Bezpečnost a uchovávání dat

Jsou má data v bezpečí?

Data jsou uchovávána na úložištích šifrována algoritmem AES-256 (https://cs.wikipedia.org/wiki/Advanced_Encryption_Standard), kde každý šifrovací klíč je pravidelně “přešifrován” za použití proměnlivého hlavního klíče.

Přístupové údaje jsou v databázích šifrovány pomocí asymetrické metody za použití veřejného klíče (algoritmus RSA https://cs.wikipedia.org/wiki/RSA), kde pouze diskrétní importní systém běžící odděleně disponuje soukromým klíčem pro omezené relace importních okének stažení dat.

Uživatelská hesla jsou před uložením šifrována jednosměrnou šifrou s proměnlivým počtem iterací za použití kryptovacích příměsí a ani za použití hrubé výpočetní síly (v řádu stovek let) není možné heslo získat či obnovit.

Nikdy neposíláme citlivé údaje emailem.

Jaké technologie jsou použity při stahování a zobrazování dat?

Všechny naše služby komunikují pouze za použití kryptografických protokolů.

K ochraně dat při přenosu ke klientovi je použito protokolu TLS (https://cs.wikipedia.org/wiki/Transport_Layer_Security) defaultně ve verzi 1.2, kde dochází k šifrovaní mezi koncovými body (klient - server nebo server - server).

Nejsou použity již nebezpečné kryptovací protokoly a algoritmy (např. SSL 3.0, SHA-1, RC4).

Mezi použité technologie patří i HSTS, DNS CAA, signature SHA-256, OCSP, CRL a další.

Nezávislé hodnocení bezpečnosti:


image1.png

Nebudou má data zneužita či předána dalším subjektům?

Zpracování osobních údajů podléhá a je v souladu se zákonem o ochraně osobních údajů.

Naši zaměstnanci jsou vázání mlčenlivostí.

Striktní interní pravidla zakazují jakékoliv sdělovaní osobních i jiných údajů mimo prostředí firmy.

K jakým datům má MonkeyData přístup?

MonkeyData má přístup k datům vašeho e-shopu za účelem zpracování těchto dat a vytvoření podrobných statistik.

Žádná e-shopová data nejsou předávána třetím stranám, ani částečně, veškeré zpracování je prováděno za použití informačních systémů v rámci firmy.