Przejdź do głównej zawartości
Wszystkie kolekcjeRODO
Bezpieczeństwo systemu TRAFFIT
Bezpieczeństwo systemu TRAFFIT

Bezpieczeństwo danych w TRAFFIT - jak zabezpieczamy Twoje dane?

Alicja Warczak avatar
Napisane przez Alicja Warczak
Zaktualizowano ponad miesiąc temu

PODSTAWOWE INFORMACJE

Szyfrowanie danych: Wszystkie hasła są zahashowane za pomocą Bcrypt (czysty tekst nie jest przechowywany).

Bezpieczeństwo logowania: Użytkownicy TRAFFIT mogą się logować za pomocą poniższych metod:

  • login i hasło

  • za pomocą SSO (single sign-on)

Dostępne opcje dla SSO:

  • konto Google

  • konto w serwisie Linkedin

  • SAML (opcja dostępna na żądanie)

  • Auth0 (opcja dostępna na żądanie)

Redundancy - API, baza danych oraz kluczowe serwery operują w klastrach. Oznacza to, że awaria jednego elementu nie zaburza pracy pozostałych elementów.

Backupy: Realizowane raz na 24 godziny. Odtworzona może zostać cała baza lub jej poszczególne elementy.

Logi: Logi są zbierane przez 30 dni, a następne usuwane.

Lokalizacja serwerów: Serwery dedykowane AWS - Amazon Web Services zlokalizowane w Europie (Frankfurt). Szczegóły bezpieczeństwa serwerów AWS są dostępne tutaj.

DANE KANDYDATÓW

Aby dane klientów TRAFFIT były bezpieczne, stosowane są następujące zabezpieczenia:

  1. Dane osobowe są przechowywane na oddzielnych instancjach (domenach) na dedykowanych serwerach. Każdy klient posiada odseparowaną bazę danych oraz repozytorium plików.

  2. System jest zabezpieczony za pomocą protokołu HTTPS.

  3. Administrator systemu TRAFFIT po stronie Klienta może zdecydować o wymogach bezpieczeństwa w kwestii polityki haseł dostępu w zakładce Ustawienia --> Ustawienia ogólne, a konkretnie:

  • wymagana częstoltliwość zmiany hasła (w dniach),

  • długość aktywności sesji (w minutach).

  • limit nieudanych prób logowania, po których dostęp do konta zostaje zablokowany.

4. Administrator systemu TRAFFIT po stronie Klienta może ograniczyć dostęp do systemu do określonego IP oraz godzin pracy.

5. Rekomendowane przeglądarki:

  • Google Chrome

  • Mozilla Firefox

  • Safari

  • Microsoft Edge

API

API PUBLICZNE - DO INTEGRACJI ZE STRONĄ KARIERA

Dokumentacja API służącego do integracji ze stroną Kariera, jest dostępna tutaj.

API do integracji ze stroną Kariera jest publiczne - nie wymaga uwierzytelnienia.

API INTEGRACYJNE

Dokumentacja API integracyjnego jest dostępna tutaj.

Wymaga uwierzytelnienia przez OAuth.

RODO

  1. Dane osobowe są przetwarzane na terenie EOG (Europejski Obszar Gospodarczy) - Frankfurt, Niemcy.

  2. Użytkownicy systemu TRAFFIT posiadający dostęp do sekcji Ustawienia w systemie, gdzie mogą tworzyć klauzule ze zgodami, a następnie umieszczać je na formularzach aplikacyjnych - do akceptacji przez kandydatów.

  3. Informacje o wyrażonych przez kandydatów zgodach oraz terminem ich ważności są gromadzone w systemie.

  4. Użytkownicy systemu TRAFFIT mają możliwość usuwania oraz anonimizacji danych kandydatów.

  5. Widoczność danych kandydatów w systemie oraz dostęp do niektórych aktywności związanych z ich danymi osobowami (takimi jak np. import danych do pliku .xls, pobieranie plików kandydatów, czy usuwanie danych) mogą być ograniczone tylko dla wybranych grup uprawnień.

  6. Warunki powierzenia przetwarzania danych osobowych zawarte są w punkcie X regulaminu TRAFFIT.

  7. Polityka prywatności TRAFFIT dostępna jest tutaj.

PŁATNOŚCI

Płatność za system jest możliwa za pomocą:

  • podpięcia karty kredytowej

  • przelewu bankowego

W przypadku płatności rekurencyjnej karty kredytową, jest ona zabezpieczona za pomocą weryfikacji 3D-Secure.

AI

TRAFFIT korzysta z open AI - chat GPT 4.0.

Wykorzystanie AI zostało zaimplementowane w 2 miejscach w systemie:

Tworzenie ogłoszeń rekrutacyjnych

AI proponuje treść ogłoszeń rekrutacyjnych na podstawie nazwy stanowiska, parametrów i danych firmy oraz korzystając z wskazanego przez Ciebie tone of voice.

Analiza raportów rekrutacyjnych

Analiza liczb widocznych w raportach rekrutacyjnych w systemie oraz porównanie ich z ogólnodostępnymi benchmarkami.


Do AI nie są wysyłane dane osobe ani dane wrażliwe.

Wysyłane są wyłącznie dane dotyczące rekrutacji oraz dane statystyczne.

ZESPÓŁ TRAFFIT

Tylko wybrani pracownicy TRAFFIT mają dostęp do danych kandydatów. Ich dostęp jest osobisty i bezpieczny.

System jest nadzorowany przez wyznaczonych pracowników pełniących dyżury:

- kontrolujących logi systemu,

- kontrolujących działanie aplikacji,

- kontrolujących eksploatację infrastruktury.

Każda nowo publikowana wersja systemu TRAFFIT jest testowana przez wewnętrzny zespół QA. Szczegóły każdej wersji systemu prezentowane są tutaj w dniu aktualizacji. Zespół QA ma dostęp do wielu środowisk (sandboxy) do testowania różnych scenariuszy.

System TRAFFIT jest regularnie testowany przez zewnętrzne firmy.

Dostęp do load balancera (tylko do wybranych portów) jest jedynym osiągalnym z sieci publicznej. Każdy inny dostęp jest mozliwy tylko z sieci prywatnej.

Czy to odpowiedziało na twoje pytanie?