Securitate
Securitatea trebuie facuta vizibila, nu doar promisa in doua bullet-uri.
Alert este gandit pentru date operationale sensibile. De aceea, securitatea, controlul accesului, jurnalizarea si minimizarea datelor trebuie sa fie explicite si verificabile.
Controale aplicate in produs
- Rate limiting global si separat pe login
- Session management si revocare
- Dispozitive de incredere si alerte de securitate
- Logging structurat pentru evenimente tehnice si de securitate
- Audit pentru actiuni importante
- Retention policy aplicata tehnic pentru mai multe categorii de date
Principii de operare
- Accesul se acorda pe baza contului, rolului si cabinetului relevant
- Datele nu sunt indexate public si nu sunt expuse intre cabinete
- Informatiile sensibile trebuie verificate in sursa oficiala atunci cand produc efecte juridice
- Evenimentele relevante pot fi urmarite prin loguri si audit intern
- Configuratia finala de infrastructura trebuie aliniata cu politicile de backup, incident si retentie
Confidentialitate prin design
Produsul este gandit in jurul unui workspace privat, cu confidentialitate, separare intre cabinete, notificari discrete si sursa oficiala ca autoritate finala.
Operational honesty
Securitatea unei platforme depinde si de infrastructura in care ruleaza efectiv. De aceea, controalele din aplicatie trebuie completate de configuratia corecta a mediului, backup, monitorizare si acces operational.
Compliance
Vrei si perspectiva de confidentialitate si GDPR?
Pagina dedicata de GDPR explica pe scurt minimizarea datelor, retention, exportul si stergerea, plus relatia dintre produs si sursa oficiala.