La Woop, protejarea datelor clienților este prioritatea noastră principală. Programul nostru de securitate integrează practici de top din industrie pentru a asigura confidențialitatea, integritatea și disponibilitatea platformei și a informațiilor clienților.
Woop, disponibil la https://app.woop.pro, este o aplicație SaaS bazată pe cloud, livrată printr-o platformă web securizată și scalabilă. Găzduită pe Amazon Web Services (AWS), beneficiază de o infrastructură cloud fiabilă pentru performanță și securitate optimă.
Securitatea Datelor
Izolarea Datelor
- Arhitectură multi-tenant cu segregare securizată a datelor
- Izolare logică care asigură protecția datelor între clienți
- Control al accesului bazat pe roluri (RBAC) pentru permisiuni specifice utilizatorilor
Criptare
Criptare în tranzit: Toate datele transmise între utilizatori și platformă sunt protejate folosind HTTPS cu protocoale TLS 1.2/1.3.
Criptare la stocare: Toate datele stocate sunt criptate folosind AES-256 cu chei AWS KMS dedicate.
Securitatea Aplicației
Practici de Dezvoltare Securizată
- Dezvoltarea urmează ghidurile OWASP Top 10
- Training periodic de securitate pentru toți dezvoltatorii
- Scanare automată și revizuirea codului integrate în pipeline-ul CI/CD
Securitate la Nivel de Framework
- Protecție XSS și CSRF integrată în framework-ul aplicației
- Prevenirea SQL Injection prin interogări parametrizate
- Audituri periodice de securitate realizate de terți
Izolarea Mediului de Test
- Mediile de dezvoltare și testare sunt separate fizic de producție
- Nu se utilizează date ale clienților în mediile de dezvoltare sau testare
Funcționalități de Securitate ale Produsului
- Stocare Securizată a Credențialelor: Toate parolele utilizatorilor sunt stocate folosind hash-uri unidirecționale cu salt, asigurând că acreditările nu pot fi inversate
- Securitate API: Toate comunicațiile API sunt securizate cu TLS și necesită autentificarea utilizatorului
- Control al Accesului Bazat pe Roluri: RBAC granular asigură că utilizatorii pot accesa doar datele relevante rolului lor
Confidențialitatea Datelor și Conformitate
Woop se angajează să mențină cele mai înalte standarde de confidențialitate a datelor și conformitate reglementară. Platforma noastră este certificată ISO 27001 și pe deplin conformă GDPR, asigurând că toate datele personale și operaționale sunt gestionate în conformitate cu reglementările europene privind protecția datelor.
Pentru mai multe detalii, consultați Politica GDPR, Termenii și Condițiile și Acordul privind Nivelul Serviciilor.
Securitatea Infrastructurii
- Găzduit în centrele de date AWS Frankfurt, certificate SSAE 16, PCI DSS Level 1, ISO 9001 și ISO 27001
- Autentificare multi-factor (MFA) și acces cu privilegii minime pentru administrarea infrastructurii
- AWS GuardDuty activat pentru detectarea continuă a amenințărilor
- AWS WAF implementat pentru protecție împotriva exploatărilor web comune
- Nicio resursă implementată în subnete publice, asigurând o suprafață minimă de atac
Logging și Monitorizare
- Practici de logging securizat care asigură că nicio dată sensibilă nu este capturată în loguri
- Monitorizare AWS CloudWatch cu alarme personalizate pentru evenimente de performanță și securitate
Disponibilitate și Continuitate
- Backup-uri zilnice criptate cu testare regulată a restaurării
- Plan de recuperare în caz de dezastru cu aliniere RPO/RTO definită
- Arhitectură de înaltă disponibilitate bazată pe infrastructura AWS
Răspuns la Incidente de Securitate
- Echipă de monitorizare 24/7 pentru detectarea amenințărilor în timp real
- Protocoale de răspuns la incidente instruite conform celor mai bune practici din industrie
- Notificarea promptă a clienților în cazul unui incident de securitate
ISO 27001