Sicherheit

UNTERKUNFT

Unsere Website wird von Amazon Web Services (AWS) gehostet, einem der bekanntesten Hosting-Anbieter der Welt. Diese Unterkunft bietet uns mehrere Vorteile:
  • Sichere Infrastruktur
  • Dynamische Kapazität: Server passen sich automatisch an, wenn zusätzliche Kapazität benötigt wird oder wenn es einen Produktionsanstieg auf unserer Plattform gibt, um Ausfälle und den Verlust des Zugriffs auf Ihr Konto und Ihre Daten zu verhindern.
  • Alternative Server und Umgebungen: Die Server befinden sich an 3 verschiedenen Standorten, was bedeutet, dass bei einem Ausfall auf einem der beiden Server sofort die anderen übernehmen. Wenn der Fehler dazu führt, dass Stafiz auf einer der Sites heruntergefahren wird, ermöglicht die Konfiguration die Wiederherstellung einer neuen Umgebung in wenigen Minuten.

SICHERHEITSMASSNAHMEN

Die Sicherheit der Website wird durch verschiedene Mittel gewährleistet:
  • Hosting-Sicherheit: siehe oben
  • Systemsicherheit: Die Stafiz-Software wird auf Laravel entwickelt, die viele Sicherheitsstufen im Mittelpunkt ihrer Funktionen enthält.
  • Cybersicherheit: Der Software-Code ist gegen alle "klassischen" Hacking-Angriffe geschützt: SQL-Injections, Cookie-Diebstahl, MITM, XSS, etc.
  • HTTPS-Verbindung: RSA 2048-Bit (SHA256withRSA). Wir haben das A-Rating auf SSLlabs.
  • Die Aktivitäten auf der Plattform werden über sichere Logins ausgeführt, und Warnungen werden automatisch an unsere Teams gesendet, wenn eine Aktion einen der vielen von uns definierten Sicherheitsüberprüfungsfälle auslöst.
  • Vertrauliche Daten (Namen, Passwörter etc.) werden verschlüsselt.
Unsere Software wurde von einem externen Beratungsunternehmen geprüft, das Pentests am Code durchführt. Diese Audits werden regelmäßig repliziert, wenn der Software Codezeilen hinzugefügt werden, insbesondere wenn vollständige Bausteine hinzugefügt werden.

AUSKUNFTSRECHT

Die Benutzerzugriffsrechte werden von den Administratoren Ihres Unternehmens definiert. Wenn ein Benutzer versucht, auf eine Seite zuzugreifen, für die er keine Berechtigung hat, wird er blockiert und eine Warnung wird zur Untersuchung an unsere technischen/Sicherheitsdienste gesendet.

DIENSTE

DILYNX SAS ist bestrebt, den Service 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr mit einer durchschnittlichen jährlichen Verfügbarkeitsrate von 99,8 % betriebsbereit und online zu halten. Bei Nichteinhaltung dieser Verpflichtung können Vertragsstrafen verlangt werden: Der Pauschalbetrag der Vertragsstrafen beträgt 30 % der monatlichen Gebühr für den Zeitraum, in dem festgestellt wurde, dass die Nichtverfügbarkeitsrate höher ist als die vertragliche Verpflichtung. Um in den Genuss der Vertragsstrafen zu kommen, muss der Kunde die Vergünstigung unbedingt innerhalb von 5 (fünf) Werktagen nach Feststellung der Nichteinhaltung dieser Verpflichtungen schriftlich bei Stafiz beantragen. Jeder Vorfall kann Stafiz telefonisch oder per E-Mail gemeldet werden. Wenn ein Incident geöffnet wird, wird eine eindeutige Kennung vergeben, um die Nachverfolgung dieses Incidents bis zu seiner Schließung zu gewährleisten. Jede Behandlung eines Vorfalls beginnt mit einer Klassifizierung:
  • Blockieren von Incidents: Ein wesentliches Feature kann nicht mehr einmal teilweise funktionieren. Die Zeit für die Behebung oder Implementierung einer Problemumgehung beträgt 1 Werktag ab dem Zeitpunkt, an dem der Vorfall gemeldet wird.
  • Problematischer Vorfall: Der Dienst ist unterbrochen, kann aber funktionieren, obwohl das Serviceniveau nicht aufrechterhalten werden kann. Die Lösungsfrist beträgt 3 Werktage ab Meldung des Vorfalls,
  • Geringfügiger Vorfall: Der Dienst wird nicht unterbrochen und kann auf dem bereitgestellten Serviceniveau betrieben werden. Die Reaktionszeit beträgt 30 Arbeitstage ab der Meldung des Vorfalls.

SCHUTZMASSNAHMEN UND REVERSIBILITÄT

Alle Daten, die Sie uns anvertrauen, werden mit dem AWS RDS-System aufgezeichnet und auf mehreren Servern repliziert, die über mehrere geografische Gebiete (in Frankreich) verteilt sind, um maximale Sicherheit vor Verlust zu gewährleisten. Kopien der Datenbank werden täglich angefertigt und 30 Tage lang aufbewahrt. Als Stafiz-Nutzer können Sie auch kontinuierlich alle Ihre Daten über die im Tool bereitgestellten Exportseiten extrahieren. Die Reversibilität von Daten während des Abonnements oder bis zu 30 Tage nach Ablauf des Abonnements für die Dienste.