Vaše údaje uchováváme v souladu se zákonem
a za využití nejpřísnějších bezpečnostních opatření.
Zabezpečení komunikace a aplikace GOLDA.IO je hodnoceno
ratingem A u ssllabs.com.
Námi používané technologie a postupy:
- zabezpečení komunikace mezi uživatelem a aplikací probíhá pomocí protokolů SSL/TLS
- hesla uživatelů jsou jednosměrně zakryptovaná pomocí SHA256
![SHA256](../../sites/6642b846-4393-45c3-9a90-9a62f5443e21/images/security/sha256-logo.webp)
- operační systém serverů na kterých golda.io běží je Debian Linux
- servery na nichž aplikace běží, nejsou pro správu a konfiguraci přístupné přímo z internetu, ale jsou propojeny interní virtuální sítí do 2 (virtuálních) datacenter - přístup do těchto datacenter je možný pouze pomocí VPN (virtuální privátní sítě) konkrétně pomocí technologie OpenVPN
- přístup ke správě serverů je možný pomocí SSH klíčů jednotlivých administrátorů, sdílené přístupové účty ani přístup pomocí jména a hesla není možný
- citlivá systémová konfigurační data a kryptografické klíče šifrovány potom technologie GPG (GNU Privacy Guard) a v nezašifrovaném stavu nejsou nikdy ukládána na dispozici, ale jsou používany jen v paměti RAM a to pouze po nezbytnou dobu
- aplikace GOLDA.IO je pravidelně analyzována pomocí penetračních testů (prováděných podle metodiky OWASP) a na základě jejich výsledků jsou opravovány nalezené chyby a zranitelnosti
![SHA256](../../sites/6642b846-4393-45c3-9a90-9a62f5443e21/images/security/sha256-logo.webp)
![SSH - Secure Shell](../../sites/6642b846-4393-45c3-9a90-9a62f5443e21/images/security/ssh-logo.webp)
![OWASP - Open Web Application Security Project](../../sites/6642b846-4393-45c3-9a90-9a62f5443e21/images/security/owasp-logo.webp)