Sari la conținutul principal

Securitatea serverului

Datele cu caracter personal utilizate în aplicație sunt stocate pe servere situate în Spatiul Economic European.

Google Cloud

Folosim Google Cloud Platform (Firebase) pentru stocarea datelor.

Google Cloud Platform, inclusiv Firestore, funcționează în conformitate cu mai multe norme și certificări, printre care câteva norme ISO.

Câteva exemple sunt:

ISO/IEC 27001: Aceasta este o standard internațional pentru sistemele de management al securității informației (ISMS), axat pe protejarea confidențialității, integrității și disponibilității informațiilor.

ISO/IEC 27017: Această standard se concentrează pe securitatea informației în Cloud specifică, cu linii directoare atât pentru furnizorii de servicii cloud, cât și pentru utilizatorii de servicii cloud.

ISO/IEC 27018: Aceasta este o codificare pentru protejarea datelor personale în cloud și este deosebit de relevantă pentru serviciile care procesează date cu caracter personal.

În plus față de certificările ISO, Google Cloud respectă și alte norme și certificate cum ar fi SOC 1, SOC 2 și SOC 3, precum și Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene.

Prevenirea accesului neautorizat

Am luat mai multe măsuri pentru a ne asigura că doar utilizatorii cu drepturile potrivite au acces la date.

  • Autentificare prin contul Microsoft sau Google al școlii. Acest lucru este în mod inerent mai sigur decât autentificarea prin e-mail și parolă. Și este mai ușor.

  • Atribuirea de roluri utilizatorilor aplicației: roluri sunt elev, angajat, admin, admin al consiliului și super admin. Accesul la date este restricționat în funcție de rol.

  • Atribuirea de permisiuni de mediu: utilizatorii primesc acces doar la mediul la care aparțin, cu excepția cazului în care rolul de super admin este acordat.

  • Configurarea Security Rules în baza de date Firestore. Security Rules asigură aplicarea rolurilor atribuite și a drepturilor de mediu.

  • App Check asigură în cele din urmă că numai solicitările de informații gestionate provin din aplicații front-end autorizate.

App Check

"App Check" este o funcție de securitate a Firebase care ajută la protejarea resurselor backend împotriva abuzului, cum ar fi accesul neautorizat și simularea aplicației.

App Check funcționează prin verificarea faptului că traficul care intră în backend-ul Firebase provine din instanțe autentice și de încredere ale aplicației AI-School.