Polityka prywatności
Zebrane i przetwarzane informacje
* Twoje dane klienta (e-mail, hasło do konta klienta i ewentualnie nazwa firmy, imię i nazwisko osoby kontaktowej, adres, kod pocztowy, kraj i numer VAT) są przechowywane po dokonaniu rejestracji. Informacje te pozwalają nam rozliczyć usługę, jeśli wybrałeś płatną ofertę.
* Jeśli subskrybujesz płatną ofertę, przechowujemy również następujące informacje: Twoje upoważnienie SEPA, jeśli wybrałeś płatność SEPA, ostatnie 4 cyfry karty, jeśli wybrałeś płatność kartą. Pełne dane Twojej karty kredytowej, wymagane do płatności kartą, nie są przechowywane przez nas, ale u naszego dostawcy usług płatniczych Stripe (światowego lidera w płatnościach online). We are not aware of it, each sample passes through a request that we send to this provider. Po wypełnieniu danych bankowych są one wysyłane bezpośrednio do Stripe i dlatego nie są przechowywane na naszych serwerach.
* W każdej chwili masz możliwość zażądania usunięcia swojego konta i powyższych informacji.
* Kontakt z politykami prywatności i RODO dla naszych usług to: Data Protection Officer rgpd-dpo@glpi-network.cloud
Przechowywanie danych i tworzenie kopii zapasowych danych
* Przechowywanie zebranych danych (patrz “Zebrane i przetwarzane informacje”) odbywa się w bazie danych. Hasło nie jest przechowywane, ale aby umożliwić walidację połączenia z przestrzenią powiązaną, przechowujemy zaszyfrowane wypożyczenie tego hasła, wygenerowane przez nieodwracalny algorytm szyfrowania SHA256.
* Po zasubskrybowaniu płatnej oferty kopia zapasowa jest tworzona codziennie i przechowywana na niezależnych dyskach hostowanych przez OVH w Europie (Francja). Przechowywane są tylko ostatnie 30 dni.
Podwykonawca
* Nasze usługi opierają się na następujących podwykonawcach i serwisie:
** Host serwerów komputerowych, czyli OVH. Te serwery są hostowane w Europie (Francja). Żadne informacje o kliencie nie są przekazywane do tego podwykonawcy, który zapewnia jedynie warstwę sprzętową i sieciową, a instalację i obsługę wykonujemy bezpośrednio przez nas.
** Usługa płatności online Stripesłuży do regularnego opłacania abonamentu. Po wypełnieniu danych karty kredytowej są one wysyłane bezpośrednio do Stripe podczas wpisywania numeru w celu dokonania płatności (oznacza to, że nigdy nie znamy danych Twojej karty kredytowej. Stripe podaje nam tylko 4 ostatnie cyfry, co pozwala nam być w stanie zidentyfikować / analizować problemy z płatnościami). ** The Sendgrid usługa przekazywania poczty e-mail, która jest używana do przekazywania powiadomień e-mail GLPI, gdy używany jest tryb „PHP” (domyślnie) i nie określasz własnego SMTP w konfiguracji GLPI.
Firewall
* Nasza architektura GLPI Cloud jest chroniona przed Internetem przez OVHCloud Firewall Network (która również dba o Anti-DDOS) z rygorystycznymi regułami bezpieczeństwa. Dozwolone są tylko dobrze zdefiniowane protokoły (tylko HTTPS), wszystko inne jest blokowane nawet przed dotarciem do instancji GLPI Cloud (niezależnie od tego, czy są w ofercie publicznej, czy prywatnej). Na każdej instancji aktywowana jest również zapora linuksowa (w celu ochrony instancji w sieciach OVHCloud) z takimi samymi ograniczeniami protokołu, jak w przypadku zapór typu upstream. (Private) Zewnętrzny dostęp HTTPS można filtrować według publicznych zakresów IP zidentyfikowanych przez klienta.
Utrzymanie systemów
* Dostęp serwisowy dla zespołów TECLIB jest możliwy tylko z dedykowanego TECLIB SSH Bastion. Dostęp do tego bastionu jest możliwy tylko z połączeniem VPN uwierzytelnionym certyfikatem imiennym, odnawianym co roku i cofanym w przypadku problemu lub odejścia pracownika
* Utrzymanie serwera jest prowadzone i nadzorowane z poziomu narzędzia Ubuntu Landscape, zgodnie z naszym narzędziem inwentaryzacyjnym dedykowanym instancjom Cloud (oczywiście GLPI), na których przeprowadzamy pomiary wpływu, alerty o wersjach, przestrzeniach dyskowych, domenach, certyfikatach, trackingu zmiany / problemy / incydenty / itp.
Poprawki bezpieczeństwa (aplikacja GLPI)
* W ramach naszego zobowiązania do naprawiania błędów wdrażamy poprawki bezpieczeństwa w instancjach Cloud jeszcze przed opublikowaniem kodu w przestrzeni programistycznej społeczności (Github).
Narzędzia bezpieczeństwa/nadzoru
* Nasze instalacje są zgodne co najmniej ze wzmocnionym poziomem opisanym w dokumencie „ZALECENIA BEZPIECZEŃSTWA DOTYCZĄCE SYSTEMU GNU/LINUX” opublikowanym przez ANSSI: https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives -a-un-systeme-gnulinux/ .
* Korzystamy z następujących narzędzi:
- rkhunter (antirootkit)
- afick (file integrity controller)
- AppArmor (security profiles per application)
- fail2ban (intrusion prevention, 404 anti-flood, anti-discovery)
- ModSecurity (web application firewall, Apache module)
- lynis (audit of compliance with safety instructions)
- fluentd (log collection)
- graylog (aggregation / log alerts)
- uptimerobot (external availability probe)
- datadog (monitoring of resources)
- healthchecks (cron monitoring)
- GLPI (inwentaryzacja / CMDB / projekt / zmiana / incydenty / problem)
- mattermost (centralizacja powiadomień / czat)
Ochrona oprogramowania
* Nasze usługi działają na systemach i oprogramowaniu Linux Ubuntu. Korzystają z regularnych aktualizacji zabezpieczeń, gdy publikuje je edytor systemu operacyjnego (Ubuntu Canonical).
* Nasze usługi są dostępne tylko w HTTPS (szyfrowany HTTP), zaszyfrowany certyfikatami SHA256.
* Nasza platforma techniczna jest chroniona różnymi najnowocześniejszymi urządzeniami pod względem bezpieczeństwa komputerowego: FireWall, Banishing Tools, Systemowe wykrywanie użycia SPAMu i DOS Protection, ochrona przed wstrzykiwaniem oprogramowania, anty-XSS na oprogramowaniu używanym do obszarze klienta i udostępniane użytkownikom. Testowanie tych komponentów oprogramowania odbywa się automatycznie za pomocą narzędzi PHP-Unit i Travis-CI.
Kradzież danych
* W przypadku podejrzenia kradzieży zebranych przez nas danych (patrz pierwszy punkt „Informacje zebrane i wykorzystane”), klienci zostaną poinformowani pocztą elektroniczną, na adres e-mail odpowiadający ich kontu klienta