Prywatność danych i bezpieczeństwo wbudowane w każdą warstwę
Dane Twoich członków pozostają prywatne. Twoja organizacja pozostaje zgodna z przepisami.
Orgo szyfruje wrażliwe pola, całkowicie izoluje dzierżawców i daje członkom kontrolę nad widocznością ich własnego profilu. Wbudowane narzędzia RODO obsługują eksport danych, wnioski o usunięcie danych oraz śledzenie zgód. Sześć typów uprawnień pozwala dokładnie określić, kto co widzi.
Co wyróżnia Orgo pod względem prywatności
Szyfrowanie domyślnie
Osobiste numery identyfikacyjne są szyfrowane na poziomie pola. Hasła i kody MFA są skrótowane. Dokumenty tożsamości są przechowywane w formie zaszyfrowanej. Żadne wrażliwe dane nie są przechowywane w formie jawnej.
Narzędzia RODO w zestawie
Eksport danych, procedury prawa do bycia zapomnianym, zarządzanie zgodami i wypisywanie się z e-maili są wbudowane. Nie dodane po fakcie.
Pełna izolacja dzierżawców
Dane każdego dzierżawcy są w pełni izolowane. Dostęp między dzierżawcami jest zablokowany na poziomie infrastruktury. Routing oparty na domenie zapewnia, że żądania trafiają do właściwego dzierżawcy.
Jak Orgo chroni Twoje dane
Prywatność nie jest funkcją, którą można włączyć. To sposób działania Orgo. Każda encja w systemie, od rekordów tożsamości po sesje i logi webhooków, jest projektowana z kontrolą dostępu i ochroną danych od samego początku. Oto jak wygląda to w praktyce.
Uwierzytelnianie i MFA
Wiele metod uwierzytelniania. Śledzenie urządzeń. Automatyczne wykrywanie blokady. Każde logowanie jest weryfikowane i rejestrowane.
Uwierzytelnianie JWT
Każde logowanie korzysta z uwierzytelniania tokenem JWT. Tokeny wygasają. Sesje są śledzone dla każdego urządzenia.
MFA ze śledzeniem urządzeń
Członkowie mogą włączyć uwierzytelnianie dwuskładnikowe. System śledzi, które urządzenia są zarejestrowane i zaufane, za pomocą encji UserDevice.
Dostawcy OAuth i SSO
Zaloguj się przez Google, Apple, Microsoft, LinkedIn lub Facebook. Jedno hasło mniej do zarządzania dla członków.
Zarządzanie sesjami
Aktywne sesje są śledzone. Administratorzy mogą przeglądać historię logowań. System wykrywa i oznacza zablokowane konta.
Kontrola prywatności
Członkowie kontrolują własne dane. Administratorzy kontrolują widoczność organizacyjną. Nikt nie widzi więcej, niż powinien.
Prywatność na poziomie pola
Każde pole profilu ma własne ustawienie prywatności: imię i nazwisko, e-mail, telefon, wiek, miejscowość, zdjęcie, zawód i linki do mediów społecznościowych. Członkowie decydują, co jest widoczne.
Widoczność tylko dla administratorów
Niektóre pola mogą być ograniczone do widoczności tylko dla administratorów. Inni członkowie w ogóle ich nie zobaczą.
Ograniczanie widoczności
Widoczność danych jest ograniczona do właściwych odbiorców. Nie każdy w organizacji musi widzieć wszystko.
Śledzenie wyświetleń profilu
System rejestruje, kto i kiedy wyświetla profil. Członkowie i administratorzy mogą śledzić tę aktywność.
Zgodność z RODO
Eksport danych, procedury usuwania, śledzenie zgód i wypisywanie się. Podstawy RODO, zrealizowane właściwie.
Eksport danych
Członkowie mogą w każdej chwili wyeksportować wszystkie swoje dane osobowe. Eksport zawiera wszystko, co Orgo o nich przechowuje.
Prawo do bycia zapomnianym
Procedura wniosku o rezygnację obsługuje prawo do bycia zapomnianym. Członek składa wniosek, system go przetwarza, a dane zostają usunięte.
Zarządzanie zgodami
Śledź, na co członkowie wyrazili zgodę i kiedy. Polityka prywatności i regulamin są wyświetlane i akceptowane przed rozpoczęciem korzystania z konta.
Wypisywanie się z e-maili
Każdy e-mail zawiera opcję wypisania się. Członkowie sami zarządzają swoimi preferencjami komunikacyjnymi.
Kontrola dostępu oparta na rolach
Nie tylko administrator i członek. Sześć typów uprawnień na trzech poziomach organizacyjnych, z wbudowanym dziedziczeniem.
Trzystopniowa hierarchia
Role działają na trzech poziomach: Dzierżawca (w całej organizacji), Lokalny nadrzędny (regionalny) i Lokalny (oddział). Uprawnienia podążają za hierarchią.
Sześć typów uprawnień
Sześć typów uprawnień obejmuje główne obszary: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION i EVENT. Przypisz każdej roli to, czego potrzebuje.
Dziedziczenie uprawnień
Uprawnienia wyższego poziomu są dziedziczone przez poziomy podrzędne. Regionalny administrator HR automatycznie ma dostęp HR do lokalnych oddziałów w swoim regionie.
