Για DPO και IT
Ασφάλεια δεδομένων στο Egalis
Η μετάφραση είναι ενημερωτική. Νομικά δεσμευτική είναι η αγγλική έκδοση αυτού του εγγράφου: English →
Τα δεδομένα αμοιβών ζουν αποκλειστικά στην Ευρωπαϊκή Ένωση, οι υπολογισμοί τρέχουν σε ψευδωνυμοποιημένα δεδομένα (χωρίς ονόματα και εθνικούς αριθμούς), τα προαιρετικά ονόματα κρυπτογραφούνται σε ηρεμία, κάθε νομικά κρίσιμη ενέργεια καταλήγει σε ίχνος ελέγχου που ούτε εμείς δεν μπορούμε να αλλάξουμε, και η πλήρης εξαγωγή και η διαγραφή είναι κουμπιά στην εφαρμογή — όχι αιτήματα με email.
Πού ζουν τα δεδομένα
Σε διακομιστές Hetzner (κέντρα δεδομένων στη Γερμανία, ΕΕ), διαχειριζόμενους από εμάς — όχι σε κοινή υποδομή με ανεξέλεγκτους τρίτους. Ο δημόσιος ιστότοπος δεν αποθηκεύει τίποτα: όλα τα δωρεάν εργαλεία τρέχουν εξ ολοκλήρου στο πρόγραμμα περιήγησης του επισκέπτη.
Ψευδωνυμοποίηση by design
Η μηχανή υπολογισμών δεν βλέπει ποτέ ονόματα ή εθνικούς αριθμούς: στους υπολογισμούς οι εργαζόμενοι υπάρχουν μόνο ως ID μισθοδοσίας συν φύλο (το μόνο κριτήριο που η Οδηγία επιτρέπει να συλλέγεται). Αν η εταιρεία εισάγει και ονόματα (για την καθημερινή λειτουργία), ζουν σε χωριστό πίνακα, κρυπτογραφημένα με AES-256-GCM, ορατά αποκλειστικά στους ρόλους ιδιοκτήτη και διαχειριστή HR — και δεν εισέρχονται ποτέ σε υπολογισμούς, εκθέσεις ή νόμιμες εξαγωγές.
Απομόνωση μεταξύ εταιρειών
Η πλατφόρμα είναι multi-tenant με αυστηρή απομόνωση ανά εταιρεία, αποδεικνυόμενη με αυτόματα τεστ απομόνωσης σε κάθε αλλαγή κώδικα. Η πρόσβαση είναι βάσει ρόλων (ιδιοκτήτης, διαχειριστής HR, εγκρίνων διοίκησης, εκπρόσωπος εργαζομένων, εργαζόμενος, recruiter) — ο έλεγχος πρόσβασης που απαιτεί η Οδηγία, όχι επιλογή.
Αμετάβλητο ίχνος ελέγχου
Κάθε νομικά κρίσιμη ενέργεια (εισαγωγή, αξιολόγηση, έγκριση, έκθεση, απάντηση σε αίτημα, ειδοποίηση προθεσμίας) γράφεται σε append-only αρχείο. Την αμεταβλητότητα επιβάλλει η βάση δεδομένων (trigger απορρίπτει κάθε UPDATE και DELETE), όχι σύμβαση της εφαρμογής — την ιστορία δεν την ξαναγράφουν ούτε οι διαχειριστές.
Αυθεντικοποίηση και πρόσβαση
- Κωδικοί αποθηκευμένοι με scrypt (μη αναστρέψιμος, αλατισμένος κατακερματισμός).
- Επαλήθευση δύο βημάτων (TOTP) στη σύνδεση.
- Rate limiting στην αυθεντικοποίηση και στις δημόσιες φόρμες (κατά brute-force).
- Συνεδρίες httpOnly· μόνο απολύτως απαραίτητα cookies (βλ. πολιτική cookies).
- Όλη η κίνηση μέσω TLS· οι θύρες διαχείρισης κλειστές στο δημόσιο διαδίκτυο.
Τα δεδομένα σας δεν είναι ποτέ όμηρος
Η πλήρης εξαγωγή (δομημένο JSON) και η οριστική διαγραφή της εταιρείας είναι λειτουργίες στην εφαρμογή, διαθέσιμες στον ιδιοκτήτη οποτεδήποτε — και μετά τη λήξη της συνδρομής. Η διαγραφή αφαιρεί όλα τα δεδομένα περιεχομένου· το ίχνος ελέγχου διατηρείται ως νομικό αποδεικτικό (δεν περιέχει δεδομένα μισθών).
Συνέχεια
Τακτικά αντίγραφα ασφαλείας της βάσης με περιοδικά τεστ επαναφοράς· staging χωριστό από την παραγωγή· αντίγραφο ασφαλείας πριν από κάθε αλλαγή δομής δεδομένων. Τα σφάλματα συλλέγονται κεντρικά, και οι διαδικασίες που αγγίζουν νόμιμες προθεσμίες αντιμετωπίζονται με μέγιστη σοβαρότητα — η υπόσχεση του προϊόντος είναι «δεν χάνετε προθεσμίες».
Αναφορά ευπαθειών
Υπεύθυνη γνωστοποίηση
Βρήκατε πρόβλημα ασφάλειας; Γράψτε στο office@addovision.ro. Επιβεβαιώνουμε την παραλαβή σε 48 ώρες και δεν κινούμε νομικές ενέργειες κατά καλόπιστης έρευνας.