworzona codziennie i przechowywana na niezależnych dyskach hostowanych przez OVH w Europie (Francja). Przechowywane są tylko ostatnie 30 dni.

 

Podwykonawca

 

* Nasze usługi opierają się na następujących podwykonawcach i serwisie:
** Host serwerów komputerowych, czyli OVH. Te serwery są hostowane w Europie (Francja). Żadne informacje o kliencie nie są przekazywane do tego podwykonawcy, który zapewnia jedynie warstwę sprzętową i sieciową, a instalację i obsługę wykonujemy bezpośrednio przez nas.
** Usługa płatności online Stripesłuży do regularnego opłacania abonamentu. Po wypełnieniu danych karty kredytowej są one wysyłane bezpośrednio do Stripe podczas wpisywania numeru w celu dokonania płatności (oznacza to, że nigdy nie znamy danych Twojej karty kredytowej. Stripe podaje nam tylko 4 ostatnie cyfry, co pozwala nam być w stanie zidentyfikować / analizować problemy z płatnościami). ** The Sendgrid usługa przekazywania poczty e-mail, która jest używana do przekazywania powiadomień e-mail GLPI, gdy używany jest tryb „PHP” (domyślnie) i nie określasz własnego SMTP w konfiguracji GLPI.

 

 

Firewall

 

* Nasza architektura GLPI Cloud jest chroniona przed Internetem przez OVHCloud Firewall Network (która również dba o Anti-DDOS) z rygorystycznymi regułami bezpieczeństwa. Dozwolone są tylko dobrze zdefiniowane protokoły (tylko HTTPS), wszystko inne jest blokowane nawet przed dotarciem do instancji GLPI Cloud (niezależnie od tego, czy są w ofercie publicznej, czy prywatnej). Na każdej instancji aktywowana jest również zapora linuksowa (w celu ochrony instancji w sieciach OVHCloud) z takimi samymi ograniczeniami protokołu, jak w przypadku zapór typu upstream. (Private) Zewnętrzny dostęp HTTPS można filtrować według publicznych zakresów IP zidentyfikowanych przez klienta.

 

Utrzymanie systemów

 

* Dostęp serwisowy dla zespołów TECLIB jest możliwy tylko z dedykowanego TECLIB SSH Bastion. Dostęp do tego bastionu jest możliwy tylko z połączeniem VPN uwierzytelnionym certyfikatem imiennym, odnawianym co roku i cofanym w przypadku problemu lub odejścia pracownika

* Utrzymanie serwera jest prowadzone i nadzorowane z poziomu narzędzia Ubuntu Landscape, zgodnie z naszym narzędziem inwentaryzacyjnym dedykowanym instancjom Cloud (oczywiście GLPI), na których przeprowadzamy pomiary wpływu, alerty o wersjach, przestrzeniach dyskowych, domenach, certyfikatach, trackingu zmiany / problemy / incydenty / itp.

 

Poprawki bezpieczeństwa (aplikacja GLPI)

 

* W ramach naszego zobowiązania do naprawiania błędów wdrażamy poprawki bezpieczeństwa w instancjach Cloud jeszcze przed opublikowaniem kodu w przestrzeni programistycznej społeczności (Github).

 

Narzędzia bezpieczeństwa/nadzoru

* Nasze instalacje są zgodne co najmniej ze wzmocnionym poziomem opisanym w dokumencie „ZALECENIA BEZPIECZEŃSTWA DOTYCZĄCE SYSTEMU GNU/LINUX” opublikowanym przez ANSSI: https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives -a-un-systeme-gnulinux/ .

* Korzystamy z następujących narzędzi:

  • rkhunter (antirootkit)
  • afick (file integrity controller)
  • AppArmor (security profiles per application)
  • fail2ban (intrusion prevention, 404 anti-flood, anti-discovery)
  • ModSecurity (web application firewall, Apache module)
  • lynis (audit of compliance with safety instructions)
  • fluentd (log collection)
  • graylog (aggregation / log alerts)
  • uptimerobot (external availability probe)
  • datadog (monitoring of resources)
  • healthchecks (cron monitoring)
  • GLPI (inwentaryzacja / CMDB / projekt / zmiana / incydenty / problem)
  • mattermost (centralizacja powiadomień / czat)

 

 

Ochrona oprogramowania

 

* Nasze usługi działają na systemach i oprogramowaniu Linux Ubuntu. Korzystają z regularnych aktualizacji zabezpieczeń, gdy publikuje je edytor systemu operacyjnego (Ubuntu Canonical).

* Nasze usługi są dostępne tylko w HTTPS (szyfrowany HTTP), zaszyfrowany certyfikatami SHA256.

* Nasza platforma techniczna jest chroniona różnymi najnowocześniejszymi urządzeniami pod względem bezpieczeństwa komputerowego: FireWall, Banishing Tools, Systemowe wykrywanie użycia SPAMu i DOS Protection, ochrona przed wstrzykiwaniem oprogramowania, anty-XSS na oprogramowaniu używanym do obszarze klienta i udostępniane użytkownikom. Testowanie tych komponentów oprogramowania odbywa się automatycznie za pomocą narzędzi PHP-Unit i Travis-CI.

 

Kradzież danych

 

* W przypadku podejrzenia kradzieży zebranych przez nas danych (patrz pierwszy punkt „Informacje zebrane i wykorzystane”), klienci zostaną poinformowani pocztą elektroniczną, na adres e-mail odpowiadający ich kontu klienta

Gotowy? Utwórz konto!