Protecția datelor și securitate integrate în fiecare strat
Datele membrilor dvs. rămân private. Organizația dvs. rămâne în conformitate cu reglementările.
Orgo criptează câmpurile sensibile, izolează complet tenanții și oferă membrilor control asupra vizibilității profilului lor. Instrumentele GDPR integrate asigură exportul datelor, cererile de ștergere și urmărirea consimțământului. Șase tipuri de permisiuni vă permit să definiți exact cine ce vede.
Ce face Orgo diferit în materie de confidențialitate
Criptare implicită
Numerele de identificare personală sunt criptate la nivel de câmp. Parolele și codurile MFA sunt hash-uite. Documentele de identitate sunt stocate criptat. Nicio dată sensibilă nu este în text clar.
Instrumente GDPR incluse
Exportul datelor, fluxurile de lucru pentru dreptul la uitare, managementul consimțământului și dezabonarea de la email-uri sunt integrate. Nu sunt adăugate ulterior.
Izolare completă a tenanților
Datele fiecărui tenant sunt complet izolate. Accesul între tenanți este blocat la nivel de infrastructură. Rutarea bazată pe domeniu asigură că cererile ajung la tenantul corect.
Cum protejează Orgo datele dvs.
Confidențialitatea nu este o funcție pe care o activați. Este modul în care Orgo funcționează. Fiecare entitate din sistem, de la înregistrările de Identitate la Sesiuni și jurnalele de Webhook-uri, este proiectată cu control al accesului și protecția datelor de la început. Iată cum arată în practică.
Autentificare și MFA
Multiple metode de autentificare. Urmărirea dispozitivelor. Detectare automată a blocării. Fiecare autentificare este verificată și înregistrată.
Autentificare JWT
Fiecare autentificare folosește autentificarea JWT. Token-urile au o durată de valabilitate. Sesiunile sunt urmărite pe dispozitiv.
MFA cu urmărirea dispozitivelor
Membrii pot activa autentificarea cu doi factori. Sistemul urmărește ce dispozitive sunt înregistrate și de încredere prin entitatea UserDevice.
Furnizori OAuth și SSO
Autentificați-vă prin Google, Apple, Microsoft, LinkedIn sau Facebook. O parolă mai puțin de gestionat pentru membri.
Managementul sesiunilor
Sesiunile active sunt urmărite. Administratorii văd istoricul autentificărilor. Sistemul detectează și marchează conturile blocate.
Controlul confidențialității
Membrii controlează propriile date. Administratorii controlează vizibilitatea la nivel de organizație. Nimeni nu vede mai mult decât ar trebui.
Confidențialitate la nivel de câmp
Fiecare câmp de profil are propria setare de confidențialitate: nume, email, telefon, vârstă, oraș, fotografie, profesie și link-uri de social media. Membrii decid ce este vizibil.
Vizibilitate doar pentru administratori
Unele câmpuri pot fi restricționate doar pentru vizibilitate de către administratori. Ceilalți membri nu le văd deloc.
Domeniul vizibilității
Vizibilitatea datelor este limitată la audiența corectă. Nu toți din organizație trebuie să vadă totul.
Urmărirea vizualizărilor profilului
Sistemul înregistrează cine a vizualizat profilul și când. Membrii și administratorii pot vedea această activitate.
Conformitate GDPR
Export de date, fluxuri de lucru pentru ștergere, urmărirea consimțământului și dezabonare. Bazele GDPR, făcute cum trebuie.
Export de date
Membrii își pot exporta oricând toate datele personale. Exportul include tot ceea ce Orgo stochează despre ei.
Dreptul la uitare
Fluxul de lucru pentru cererea de retragere asigură dreptul la uitare. Membrul depune o cerere, sistemul o procesează și datele sunt eliminate.
Managementul consimțământului
Urmăriți cu ce au fost de acord membrii și când. Politicile de confidențialitate și termenii de utilizare sunt afișați și acceptați înainte de utilizarea contului.
Dezabonare de la email-uri
Fiecare email conține opțiunea de dezabonare. Membrii își gestionează direct propriile preferințe de comunicare.
Controlul accesului bazat pe roluri
Nu doar admin versus membru. Șase tipuri de permisiuni pe trei niveluri organizaționale cu moștenire integrată.
Ierarhie pe trei niveluri
Rolurile funcționează pe trei niveluri: Tenant (întreaga organizație), Parent Local (regional) și Local (filială). Permisiunile urmează ierarhia.
Șase tipuri de permisiuni
Șase tipuri de permisiuni acoperă domeniile principale: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION și EVENT. Atribuiți ceea ce fiecare rol necesită.
Moștenirea permisiunilor
Permisiunile nivelurilor superioare se cascadează către nivelurile inferioare. Un administrator HR regional are automat acces HR la filialele locale din regiunea sa.
