OyebaQuand chacun sait
Jiunge na orodha

Data yako ni nyeti. Tunaishughulikia ipasavyo.

Oyeba inatumika kuratibu yale yanayokujali: nyumba, familia, pesa zinazotumwa nyumbani. Hivi ndivyo tunavyolinda kile unachotuamini.

Mtazamo wetu

Usalama si chaguo katika Oyeba : ni sharti la awali la bidhaa. Jukwaa linalohifadhi picha za nyumba yako inayojengwa, mazungumzo ya familia yako na maamuzi ya matumizi linapaswa kukidhi uaminifu huo.

Tunatekeleza kanuni za upendeleo wa chini kabisa, ulinzi wa kina na uwazi: unajua kinachoendelea, nani anafikia na jinsi gani.

Uhifadhi na miundombinu

Data zote za watumiaji zinahifadhiwa kwenye seva zilizoko Umoja wa Ulaya (Paris, Ufaransa), zinazoendeshwa na mshirika wa miundombinu aliyethibitishwa ISO 27001 na SOC 2. Hakuna data inayonakiliwa nje ya EU.

  • Hifadhidata na faili: Ufaransa (FR)
  • Nakala rudufu zilizonakiliwa: Ufaransa (FR)
  • CDN kwa rasilimali tuli: Ulaya pekee

Usimbaji fiche

Wakati wa usafirishaji

Miunganisho yote kati ya kifaa chako na seva zetu inatumia TLS 1.3. Matoleo ya zamani (TLS 1.0, 1.1) yamezimwa. Vyeti vinasasishwa kiotomatiki kila siku 90.

Wakati wa kupumzika

Hifadhidata zimesimbwa fiche wakati wa kupumzika kwa AES-256. Faili (picha, video, nyaraka) zinahifadhiwa kwenye huduma ya object iliyosimbwa fiche, kwa vifunguo vinavyosimamiwa na huduma maalum ya usimamizi wa vifunguo (KMS).

Ufikiaji na uthibitisho

Akaunti yako inalindwa kwa nenosiri (hashed kwa Argon2id) au kwa kiungo cha kichawi kilichotumwa kwa anwani yako ya email. Uthibitisho wa hatua mbili (2FA) kupitia programu ya TOTP unapatikana na unapendekezwa kwa akaunti za wamiliki wa miradi.

Upande wa Oyeba, ufikiaji wa mifumo ya uzalishaji umewekewa mipaka kwa idadi ndogo ya wahandisi, umeangaliwa, umeingizwa katika logi, na unaondolewa kiotomatiki wakati mtu anaondoka au kubadilisha wadhifa. Hakuna mfanyakazi wa Oyeba anayeangalia maudhui ya miradi yako bila ombi lako lililo wazi (kwa mfano kwa usaidizi).

Nakala rudufu na mwendelezo

  • Nakala rudufu za kila siku za hifadhidata, zinazohifadhiwa siku 30
  • Nakala rudufu za kila wiki zinazohifadhiwa siku 90
  • Unakili endelevu wa faili kati ya kanda mbili za EU
  • Mpango wa mwendelezo unaojaribiwa kila miezi sita

Iwapo huduma itashindikana kwa kiwango kikubwa, lengo la kurejesha (RTO) ni saa 4. Lengo la kupona (RPO) ni saa 1 kwa data muhimu.

Ufuatiliaji na matukio

Tunafuatilia kwa kuendelea mifumo yetu ili kugundua hitilafu, majaribio ya uvamizi na tabia za kutiliwa shaka. Shughuli yoyote muhimu inazua tahadhari inayoangaliwa na timu yetu ya kiufundi ndani ya dakika 30, 24/7.

Iwapo tukio la usalama linaathiri data yako, tunajitolea kukufahamisha ndani ya saa 72 baada ya kugunduliwa, kulingana na GDPR, kwa maelezo ya ukweli, hatua zilizochukuliwa na mfichuo wako halisi.

Kufuata GDPR

Oyeba ni data controller kwa maana ya GDPR. Tumeteua Afisa wa Ulinzi wa Data (DPO) anayepatikana kwa dpo@oyeba.com.

Una haki pana juu ya data yako : ufikiaji, marekebisho, kufuta, kuhamishika, kupinga, kuzuia. Tazama sera ya faragha yetu kwa maelezo.

Ripoti tatizo

Iwapo unagundua hatari, tuandikie kwa security@oyeba.com. Tunajitolea kukiri kupokea ndani ya saa 48 na kukufahamisha kuhusu utatuzi. Tunatumia sera ya ufichuzi ulioratibiwa na hatufikishi mashtaka kwa mtafiti aliyetenda kwa nia njema.