Dostęp w zakresie dzierżawcy
Każdy dzierżawca jest w pełni izolowany. Rola w jednym dzierżawcy nie ma dostępu do danych innego. Dostęp między dzierżawcami jest zablokowany z założenia.
Szyfrowanie danych i audyt
Wrażliwe dane są szyfrowane lub skrótowane. Każde działanie jest rejestrowane. Infrastruktura działa na AWS z izolowanymi usługami.
Szyfrowanie na poziomie pola
Osobiste numery identyfikacyjne i dokumenty tożsamości są szyfrowane na poziomie pola. Nawet bezpośredni dostęp do bazy danych nie ujawnia wartości w formie jawnej.
Skrótowane poświadczenia
Hasła są skrótowane, nie zaszyfrowane. Kody MFA również są skrótowane. Nawet Orgo nie może ich odczytać.
Logi dostępu użytkowników
Encja UserAccessLog rejestruje, kto co zrobił i kiedy. Każde logowanie, każdy dostęp do danych, każda zmiana.
Logi e-maili i webhooków
Dostarczanie e-maili, importy danych i dostarczanie webhooków mają własne encje logów. Jeśli coś pójdzie nie tak, można to prześledzić.
Infrastruktura AWS
Pliki są przechowywane w AWS S3 z podpisanymi wstępnie adresami URL. Wiadomości przechodzą przez SQS. E-maile przez SES. Zasoby statyczne przez CDN CloudFront.
FAQ dotyczące prywatności danych i bezpieczeństwa
Rekord tożsamości każdego członka ma ustawienia prywatności dla poszczególnych pól. Imię i nazwisko, e-mail, telefon, wiek, miejscowość, zdjęcie, zawód i linki do mediów społecznościowych mają własną kontrolę widoczności. Członkowie ustawiają je sami. Niektóre pola mogą być ograniczone wyłącznie do administratorów, co oznacza, że inni członkowie w ogóle ich nie widzą.
Ponadto wrażliwe pola, takie jak osobiste numery identyfikacyjne, są szyfrowane na poziomie bazy danych. Hasła i kody MFA są skrótowane, nie przechowywane w formie odwracalnej. Śledzenie wyświetleń profilu rejestruje, kto i kiedy przeglądał profil członka.
Orgo zawiera wbudowane narzędzia RODO: eksport danych, dzięki któremu członkowie mogą pobrać wszystko, co jest o nich przechowywane, procedurę wniosku o rezygnację w ramach prawa do bycia zapomnianym, zarządzanie zgodami ze śledzeniem polityki prywatności i regulaminu oraz opcję wypisania się z każdej wiadomości.
To nie są dodatki. Są częścią encji tożsamości i sesji w podstawowym modelu danych. Gdy członek złoży wniosek o usunięcie danych, procedura przetwarza go przez system i usuwa jego dane.
RBAC w Orgo działa na trzech poziomach: Dzierżawca (cała organizacja), Lokalny nadrzędny (regionalny) i Lokalny (oddział). Istnieje sześć typów uprawnień: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION i EVENT.
Uprawnienia są dziedziczone w dół. Jeśli ktoś ma dostęp HR na poziomie regionalnym, automatycznie ma go również dla lokalnych oddziałów w tym regionie. Każdy dzierżawca jest w pełni izolowany. Rola w jednym dzierżawcy nie ma możliwości uzyskania dostępu do danych w innym.
Orgo obsługuje uwierzytelnianie tokenem JWT dla każdego żądania. Członkowie mogą włączyć MFA/2FA, a system śledzi zaufane urządzenia za pomocą encji UserDevice. Jeśli konto zostanie zablokowane z powodu nieudanych prób logowania, system to wykrywa i oznacza.
W przypadku SSO Orgo integruje się z Google, Apple, Microsoft, LinkedIn i Facebook. Sesje są zarządzane przez encję Session, która śledzi aktywne sesje, czasy logowania i urządzenia. UserApiToken obsługuje dostęp API dla integracji.
Orgo szyfruje wrażliwe pola, takie jak osobiste numery identyfikacyjne i dokumenty tożsamości, na poziomie bazy danych. Hasła są skrótowane przy użyciu algorytmów jednostronnych. Kody MFA również są skrótowane. Nie ma możliwości odwrócenia tych wartości, nawet przy bezpośrednim dostępie do bazy danych.
Pliki są przechowywane w AWS S3 z podpisanymi wstępnie adresami URL, co oznacza, że dostęp do plików jest czasowo ograniczony i uwierzytelniony. Infrastruktura używa SQS do kolejkowania wiadomości, SES do dostarczania e-maili i CloudFront jako CDN dla zasobów statycznych.
Orgo rejestruje aktywność za pomocą kilku dedykowanych encji. UserAccessLog zapisuje, kto uzyskał dostęp do czego i kiedy. Logi e-maili śledzą każdą wysłaną wiadomość. Logi importów rejestrują operacje importu danych. WebhookDeliveryLog zapisuje każde wywołanie webhooka i jego wynik.
WebhookSubscription zarządza integracjami zewnętrznymi, dzięki czemu możesz dokładnie zobaczyć, które systemy otrzymują dane, i śledzić każde dostarczenie. Te logi nie są opcjonalne. Działają automatycznie jako część normalnych operacji systemu.