Dane Twojej firmy traktujemy poważnie — stosujemy szyfrowanie transmisji, bezpieczne przechowywanie haseł i codzienne kopie zapasowe, zgodnie z wymaganiami RODO.
Cała komunikacja między przeglądarką a serwerami ESGraport odbywa się przez HTTPS z szyfrowaniem TLS 1.3. Certyfikaty SSL (Let's Encrypt) odnawiane są automatycznie. Połączenia HTTP są przekierowywane do HTTPS.
Hasła użytkowników są przechowywane wyłącznie jako bezpieczny skrót kryptograficzny (bcrypt, cost factor 13). Platforma nigdy nie przechowuje hasła w formie czytelnej. Przy logowaniu stosowana jest ochrona przed atakami brute-force.
Serwery ESGraport zlokalizowane są w centrum danych OVH we Francji, na terenie UE. Dane nie są przekazywane do krajów trzecich. Zapewnia to zgodność z RODO i europejską jurysdykcję prawną.
Platforma chroniona jest przed typowymi atakami: SQL injection (Doctrine ORM z prepared statements), XSS (automatyczne escapowanie w Twig), CSRF (tokeny jednorazowe na każdym formularzu). Dostęp administracyjny wymaga silnego hasła.
Kopie zapasowe bazy danych tworzone są automatycznie przy każdym deploy'u oraz codziennie. Przechowywane są przez 30 dni na tym samym serwerze. Zalecamy własną archiwizację danych dla krytycznych projektów.
Działamy jako administrator i procesor danych zgodnie z rozporządzeniem RODO (2016/679/UE). Przetwarzamy tylko dane niezbędne do świadczenia usługi. Użytkownik może w każdej chwili zażądać usunięcia danych, wysyłając wiadomość na kontakt@esgraport.com.
Jeśli odkryłeś lukę bezpieczeństwa w ESGraport, prosimy o zgłoszenie jej na adres kontakt@esgraport.com przed ujawnieniem publicznym. Zobowiązujemy się do: