PODSTAWOWE INFORMACJE
Szyfrowanie danych: Wszystkie hasła są zahashowane za pomocą Bcrypt (czysty tekst nie jest przechowywany).
Bezpieczeństwo logowania: Użytkownicy TRAFFIT mogą się logować za pomocą poniższych metod:
login i hasło
za pomocą SSO (single sign-on)
Dostępne opcje dla SSO:
konto Google
konto w serwisie Linkedin
SAML (opcja dostępna na żądanie)
Auth0 (opcja dostępna na żądanie)
Redundancy - API, baza danych oraz kluczowe serwery operują w klastrach. Oznacza to, że awaria jednego elementu nie zaburza pracy pozostałych elementów.
Backupy: Realizowane raz na 24 godziny. Odtworzona może zostać cała baza lub jej poszczególne elementy.
Logi: Logi są zbierane przez 30 dni, a następne usuwane.
Lokalizacja serwerów: Serwery dedykowane AWS - Amazon Web Services zlokalizowane w Europie (Frankfurt). Szczegóły bezpieczeństwa serwerów AWS są dostępne tutaj.
DANE KANDYDATÓW
Aby dane klientów TRAFFIT były bezpieczne, stosowane są następujące zabezpieczenia:
Dane osobowe są przechowywane na oddzielnych instancjach (domenach) na dedykowanych serwerach. Każdy klient posiada odseparowaną bazę danych oraz repozytorium plików.
System jest zabezpieczony za pomocą protokołu HTTPS.
Administrator systemu TRAFFIT po stronie Klienta może zdecydować o wymogach bezpieczeństwa w kwestii polityki haseł dostępu w zakładce Ustawienia --> Ustawienia ogólne, a konkretnie:
wymagana częstoltliwość zmiany hasła (w dniach),
długość aktywności sesji (w minutach).
limit nieudanych prób logowania, po których dostęp do konta zostaje zablokowany.
4. Administrator systemu TRAFFIT po stronie Klienta może ograniczyć dostęp do systemu do określonego IP oraz godzin pracy.
5. Rekomendowane przeglądarki:
Google Chrome
Mozilla Firefox
Safari
Microsoft Edge
API
API PUBLICZNE - DO INTEGRACJI ZE STRONĄ KARIERA
Dokumentacja API służącego do integracji ze stroną Kariera, jest dostępna tutaj.
API do integracji ze stroną Kariera jest publiczne - nie wymaga uwierzytelnienia.
API INTEGRACYJNE
Dokumentacja API integracyjnego jest dostępna tutaj.
Wymaga uwierzytelnienia przez OAuth.
RODO
Dane osobowe są przetwarzane na terenie EOG (Europejski Obszar Gospodarczy) - Frankfurt, Niemcy.
Użytkownicy systemu TRAFFIT posiadający dostęp do sekcji Ustawienia w systemie, gdzie mogą tworzyć klauzule ze zgodami, a następnie umieszczać je na formularzach aplikacyjnych - do akceptacji przez kandydatów.
Informacje o wyrażonych przez kandydatów zgodach oraz terminem ich ważności są gromadzone w systemie.
Użytkownicy systemu TRAFFIT mają możliwość usuwania oraz anonimizacji danych kandydatów.
Widoczność danych kandydatów w systemie oraz dostęp do niektórych aktywności związanych z ich danymi osobowami (takimi jak np. import danych do pliku .xls, pobieranie plików kandydatów, czy usuwanie danych) mogą być ograniczone tylko dla wybranych grup uprawnień.
Warunki powierzenia przetwarzania danych osobowych zawarte są w punkcie X regulaminu TRAFFIT.
Polityka prywatności TRAFFIT dostępna jest tutaj.
ZESPÓŁ TRAFFIT
Tylko wybrani pracownicy TRAFFIT mają dostęp do danych kandydatów. Ich dostęp jest osobisty i bezpieczny.
System jest nadzorowany przez wyznaczonych pracowników pełniących dyżury:
- kontrolujących logi systemu,
- kontrolujących działanie aplikacji,
- kontrolujących eksploatację infrastruktury.
Każda nowo publikowana wersja systemu TRAFFIT jest testowana przez wewnętrzny zespół QA. Szczegóły każdej wersji systemu prezentowane są tutaj w dniu aktualizacji. Zespół QA ma dostęp do wielu środowisk (sandboxy) do testowania różnych scenariuszy.
System TRAFFIT jest regularnie testowany przez zewnętrzne firmy.
Dostęp do load balancera (tylko do wybranych portów) jest jedynym osiągalnym z sieci publicznej. Każdy inny dostęp jest mozliwy tylko z sieci prywatnej.