Jsou má data v bezpečí?
Data jsou uchovávána na úložištích šifrována algoritmem AES-256 (https://cs.wikipedia.org/wiki/Advanced_Encryption_Standard), kde každý šifrovací klíč je pravidelně “přešifrován” za použití proměnlivého hlavního klíče.
Přístupové údaje jsou v databázích šifrovány pomocí asymetrické metody za použití veřejného klíče (algoritmus RSA https://cs.wikipedia.org/wiki/RSA), kde pouze diskrétní importní systém běžící odděleně disponuje soukromým klíčem pro omezené relace importních okének stažení dat.
Uživatelská hesla jsou před uložením šifrována jednosměrnou šifrou s proměnlivým počtem iterací za použití kryptovacích příměsí a ani za použití hrubé výpočetní síly (v řádu stovek let) není možné heslo získat či obnovit.
Nikdy neposíláme citlivé údaje emailem.
Jaké technologie jsou použity při stahování a zobrazování dat?
Všechny naše služby komunikují pouze za použití kryptografických protokolů.
K ochraně dat při přenosu ke klientovi je použito protokolu TLS (https://cs.wikipedia.org/wiki/Transport_Layer_Security) defaultně ve verzi 1.2, kde dochází k šifrovaní mezi koncovými body (klient – server nebo server – server).
Nejsou použity již nebezpečné kryptovací protokoly a algoritmy (např. SSL 3.0, SHA-1, RC4).
Mezi použité technologie patří i HSTS, DNS CAA, signature SHA-256, OCSP, CRL a další.
Nezávislé hodnocení bezpečnosti:
Nebudou má data zneužita či předána dalším subjektům?
Zpracování osobních údajů podléhá a je v souladu se zákonem o ochraně osobních údajů.
Naši zaměstnanci jsou vázání mlčenlivostí.
Striktní interní pravidla zakazují jakékoliv sdělovaní osobních i jiných údajů mimo prostředí firmy.
K jakým datům má MonkeyData přístup?
MonkeyData má přístup k datům vašeho e-shopu za účelem zpracování těchto dat a vytvoření podrobných statistik.
Žádná e-shopová data nejsou předávána třetím stranám, ani částečně, veškeré zpracování je prováděno za použití informačních systémů v rámci firmy.
