Seguridad

Fecha de vigencia: 5/16/2018

La Descripción

En QuizzClub tomamos la protección de los datos del cliente seriamente. Esta Política de seguridad describe las medidas organizativas y técnicas que ponemos en práctica diseñado para prevenir el acceso no autorizado, el uso, la modificación o la revelación de datos del cliente.

Equipo de Seguridad

Nuestra infraestructura y equipo de seguridad incluyen a la gente que ha desempeñado papeles principales en diseño, edificio y funcionamiento de sistemas de forro de Internet muy seguros en compañías en los límites de arranques a empresas públicas grandes.

Las mejores prácticas

Plan de respuesta de incidente

  • Hemos puesto en práctica un procedimiento formal de acontecimientos de seguridad y hemos educado a todo nuestro personal de nuestras políticas.
  • Cuando los acontecimientos de seguridad se descubren se escalan a las alias de emergencia, los equipos se paginan, se notifican y se reúnen para dirigirse rápidamente al acontecimiento.
  • Después de un acontecimiento de seguridad se fija y escribimos un análisis.
  • El análisis se examina en la persona, distribuida a través de la compañía e incluye artículos de acciones que harán el descubrimiento y la prevención de un acontecimiento similar más fáciles en el futuro.
  • QuizzClub le notificará puntualmente por escrito de la verificación de una violación de la seguridad de los servicios del QuizzClub que afecta sus datos. La notificación describirá la violación y el estado de la investigación de QuizzClub.

Automatización de proceso de construcción

  • Tenemos el funcionamiento automatizado y usado constantemente en nuestro sitio, por eso podemos ingresar los cambios tanto en nuestra aplicación como en sitio dentro de unos minutos.
  • Típicamente desplegamos el código docenas de tiempos un día, tenemos la confianza alta que podemos sacar un apuro de seguridad rápidamente cuando es requerido.

Infraestructura

  • Todos nuestros servicios y datos estan en Hetzner en Alemania y Finlandia, protegidos por Het security
  • Los sistemas de energía eléctrica y el centro de datos de Hetzner se diseñan para ser redundantes y conservables sin el impacto a operaciones continuas, 24 horas por día y 7 días por semana. En mayoría de los casos, una primaria así como una fuente de alimentación alterna, cada uno con la capacidad igual, se proporcionan a componentes de la infraestructura críticos en el centro de datos.
  • Servicios de Quizzclub se han construido con la recuperación ante desastres en mente.
  • Toda nuestra infraestructura se extiende a través de centros de datos de Hetzner (zonas de disponibilidad) y seguirá trabajando debería cualquiera de aquellos centros de datos fallar de improviso.
  • Todos nuestros servidores son dentro de la intranet usando el control de acceso de la red pone (ACL’s) que previenen solicitudes no autorizadas.
  • QuizzClub usa una solución de reserva para datastores que contienen datos del cliente. Los archivos de reserva se almacenan usando la codificación fuerte.

Datos

  • Todos los datos del cliente se almacenan en Alemania.
  • No tenemos datastores individual para cada cliente. Sin embargo, los mandos de intimidad estrictos existen en nuestro código de la aplicación que se han creado para asegurar la privacidad de datos e impedir a un cliente tener acceso a los datos de otro cliente (es decir, separación lógica). Tenemos muchos unidad y pruebas de integración en el lugar para asegurar estos mandos de intimidad trabajo como esperado. Estas pruebas se dirigen cada vez nuestro codebase se actualiza y hasta un defecto de prueba solo impedirá el nuevo código transportarse a la producción.
  • Cada sistema Quizzclub usado para tratar datos del cliente suficientemente se configura y pathed utilización de métodos comercialmente razonables según estándares reconocidos por la industria que endurecen el sistema.
  • Quizzclub entabla ciertos procesadores para tratar datos del cliente. Estos procesadores se ponen en una lista en Terceros, como puede ser actualizado por Quizzclub de vez en cuando.

Transferencia de datos

Nuestro API y aplicación endpoints son TLS/SSL sólo y marcan una posición «de A» en las pruebas de los Laboratorios SSL, el que significa la seguridad comercial adecuada. Los servidores de Quizzclub apoyan la curva elíptica efímera cambio clave criptográfico firmado con RSA y ECDSA. Estos métodos del secreto avanzado perfecto (PFS) ayudan a proteger el tráfico y minimizar el impacto de una llave puesta en peligro o una brecha criptográfica.

Autenticación

  • QuizzClub se sirve 100% sobre https.
  • No hay ningunos recursos corporativos o privilegios adicionales de estar en la red de QuizzClub.

Permisos y el control Admin

  • QuizzClub permite a niveles del permiso ponerse para cualquier empleado con el acceso a QuizzClub.
  • Permisos y acceso se puede hacer incluir ajustes, datos del usuario o la capacidad de enviar/corregir mensajes manuales y mensajes automáticos.

Responsabilidades del Cliente

  • Dirección de su propio usuario consideran dentro de los servicios de QuizzClub.
  • Conformidad con Acuerdo de la Licencia del usuario con QuizzClub, incluso con respecto a conformidad con leyes.
  • Puntualmente notifica QuizzClub si sospecha actividades sospechosas posibles que podrían afectar negativamente la seguridad de los servicios de QuizzClub o su cuenta.
  • No puede realizar ninguna prueba de penetración de seguridad o actividades de la evaluación de seguridad sin el consentimiento por escrito del avance expreso de QuizzClub.

Información de contacto

Si tiene alguna pregunta con relación a este aviso, por favor use nuestro forma Contáctanos