Acces în cadrul tenantului
Fiecare tenant este complet izolat. Un rol într-un tenant nu poate accesa datele din altul. Accesul între tenanți este blocat de la proiectare.
Criptarea datelor și audit
Datele sensibile sunt criptate sau hash-uite. Fiecare acțiune este înregistrată. Infrastructura rulează pe AWS cu servicii izolate.
Criptare la nivel de câmp
Numerele de identificare personală și documentele de identitate sunt criptate la nivel de câmp. Nici accesul direct la baza de date nu dezvăluie valorile în text clar.
Credențiale hash-uite
Parolele sunt hash-uite, nu criptate. Codurile MFA sunt de asemenea hash-uite. Nici Orgo nu le poate citi.
Jurnale de acces ale utilizatorilor
Entitatea UserAccessLog înregistrează cine a făcut ce și când. Fiecare autentificare, fiecare acces la date, fiecare modificare.
Jurnale de email-uri și webhook-uri
Livrarea email-urilor, importurile de date și livrarea webhook-urilor au propriile entități de jurnalizare. Dacă ceva nu merge bine, îl puteți urmări.
Infrastructură AWS
Fișierele sunt stocate în AWS S3 cu URL-uri pre-semnate. Mesajele trec prin SQS. Email-urile prin SES. Activele statice prin CloudFront CDN.
Întrebări frecvente despre protecția datelor și securitate
Fiecare înregistrare de Identitate a membrului are setări de confidențialitate la nivel de câmp. Numele, email-ul, telefonul, vârsta, orașul, fotografia, profesia și link-urile de social media au propriul control de vizibilitate. Membrii le setează ei înșiși. Unele câmpuri pot fi restricționate doar pentru administratori, ceea ce înseamnă că ceilalți membri nu le văd deloc.
În plus, câmpurile sensibile precum numerele de identificare personală sunt criptate la nivel de bază de date. Parolele și codurile MFA sunt hash-uite, nu stocate în formă reversibilă. Urmărirea vizualizărilor profilului înregistrează cine a vizualizat profilul unui membru și când.
Orgo include instrumente GDPR integrate: export de date pentru ca membrii să poată descărca tot ceea ce este stocat despre ei, flux de lucru pentru cererea de retragere pentru dreptul la uitare, managementul consimțământului cu urmărirea politicilor de confidențialitate și a termenilor de utilizare, și dezabonare de la email-uri în fiecare mesaj.
Nu sunt adăugări ulterioare. Sunt parte a entităților de Identitate și Sesiune din modelul de date de bază. Când un membru solicită ștergerea, fluxul de lucru o procesează prin sistem și datele sale sunt eliminate.
RBAC în Orgo funcționează pe trei niveluri: Tenant (întreaga organizație), Parent Local (regional) și Local (filială). Există șase tipuri de permisiuni: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION și EVENT.
Permisiunile se moștenesc în jos. Dacă cineva are acces HR la nivel regional, îl are automat și pentru filialele locale din acea regiune. Fiecare tenant este complet izolat. Nu există nicio modalitate ca un rol dintr-un tenant să acceseze date din altul.
Orgo suportă autentificarea JWT pentru fiecare cerere. Membrii pot activa MFA/2FA și sistemul urmărește dispozitivele de încredere prin entitatea UserDevice. Dacă un cont este blocat din cauza încercărilor eșuate, sistemul îl detectează și îl marchează.
Pentru SSO, Orgo se integrează cu Google, Apple, Microsoft, LinkedIn și Facebook. Sesiunile sunt gestionate prin entitatea Session, care urmărește sesiunile active, timpii de autentificare și dispozitivele. UserApiToken securizează accesul API pentru integrări.
Orgo criptează câmpurile sensibile precum numerele de identificare personală și documentele de identitate la nivel de bază de date. Parolele sunt hash-uite cu algoritmi unidirecționali. Codurile MFA sunt de asemenea hash-uite. Nu există nicio modalitate de a inversa aceste valori, nici cu acces direct la baza de date.
Fișierele sunt stocate în AWS S3 cu URL-uri pre-semnate, ceea ce înseamnă că accesul la fișiere este limitat în timp și autentificat. Infrastructura folosește SQS pentru procesarea mesajelor, SES pentru livrarea email-urilor și CloudFront ca CDN pentru activele statice.
Orgo înregistrează activitatea prin mai multe entități specializate. UserAccessLog înregistrează cine a accesat ce și când. Jurnalele de email urmăresc fiecare mesaj trimis. Jurnalele de import captează operațiunile de import de date. WebhookDeliveryLog înregistrează fiecare apel webhook și rezultatul său.
WebhookSubscription gestionează integrările externe, astfel încât puteți vedea exact ce sisteme primesc date și urmări fiecare livrare. Aceste jurnale nu sunt opționale. Rulează automat ca parte a operațiunilor normale ale sistemului.