Przejdź do głównej zawartości

Bezpieczeństwo systemu TRAFFIT

Bezpieczeństwo danych w TRAFFIT - jak zabezpieczamy Twoje dane?

Anna Sykut avatar
Napisane przez Anna Sykut
Zaktualizowano ponad miesiąc temu

Szyfrowanie danych

Wszystkie hasła są zahashowane za pomocą Bcrypt (czysty tekst nie jest przechowywany).

Bezpieczeństwo logowania

Użytkownicy TRAFFIT mogą się logować za pomocą poniższych metod:

  • login i hasło

  • za pomocą SSO (single sign-on)

Dostępne opcje dla SSO:

  • konto Google

  • konto w serwisie Linkedin

  • SAML (opcja dostępna na żądanie)

  • Auth0 (opcja dostępna na żądanie)

Redundancy - API, baza danych oraz kluczowe serwery operują w klastrach. Oznacza to, że awaria jednego elementu nie zaburza pracy pozostałych elementów.

Backupy: Realizowane raz na 24 godziny. Odtworzona może zostać cała baza lub jej poszczególne elementy.

Logi: Logi są zbierane przez 30 dni, a następne usuwane.

Lokalizacja serwerów: Serwery dedykowane AWS - Amazon Web Services zlokalizowane w Europie (Frankfurt). Szczegóły bezpieczeństwa serwerów AWS są dostępne tutaj.

Bezpieczeństwo danych kandydatów

Aby dane klientów TRAFFIT były bezpieczne, stosowane są następujące zabezpieczenia:

  1. Dane osobowe są przechowywane na oddzielnych instancjach (domenach) na dedykowanych serwerach. Każdy klient posiada odseparowaną bazę danych oraz repozytorium plików.

  2. System jest zabezpieczony za pomocą protokołu HTTPS.

  3. Administrator systemu TRAFFIT po stronie Klienta może zdecydować o wymogach bezpieczeństwa w kwestii polityki haseł dostępu w zakładce Ustawienia --> Ustawienia ogólne, a konkretnie:

  • wymagana częstoltliwość zmiany hasła (w dniach),

  • długość aktywności sesji (w minutach).

  • limit nieudanych prób logowania, po których dostęp do konta zostaje zablokowany.

4. Administrator systemu TRAFFIT po stronie Klienta może ograniczyć dostęp do systemu do określonego IP oraz godzin pracy.

5. Rekomendowane przeglądarki:

  • Google Chrome

  • Mozilla Firefox

  • Safari

  • Microsoft Edge

Bezpieczeństwo skrzynek mailowych

Integracja skrzynki e-mail jest opcjonalną funkcją usprawniającą pracę i pozwalającą na wysyłanie wiadomości email z systemu oraz zachowanie komunikacji z kandydatem/-tką.

Użytkownik dodający skrzynkę może wybrać foldery, które chce zintegrować.

W przypadku Gmail, klient tworzy aplikację po stronie swojego Google Workspace, a następnie podsyła nam dane pozwalające na wpięcie jej w Traffit. Dzięki temu, klient ma większą kontrolę nad skrzynkami swoich pracowników.

W przypadku Microsoft 365, integracja realizowana jest po dedykowanym API Microsoft.

Podczas synchronizacji skrzynek, w celu umozliwienia wyboru folderów do synchronizacji, Traffit otrzymuje dostęp do całej skrzynki (tylko na potrzeby prezentacji folderów - w tym momencie nie następuje synchronizacja zawartości folderów). Synchronizacja zawartości odbywa się dopiero po wyborze folderów przez użytkownika. Powodem takiego podeścia jest Gmail oraz Microsoft365 nie pozwala na ograniczenie dostępu tylko do wybranych folderów.

W sytuacji gdy użytkownik usuwa skrzynkę z synchronizacji - jego maile również są usuwane z systemu.

API publiczne

Dokumentacja API służącego do integracji ze stroną Kariera, jest dostępna tutaj.

API do integracji ze stroną Kariera jest publiczne - nie wymaga uwierzytelnienia.

API integracyjne

Dokumentacja API integracyjnego jest dostępna tutaj.

Wymaga uwierzytelnienia przez OAuth.

RODO

  1. Dane osobowe są przetwarzane na terenie EOG (Europejski Obszar Gospodarczy) - Frankfurt, Niemcy.

  2. Użytkownicy systemu TRAFFIT posiadający dostęp do sekcji Ustawienia w systemie, gdzie mogą tworzyć klauzule ze zgodami, a następnie umieszczać je na formularzach aplikacyjnych - do akceptacji przez kandydatów.

  3. Informacje o wyrażonych przez kandydatów zgodach oraz terminem ich ważności są gromadzone w systemie.

  4. Użytkownicy systemu TRAFFIT mają możliwość usuwania oraz anonimizacji danych kandydatów.

  5. Widoczność danych kandydatów w systemie oraz dostęp do niektórych aktywności związanych z ich danymi osobowami (takimi jak np. import danych do pliku .xls, pobieranie plików kandydatów, czy usuwanie danych) mogą być ograniczone tylko dla wybranych grup uprawnień.

  6. Warunki powierzenia przetwarzania danych osobowych zawarte są w punkcie X regulaminu TRAFFIT.

  7. Polityka prywatności TRAFFIT dostępna jest tutaj.

Bezpieczeństwo płatności

Płatność za system jest możliwa za pomocą:

  • podpięcia karty kredytowej

  • przelewu bankowego

W przypadku płatności rekurencyjnej karty kredytową, jest ona zabezpieczona za pomocą weryfikacji 3D-Secure.

AI

TRAFFIT korzysta z open AI - chat GPT 4.0.

Wykorzystanie AI zostało zaimplementowane w 2 miejscach w systemie:

Tworzenie ogłoszeń rekrutacyjnych

AI proponuje treść ogłoszeń rekrutacyjnych na podstawie nazwy stanowiska, parametrów i danych firmy oraz korzystając z wskazanego przez Ciebie tone of voice.

Analiza raportów rekrutacyjnych

Analiza liczb widocznych w raportach rekrutacyjnych w systemie oraz porównanie ich z ogólnodostępnymi benchmarkami.

Do AI nie są wysyłane dane osobe ani dane wrażliwe.

Wysyłane są wyłącznie dane dotyczące rekrutacji oraz dane statystyczne.

(Więcej informacji o AI w Traffit)

Zespół Traffit

Tylko wybrani pracownicy TRAFFIT mają dostęp do danych kandydatów. Ich dostęp jest osobisty i bezpieczny.

System jest nadzorowany przez wyznaczonych pracowników pełniących dyżury:

- kontrolujących logi systemu,

- kontrolujących działanie aplikacji,

- kontrolujących eksploatację infrastruktury.

Każda nowo publikowana wersja systemu TRAFFIT jest testowana przez wewnętrzny zespół QA. Szczegóły każdej wersji systemu prezentowane są tutaj w dniu aktualizacji.

Zespół QA ma dostęp do wielu środowisk (sandboxy) do testowania różnych scenariuszy.

Artykuły powiązane
Co to jest TRAFFIT i do czego służy?
Czy dane w TRAFFIT są bezpieczne i przetwarzanie zgodne z RODO?
Jak TRAFFIT rozpoznaje źródła aplikacji?
Jakie funkcje w TRAFFIT wspiera AI?
Anonimizacja kandydatów w Traffit
Czy to odpowiedziało na twoje pytanie?