DPO-knak és IT-nek
Adatbiztonság az Egalisban
Ez a fordítás tájékoztató jellegű. Jogilag az angol változat kötelező érvényű: English →
A béradatok kizárólag az Európai Unióban élnek, a számítások pszeudonimizált adatokon futnak (nevek és személyi azonosítók nélkül), az opcionális nevek nyugalmi állapotban titkosítottak, minden jogilag releváns lépés általunk sem módosítható auditnaplóba kerül, a teljes export és a törlés pedig gombok az alkalmazásban — nem e-mailes kérelmek.
Hol élnek az adatok
Hetzner-szervereken (németországi adatközpontok, EU), saját üzemeltetésben — nem ellenőrizetlen harmadik felekkel közös infrastruktúrán. A nyilvános weboldal semmit sem tárol: minden ingyenes eszköz teljes egészében a látogató böngészőjében fut.
Pszeudonimizáció by design
A számítási motor sosem lát nevet vagy személyi azonosítót: a számításokban a munkavállalók csak bérszámfejtési azonosítóként és nemként léteznek (az egyetlen kritérium, amelynek gyűjtését az irányelv engedi). Ha a cég a neveket is importálja (a napi működéshez), azok külön táblában élnek, AES-256-GCM titkosítással, kizárólag a tulajdonos és HR-admin szerepeknek láthatóan — és sosem kerülnek számításba, jelentésbe vagy törvényi exportba.
Izoláció a cégek között
A platform multi-tenant, szigorú cégenkénti izolációval, amelyet minden kódváltozásnál automatikus izolációs tesztek igazolnak. A hozzáférés szerepalapú (tulajdonos, HR-admin, vezetői jóváhagyó, munkavállalói képviselő, munkavállaló, toborzó) — az a hozzáférés-szabályozás, amelyet az irányelv megkövetel, nem opció.
Megváltoztathatatlan auditnapló
Minden jogilag releváns lépés (import, értékelés, jóváhagyás, jelentés, válasz egy kérésre, határidő-értesítés) append-only naplóba íródik. A megváltoztathatatlanságot az adatbázis kényszeríti ki (trigger utasít el minden UPDATE-et és DELETE-et), nem alkalmazáskonvenció — a történelmet az adminisztrátorok sem írhatják át.
Hitelesítés és hozzáférés
- Jelszavak scrypt-tel tárolva (visszafejthetetlen, sózott hashelés).
- Kétlépcsős azonosítás (TOTP) a belépésnél.
- Rate limiting a hitelesítésen és a nyilvános űrlapokon (brute force ellen).
- httpOnly munkamenetek; kizárólag feltétlenül szükséges sütik (lásd a sütiszabályzatot).
- Minden forgalom TLS-en; az adminisztrációs portok zárva a nyilvános internet felől.
Az adatai sosem túszok
A teljes export (strukturált JSON) és a cég végleges törlése az alkalmazás funkciói, a tulajdonosnak bármikor elérhetők — az előfizetés lejárta után is. A törlés minden tartalmi adatot eltávolít; az auditnapló jogi bizonyítékként megmarad (béradatot nem tartalmaz).
Folytonosság
Rendszeres adatbázis-mentések időszakos visszaállítási tesztekkel; a produkciótól elválasztott staging környezet; biztonsági másolat minden adatszerkezeti változás előtt. Az alkalmazáshibákat központilag gyűjtjük, a törvényi határidőket érintő folyamatokat a legmagasabb súlyossággal kezeljük — a termék ígérete: „nem csúszik le határidőről".
Sebezhetőségek bejelentése
Felelős közzététel
Biztonsági hibát talált? Írjon az office@addovision.ro címre. A beérkezést 48 órán belül visszaigazoljuk, és jóhiszemű kutatás ellen nem indítunk jogi lépést.