OyebaQuand chacun sait
Darapọ mọ atokọ

Data rẹ ṣe pàtàkì. A mu un níṣẹ́ pẹ̀lú ìmọ̀ bẹ́ẹ̀.

A ń lo Oyeba láti ṣàkóso ohun tó ṣe pàtàkì fún ọ: ilé rẹ, ẹbí rẹ, owó tí ó ránṣẹ́ sí ilé. Èyí ni báwo ni a ṣe ń dáàbò bo ohun tí o fi sí ọwọ́ wa.

Ọnà wa

Security kì í ṣe option ní Oyeba : ó jẹ́ ohun tí ó pọn dandan fún ọjà náà. Platform tí ó ní àwọn fọ́tò ilé rẹ tó ń kọ́, ìjíròrò ẹbí rẹ àti àwọn ìpinnu inawó ní láti tó ìgbẹ́kẹ̀lé yẹn.

A lo àwọn ìlànà ti least privilege, defense in depth àti tutù ojú: o mọ ohun tó ń ṣẹlẹ̀, ẹni tó ní access, àti báwo.

Hosting & infrastructure

Gbogbo data olùmúlò wà ní àwọn server tó wà ní European Union (Paris, France), tí alábaṣiṣẹ́pọ̀ infrastructure tí a ti certified ní ISO 27001 àti SOC 2 ń ṣiṣẹ́. Kò sí data tí a tún kọ síta ní ìta EU.

  • Database àti fáìlì: France (FR)
  • Backup tí a tún kọ: France (FR)
  • CDN fún àwọn ohun static: Europe nìkan

Encryption

In transit

Gbogbo connections láàárín ẹ̀rọ rẹ àti àwọn server wa ń lo TLS 1.3. Àwọn version atijọ́ (TLS 1.0, 1.1) ti ku. A tún certificates ṣe lọ́nà adáni ní gbogbo ọjọ́ 90.

At rest

A ti encrypt database ní ààyè pẹ̀lú AES-256. Fáìlì (fọ́tò, fídíò, documents) ní a fi pamọ́ sí object service tí a ti encrypt, pẹ̀lú àwọn key tí key management service (KMS) ń ṣàkóso.

Iwọle & authentication

Account rẹ ní password ń dáàbò bò (hashed pẹ̀lú Argon2id) tàbí ní magic link tí a fi ránṣẹ́ sí email rẹ. Authentication ti òpó méjì (2FA) nípasẹ̀ TOTP app wà, a sì ní ìmọ̀ràn fún àwọn account onírà iṣẹ́.

Ní ọwọ́ Oyeba, iwọle sí àwọn production system wà fún àwọn engineer tí ó kéré jùlọ, tí a ti audited, journalized, tí a sì ti revoked lọ́nà adáni nígbà tí ẹnìkan bá kúrò tàbí bá yí rôle pa. Kò sí oṣiṣẹ́ Oyeba kankan tí ó ń wo contents ti àwọn project rẹ láì sí ìbéèrè rẹ explicit (fún àpẹẹrẹ fún support).

Backups & continuity

  • Database backup adáni lójoojúmọ́, tí a pa mọ́ fún ọjọ́ 30
  • Backup ti ọsẹ̀-ọsẹ̀ tí a pa mọ́ fún ọjọ́ 90
  • File replication ti ń tẹsiwaju láàárín àwọn EU region méjì
  • Continuity plan tí a ń ṣe àyẹ̀wò ní ọ̀sẹ̀ mẹfa ní mẹfa

Bí defaillance majeure bá ṣẹlẹ̀ sí service kan, ohun tí a fẹ́ kí recovery (RTO) jẹ́ ìṣẹ́jú 4. Recovery point objective (RPO) jẹ́ ìṣẹ́jú 1 fún data tó ṣe pàtàkì.

Akiyesi & incidents

A ń ṣe akiyesi system wa ní gbogbo ìgbà láti rí àwọn anomaly, ìgbìyànjú intrusion àti àwọn ìwà tó ní àfojúsùn. Eyikeyii activity tó ṣe pàtàkì máa ń mú alert tí ẹgbẹ́ technical wa máa ń wo ní ìṣẹ́jú 30, 24/7.

Bí incident security kan bá kan data rẹ, a ṣèlérí láti fi tó ọ leti ní ìṣẹ́jú 72 lẹ́yìn rírí, ní ìbámu pẹ̀lú GDPR, pẹ̀lú alaye àwọn ohun tó ṣẹlẹ̀, àwọn ìgbésẹ̀ tí a gbé, àti exposure tó wà ní gan-an.

Ìbámu GDPR

Oyeba jẹ́ data controller ní ìtumọ̀ GDPR. A ti yan Data Protection Officer (DPO) tí o lè dé ní dpo@oyeba.com.

O ní àwọn right tó gbòòrò lórí data rẹ : access, rectification, erasure, portability, objection, restriction. Wo privacy policy wa fún àlàyé.

Ròyìn ìṣòro

Bí o bá rí vulnerability kan, kọ̀wé sí wa ní security@oyeba.com. A ṣèlérí láti gba lẹ́tà rẹ ní ìṣẹ́jú 48 àti láti fi tó ọ leti lórí àyípadà. A ń tẹ̀lé eto coordinated disclosure, a kò sì máa ń pe ẹjọ́ sí researcher tó ṣe iṣẹ́ pẹ̀lú ọkàn rere.