Polityka bezpieczeństwa

Data wejścia w życie: 15.05.2018

Przegląd

W QuizzClub bardzo poważnie podchodzimy do ochrony danych użytkowników. Niniejsza Polityka bezpieczeństwa opisuje wdrażamy przez nas środki organizacyjne i techniczne zaprojektowane do ochrony przed nieautoryzowanym dostępem, wykorzystaniem, zmianą lub ujawnieniem danych klientów.

Zespół ds. bezpieczeństwa

Nasz zespół ds. infrastruktury i bezpieczeństwa obejmuje osoby, które odegrały wiodącą rolę w projektowaniu, budowaniu i obsłudze wysoce bezpiecznych systemów internetowych w różnych firmach, począwszy od od startupów, a skończywszy na dużych spółkach publicznych.

Najlepsze rozwiązania

Plan reagowania na incydenty

      
  • Wdrożyliśmy formalną procedurę dotyczącą wydarzeń związanych z bezpieczeństwem i wyszkoliliśmy wszystkich naszych pracowników w zakresie naszych zasad.
  •   
  • Po wykryciu wydarzeń dotyczących bezpieczeństwa, są one przekazywane do naszego aliasu awaryjnego oraz zostają powiadamiane zespoły, które mogą szybko zająć się wydarzeniem.
  •   
  • Po naprawieniu kryzysu zaczyna się analiza poubojowa.
  •   
  • Analiza jest prowadzona osobiście przez odpowiedniego pracownika, dystrybuowana w całej firmie i obejmuje działania, które ułatwią wykrycie i zapobieganie podobnym zdarzeniom w przyszłości.
  •   
  • Po zweryfikowaniu naruszenia bezpieczeństwa usług QuizzClub, które wpływa na Twoje dane, zostaniesz niezwłocznie powiadomiony pisemnie. Powiadomienie opisuje kryzys i status dochodzenia QuizzCluba.

Automatyzacja procesów

      
  • Mamy działający, często stosowany system automatyzacji, dzięki czemu możemy bezpiecznie i niezawodnie wdrażyć zmiany do naszej aplikacji lub witryny w ciągu kilku minut.
  •   
  • Kod jest wdrażany dziesiątki razy dziennie, więc jesteśmy pewni, że w razie potrzeby szybko naprawimy wszelkie kryzysy.

Infrastruktura

      
  • Wszystkie nasze serwisy i dane są przechowywane w obiektach Hetzner w Niemczech i Finlandii, chronione przez Het security
  •   
  • Systemy zasilania elektrycznego centrów danych Hetzner zostały zaprojektowane w taki sposób, aby były redundantne i konserwowalne nie wpływając na ciągłość pracy 24 godziny na dobę i 7 dni w tygodniu. W większości przypadków dla krytycznych elementów infrastruktury w centrum danych zapewnia się główne i alternatywne źródła zasilania, każde o jednakowej pojemności.
  •   
  • Serwisy Quizzclub zostały zbudowane z myślą o odtwarzaniu awaryjnym.
  •   
  • Cała nasza infrastruktura jest rozproszona w centrach danych Hetzner (strefy dostępności) i będzie działała nawet gdy którekolwiek z tych centrów nieoczekiwanie ulegnie awarii.
  •   
  • Wszystkie nasze serwery znajdują się w sieci wewnętrznej i używają listów kontroli dostępu do sieci (ACL), które zapobiegają nieautoryzowanym żądaniom.
  •   
  • QuizzClub korzysta z rozwiązania służącego do tworzenia kopii zapasowych dla hostów zawierających dane klientów. Archiwa kopii zapasowych są przechowywane przy użyciu silnego szyfrowania.

Dane

  • Wszystkie dane klientów są przechowywane w Niemczech.
  • Nie oferujemy klientom indywidualnych hostów. Jednak w naszym kodzie aplikacji istnieją ścisłe kontrole prywatności, które zostały zaprojektowane w celu zapewnienia prywatności danych i uniemożliwienia jednemu klientowi dostępu do danych innego klienta (tj. rozdzielność logiczna). Przeprowadzamy wiele testów jednostkowych i integracyjnych, aby upewnić się, że te kontrole prywatności działają zgodnie z oczekiwaniami. Te testy są uruchamiane za każdym razem, gdy nasza baza kodu jest aktualizowana. Jeżeli nawet jeden pojedynczy test zakończy się niepowodzeniem, uniemożliwi to wysłanie nowego kodu do produkcji.
  • Każdy system Quizzclub wykorzystywany do przetwarzania danych klientów jest odpowiednio skonfigurowany i uzupełniony przy użyciu uzasadnionych z handlowego punktu widzenia metod zgodnie z uznanymi w branży standardami wzmacniania systemów.
  • Quizzclub angażuje niektóre procesory do przetwarzania danych klientów. Procesory te są wymienione na liście Stron Trzecich, która może być okresowo aktualizowana przez Quizzclub.

Transfer danych

Nasze interfejsy API i punkty końcowe aplikacji cechują się tylko technologią TLS/SSL i mają oznaczenie „A” w testach SSL Labs, co oznacza odpowiedni poziom bezpieczeństwa komercyjnego. Serwery Quizzclub obsługują krótkotrwałą wymianę kluczy kryptograficznych z krzywą eliptyczną sygnowaną RSA i ECDSA. Te doskonałe metody utajniania z wyprzedzeniem (PFS) pomagają chronić traffic i minimalizować wpływ skompromitowanego klucza lub przełomu kryptograficznego.

Uwierzytelnianie

      
  • QuizzClub jest w 100% dostępny po protokole HTTPS.
  •   
  • Nie istnieje zasobów korporacyjnych ani dodatkowych uprawnień z bycia w sieci QuizzClub.

Uprawnienia i kontrola administracyjna

      
  • QuizzClub umożliwia ustawienie poziomów uprawnień dla wszystkich pracowników mających dostęp do QuizzClub.
  •   
  • Uprawnienia i dostęp można ustawić tak, aby obejmowały ustawienia, dane użytkownika lub możliwość wysyłania/edytowania wiadomości ręcznych, jak i automatycznych.

Obowiązki klienta

  • Zarządzanie własnym kontem użytkownika w ramach usług QuizzClub.
  • Zgodność z umową licencyjną użytkownika końcowego z QuizzClub, w tym w zakresie stosowania się do właściwych przepisów prawa.
  • Natychmiastowe powiadomienie QuizzClub, jeśli podejrzewasz, że mogą mieć miejsce możliwe nielegalne działania, które mogłyby negatywnie wpłynąć na bezpieczeństwo usług QuizzClub lub Twojego konta.
  • Nie możesz przeprowadzać żadnych penetracyjnych testów bezpieczeństwa ani oceny bezpieczeństwa bez wyraźnej pisemnej zgody na to ze strony QuizzClub.

Informacje kontaktowe

Jeśli masz pytania dotyczące tego powiadomienia, skorzystaj z naszego formularza kontaktowego