Szyfrowanie danych
Wszystkie hasła są zahashowane za pomocą Bcrypt (czysty tekst nie jest przechowywany).
Bezpieczeństwo logowania
Użytkownicy TRAFFIT mogą się logować za pomocą poniższych metod:
login i hasło
za pomocą SSO (single sign-on)
Dostępne opcje dla SSO:
konto Google
konto w serwisie Linkedin
SAML (opcja dostępna na żądanie)
Auth0 (opcja dostępna na żądanie)
Redundancy - API, baza danych oraz kluczowe serwery operują w klastrach. Oznacza to, że awaria jednego elementu nie zaburza pracy pozostałych elementów.
Backupy: Realizowane raz na 24 godziny. Odtworzona może zostać cała baza lub jej poszczególne elementy.
Logi: Logi są zbierane przez 30 dni, a następne usuwane.
Lokalizacja serwerów: Serwery dedykowane AWS - Amazon Web Services zlokalizowane w Europie (Frankfurt). Szczegóły bezpieczeństwa serwerów AWS są dostępne tutaj.
Bezpieczeństwo danych kandydatów
Aby dane klientów TRAFFIT były bezpieczne, stosowane są następujące zabezpieczenia:
Dane osobowe są przechowywane na oddzielnych instancjach (domenach) na dedykowanych serwerach. Każdy klient posiada odseparowaną bazę danych oraz repozytorium plików.
System jest zabezpieczony za pomocą protokołu HTTPS.
Administrator systemu TRAFFIT po stronie Klienta może zdecydować o wymogach bezpieczeństwa w kwestii polityki haseł dostępu w zakładce Ustawienia --> Ustawienia ogólne, a konkretnie:
wymagana częstoltliwość zmiany hasła (w dniach),
długość aktywności sesji (w minutach).
limit nieudanych prób logowania, po których dostęp do konta zostaje zablokowany.
4. Administrator systemu TRAFFIT po stronie Klienta może ograniczyć dostęp do systemu do określonego IP oraz godzin pracy.
5. Rekomendowane przeglądarki:
Google Chrome
Mozilla Firefox
Safari
Microsoft Edge
Bezpieczeństwo skrzynek mailowych
Integracja skrzynki e-mail jest opcjonalną funkcją usprawniającą pracę i pozwalającą na wysyłanie wiadomości email z systemu oraz zachowanie komunikacji z kandydatem/-tką.
Użytkownik dodający skrzynkę może wybrać foldery, które chce zintegrować.
W przypadku Gmail, klient tworzy aplikację po stronie swojego Google Workspace, a następnie podsyła nam dane pozwalające na wpięcie jej w Traffit. Dzięki temu, klient ma większą kontrolę nad skrzynkami swoich pracowników.
W przypadku Microsoft 365, integracja realizowana jest po dedykowanym API Microsoft.
Podczas synchronizacji skrzynek, w celu umozliwienia wyboru folderów do synchronizacji, Traffit otrzymuje dostęp do całej skrzynki (tylko na potrzeby prezentacji folderów - w tym momencie nie następuje synchronizacja zawartości folderów). Synchronizacja zawartości odbywa się dopiero po wyborze folderów przez użytkownika. Powodem takiego podeścia jest Gmail oraz Microsoft365 nie pozwala na ograniczenie dostępu tylko do wybranych folderów.
W sytuacji gdy użytkownik usuwa skrzynkę z synchronizacji - jego maile również są usuwane z systemu.
API publiczne
Dokumentacja API służącego do integracji ze stroną Kariera, jest dostępna tutaj.
API do integracji ze stroną Kariera jest publiczne - nie wymaga uwierzytelnienia.
API integracyjne
Dokumentacja API integracyjnego jest dostępna tutaj.
Wymaga uwierzytelnienia przez OAuth.
RODO
Dane osobowe są przetwarzane na terenie EOG (Europejski Obszar Gospodarczy) - Frankfurt, Niemcy.
Użytkownicy systemu TRAFFIT posiadający dostęp do sekcji Ustawienia w systemie, gdzie mogą tworzyć klauzule ze zgodami, a następnie umieszczać je na formularzach aplikacyjnych - do akceptacji przez kandydatów.
Informacje o wyrażonych przez kandydatów zgodach oraz terminem ich ważności są gromadzone w systemie.
Użytkownicy systemu TRAFFIT mają możliwość usuwania oraz anonimizacji danych kandydatów.
Widoczność danych kandydatów w systemie oraz dostęp do niektórych aktywności związanych z ich danymi osobowami (takimi jak np. import danych do pliku .xls, pobieranie plików kandydatów, czy usuwanie danych) mogą być ograniczone tylko dla wybranych grup uprawnień.
Warunki powierzenia przetwarzania danych osobowych zawarte są w punkcie X regulaminu TRAFFIT.
Polityka prywatności TRAFFIT dostępna jest tutaj.
Bezpieczeństwo płatności
Płatność za system jest możliwa za pomocą:
podpięcia karty kredytowej
przelewu bankowego
W przypadku płatności rekurencyjnej karty kredytową, jest ona zabezpieczona za pomocą weryfikacji 3D-Secure.
AI
TRAFFIT korzysta z open AI - chat GPT 4.0.
Wykorzystanie AI zostało zaimplementowane w 2 miejscach w systemie:
Tworzenie ogłoszeń rekrutacyjnych
AI proponuje treść ogłoszeń rekrutacyjnych na podstawie nazwy stanowiska, parametrów i danych firmy oraz korzystając z wskazanego przez Ciebie tone of voice.
Analiza raportów rekrutacyjnych
Analiza liczb widocznych w raportach rekrutacyjnych w systemie oraz porównanie ich z ogólnodostępnymi benchmarkami.
Do AI nie są wysyłane dane osobe ani dane wrażliwe.
Wysyłane są wyłącznie dane dotyczące rekrutacji oraz dane statystyczne.
Zespół Traffit
Tylko wybrani pracownicy TRAFFIT mają dostęp do danych kandydatów. Ich dostęp jest osobisty i bezpieczny.
System jest nadzorowany przez wyznaczonych pracowników pełniących dyżury:
- kontrolujących logi systemu,
- kontrolujących działanie aplikacji,
- kontrolujących eksploatację infrastruktury.
Każda nowo publikowana wersja systemu TRAFFIT jest testowana przez wewnętrzny zespół QA. Szczegóły każdej wersji systemu prezentowane są tutaj w dniu aktualizacji.
Zespół QA ma dostęp do wielu środowisk (sandboxy) do testowania różnych scenariuszy.