За ДЛЗД и ИТ
Сигурност на данните в Egalis
Този превод е информативен. Правно обвързваща е английската версия на този документ: English →
Данните за заплати живеят единствено в Европейския съюз, изчисленията работят върху псевдонимизирани данни (без имена и ЕГН), незадължителните имена са шифровани в покой, всяко правно значимо действие попада в одитен дневник, който и ние не можем да променим, а пълният експорт и изтриването са бутони в приложението, не имейл заявки.
Къде живеят данните
На сървъри Hetzner (центрове за данни в Германия, ЕС), администрирани от нас — не на споделена инфраструктура с неконтролирани трети страни. Публичният сайт не съхранява нищо: всички безплатни инструменти работят изцяло в браузъра на посетителя.
Псевдонимизация by design
Изчислителното ядро никога не вижда имена или ЕГН-та: в изчисленията работниците съществуват само като ведомствено ID плюс пол (единственият критерий, който директивата позволява да се събира). Ако фирмата импортира и имена (за ежедневната работа), те живеят в отделна таблица, шифровани с AES-256-GCM, видими единствено за ролите собственик и HR администратор — и никога не влизат в изчисления, доклади или законови експорти.
Изолация между фирмите
Платформата е multi-tenant със строга изолация по фирма, доказвана с автоматични тестове за изолация при всяка промяна на кода. Достъпът е ролеви (собственик, HR администратор, одобряващ от ръководството, представител на работниците, работник, рекрутер) — контролът на достъпа, който директивата изисква, не опция.
Неизменяем одитен дневник
Всяко правно значимо действие (импорт, оценка, одобрение, доклад, отговор на искане, известие за срок) се записва в append-only дневник. Неизменяемостта се налага на ниво база данни (тригер отхвърля всеки UPDATE и DELETE), не с конвенция на приложението — историята не могат да пренапишат и администраторите.
Автентикация и достъп
- Пароли, съхранявани със scrypt (необратимо, осолено хеширане).
- Двустепенна проверка (TOTP) при вход.
- Rate limiting на автентикацията и публичните форми (срещу brute force).
- Сесии httpOnly; само строго необходими бисквитки (вижте политиката за бисквитките).
- Целият трафик по TLS; административните портове са затворени за публичния интернет.
Данните ви никога не са заложник
Пълният експорт (структуриран JSON) и окончателното изтриване на фирмата са функции в приложението, достъпни за собственика по всяко време — включително след края на абонамента. Изтриването премахва всички съдържателни данни; одитният дневник остава като правно доказателство (не съдържа данни за заплати).
Непрекъснатост
Редовни резервни копия на базата с периодични тестове за възстановяване; staging среда, отделена от продукцията; предпазно копие преди всяка промяна в структурата на данните. Грешките се събират централно, а процесите, докосващи законови срокове, се третират с най-висока тежест — обещанието на продукта е „не изпускате срокове".
Съобщаване на уязвимости
Отговорно разкриване
Открихте проблем със сигурността? Пишете на office@addovision.ro. Потвърждаваме получаването до 48 часа и не предприемаме правни действия срещу добросъвестни изследвания.