Sicherheit

UNTERKUNFT

Unsere Website wird von Amazon Web Services (AWS) gehostet, einem der bekanntesten Hosting-Anbieter der Welt. Dieses Hosting verleiht uns mehrere Vorteile:

  • Sichere Infrastruktur
  • Dynamische Kapazität: Die Server passen sich automatisch an, wenn zusätzlicher Kapazitätsbedarf entsteht oder wenn es zu Produktionsspitzen auf unserer Plattform kommt. Dies verhindert, dass es zu Ausfällen kommt und Sie den Zugang zu Ihrem Konto und Ihren Daten verlieren.
  • Server und Ersatzumgebungen: Die Server befinden sich an drei verschiedenen Standorten, was bedeutet, dass bei einem Ausfall eines Servers die beiden anderen sofort einspringen. Wenn der Ausfall dazu führt, dass Stafiz an einem der Standorte heruntergefahren wird, kann durch entsprechende Einstellungen innerhalb weniger Minuten eine neue Umgebung erstellt werden.

SICHERHEITSMASSNAHMEN

Die Sicherheit der Website wird durch verschiedene Mittel gewährleistet:

  • Sicherheit der Unterkunft: siehe oben
  • Systemsicherheit: Die Stafiz-Software wird auf Laravel entwickelt, das viele Sicherheitsebenen im Kern seiner Funktionen enthält.
  • Cybersicherheit: Der Code der Software ist gegen alle "klassischen" Hackerangriffe geschützt: SQL-Injections, Cookie-Theft, MITM, XSS, ...
  • HTTPS-Verbindung: RSA 2048 Bit (SHA256withRSA). Wir haben die A-Notation auf SSLlabs.
  • Die Aktivitäten auf der Plattform laufen über sichere Logins, und es werden automatisch Warnungen an unsere Teams gesendet, wenn eine Aktion einen der vielen von uns definierten Fälle von Sicherheitsüberprüfungen auslöst.
  • Vertrauliche Daten (Namen, Passwörter, ...) werden verschlüsselt.

Unsere Software wurde von einer externen Expertenfirma geprüft, die Pen-Tests am Code durchführt. Diese Prüfungen werden regelmäßig wiederholt, wenn neue Codezeilen in die Software eingefügt werden, insbesondere wenn komplette Bausteine hinzugefügt werden.

ZUGANGSRECHT

Die Zugriffsrechte der Nutzer werden von den Administratoren Ihres Unternehmens festgelegt. Wenn ein Nutzer versucht, auf eine Seite zuzugreifen, für die er keine Berechtigung hat, wird er gesperrt und eine Warnung an unsere Technik-/Sicherheitsabteilung gesendet, damit eine Untersuchung eingeleitet werden kann.

DIENSTLEISTUNGEN

DILYNX SAS verpflichtet sich, den Dienst 24 Stunden am Tag, 7 Tage die Woche und 365 Tage im Jahr mit einer durchschnittlichen jährlichen Verfügbarkeitsrate von 99,8 % betriebsbereit und online zu halten.

Der Kunde kann bei Nichteinhaltung dieser Verpflichtung Vertragsstrafen verlangen: Der Pauschalbetrag der Vertragsstrafen entspricht 30 % der monatlichen Gebühr für den Zeitraum, in dem die Nichtverfügbarkeitsrate höher war als die vertragliche Verpflichtung. Um in den Genuss der Vertragsstrafen zu kommen, muss der Kunde zwingend innerhalb von 5 (fünf) Werktagen nach Feststellung der Nichteinhaltung der genannten Verpflichtungen schriftlich bei Stafiz einen Antrag auf Gewährung der Vertragsstrafen stellen.

Jeder Vorfall kann dem telefonischen Support oder per E-Mail an Stafiz gemeldet werden.
Bei jeder Eröffnung eines Vorfalls wird ihm eine eindeutige Kennung gegeben, um die Verfolgung des Vorfalls bis zu seiner Schließung zu gewährleisten. Jede Bearbeitung eines Vorfalls beginnt mit einer Klassifizierung :

  • Blockierender Vorfall: Eine wesentliche Funktionalität kann nicht mehr funktionieren, auch nicht teilweise. Die Frist für die Lösung oder die Implementierung einer Umgehungslösung beträgt 1 Werktag ab der Meldung des Vorfalls.
  • Störender Zwischenfall : Der Dienst ist gestört, kann aber funktionieren, obwohl das Dienstniveau nicht gewährleistet werden kann. Die Frist für die Lösung beträgt 3 Werktage ab der Meldung des Vorfalls,
  • Geringfügiger Vorfall: Der Dienst ist nicht gestört und kann mit dem zugesicherten Dienstniveau betrieben werden. Die Interventionszeit beträgt 30 Werktage ab der Meldung des Vorfalls.

BACKUPS UND REVERSIBILITÄTEN

Alle Daten, die Sie uns anvertrauen, werden mithilfe des RDS-Systems von AWS gespeichert, und die Daten werden auf mehreren Servern in verschiedenen geografischen Gebieten (in Frankreich) repliziert, um maximale Sicherheit gegen Verlust zu gewährleisten.

Kopien der Datenbank werden täglich erstellt und 30 Tage lang aufbewahrt.

Als Nutzer von Stafiz können Sie auch jederzeit Ihre gesamten Daten über die im Tool zur Verfügung gestellten Exportseiten extrahieren. Die Reversibilität der Daten während des Abonnements oder bis zu 30 Tage nach Beendigung des Abonnements der Dienste.