Ochrana údajov a bezpečnosť zabudovaná do každej vrstvy
Údaje vašich členov zostávajú súkromné. Vaša organizácia zostáva v súlade s predpismi.
Orgo šifruje citlivé polia, úplne izoluje tenantov a dáva členom kontrolu nad viditeľnosťou ich profilu. Zabudované GDPR nástroje zabezpečujú export údajov, žiadosti o vymazanie a sledovanie súhlasov. Šesť typov oprávnení vám umožní presne definovať, kto čo vidí.
Čo robí Orgo odlišným v oblasti súkromia
Šifrovanie predvolene
Osobné identifikačné čísla sú šifrované na úrovni poľa. Heslá a MFA kódy sú hashované. Doklady totožnosti sú uložené zašifrované. Žiadne citlivé údaje nie sú v textovej podobe.
GDPR nástroje zahrnuté
Export údajov, pracovné postupy pre právo na zabudnutie, správa súhlasov a odhlásenie z e-mailov sú zabudované. Nie sú pridané dodatočne.
Úplná izolácia tenantov
Údaje každého tenanta sú úplne izolované. Krížový prístup medzi tenantmi je blokovaný na úrovni infraštruktúry. Smerovanie na základe domény zabezpečuje, že požiadavky sa dostanú k správnemu tenantovi.
Ako Orgo chráni vaše údaje
Súkromie nie je funkcia, ktorú zapnete. Je to spôsob, akým Orgo funguje. Každá entita v systéme, od záznamov Identity po Sessions až po logy Webhookov, je navrhnutá s kontrolou prístupu a ochranou údajov od začiatku. Takto to vyzerá v praxi.
Autentifikácia a MFA
Viaceré metódy autentifikácie. Sledovanie zariadení. Automatická detekcia zablokovania. Každé prihlásenie je overené a zaznamenané.
JWT autentifikácia
Každé prihlásenie používa JWT autentifikáciu. Tokeny majú platnosť. Relácie sa sledujú podľa zariadenia.
MFA so sledovaním zariadení
Členovia si môžu aktivovať dvojfaktorovú autentifikáciu. Systém sleduje, ktoré zariadenia sú registrované a dôveryhodné prostredníctvom entity UserDevice.
OAuth a SSO poskytovatelia
Prihláste sa cez Google, Apple, Microsoft, LinkedIn alebo Facebook. O jedno heslo menej, ktoré musia členovia spravovať.
Správa relácií
Aktívne relácie sa sledujú. Administrátori vidia históriu prihlásení. Systém detekuje a označuje zablokované účty.
Ovládanie súkromia
Členovia kontrolujú svoje vlastné údaje. Administrátori kontrolujú viditeľnosť na úrovni organizácie. Nikto nevidí viac, než by mal.
Súkromie na úrovni poľa
Každé pole profilu má vlastné nastavenie súkromia: meno, e-mail, telefón, vek, mesto, fotografia, profesia a odkazy na sociálne siete. Členovia rozhodujú, čo je viditeľné.
Viditeľnosť len pre administrátorov
Niektoré polia môžu byť obmedzené len na viditeľnosť pre administrátorov. Ostatní členovia ich vôbec neuvidia.
Rozsah viditeľnosti
Viditeľnosť údajov je ohraničená na správne publikum. Nie každý v organizácii musí vidieť všetko.
Sledovanie zobrazení profilu
Systém zaznamenáva, kto si zobrazil profil a kedy. Členovia aj administrátori môžu túto aktivitu vidieť.
Súlad s GDPR
Export údajov, pracovné postupy pre vymazanie, sledovanie súhlasov a odhlásenie. Základy GDPR, urobené poriadne.
Export údajov
Členovia si môžu kedykoľvek exportovať všetky svoje osobné údaje. Export zahŕňa všetko, čo o nich Orgo uchováva.
Právo na zabudnutie
Pracovný postup žiadosti o vystúpenie zabezpečuje právo na zabudnutie. Člen podá žiadosť, systém ju spracuje a údaje sú odstránené.
Správa súhlasov
Sledujte, s čím členovia súhlasili a kedy. Zásady ochrany osobných údajov a podmienky služby sa zobrazujú a odsúhlasujú pred používaním účtu.
Odhlásenie z e-mailov
Každý e-mail obsahuje možnosť odhlásenia sa. Členovia si priamo spravujú vlastné komunikačné preferencie.
Riadenie prístupu na základe rolí
Nie len admin verzus člen. Šesť typov oprávnení naprieč tromi organizačnými úrovňami so zabudovaným dedením.
Trojúrovňová hierarchia
Role fungujú na troch úrovniach: Tenant (celá organizácia), Parent Local (regionálna) a Local (pobočka). Oprávnenia sledujú hierarchiu.
Šesť typov oprávnení
Šesť typov oprávnení pokrýva hlavné oblasti: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION a EVENT. Priraďte to, čo každá rola potrebuje.
Dedenie oprávnení
Oprávnenia vyšších úrovní sa kaskádovo prenášajú na nižšie úrovne. Regionálny HR administrátor automaticky má HR prístup k svojim lokálnym pobočkám.
Prístup v rámci tenanta
Každý tenant je úplne izolovaný. Rola v jednom tenantovi nemôže pristupovať k údajom v inom. Krížový prístup medzi tenantmi je zablokovaný od návrhu.
Šifrovanie údajov a audit
Citlivé údaje sú šifrované alebo hashované. Každá akcia je zaznamenaná. Infraštruktúra beží na AWS s izolovanými službami.
Šifrovanie na úrovni poľa
Osobné identifikačné čísla a doklady totožnosti sú šifrované na úrovni poľa. Ani priamy prístup do databázy neodhalí textové hodnoty.
Hashované prihlasovacie údaje
Heslá sú hashované, nie šifrované. MFA kódy sú tiež hashované. Ani Orgo ich nedokáže prečítať.
Logy prístupu používateľov
Entita UserAccessLog zaznamenáva, kto čo urobil a kedy. Každé prihlásenie, každý prístup k údajom, každá zmena.
Logy e-mailov a webhookov
Doručovanie e-mailov, importy údajov a doručovanie webhookov majú vlastné entity logov. Ak sa niečo pokazí, môžete to vystopovať.
AWS infraštruktúra
Súbory sú uložené v AWS S3 s predpodpísanými URL. Správy prechádzajú cez SQS. E-maily cez SES. Statické aktíva cez CloudFront CDN.
FAQ o ochrane údajov a bezpečnosti
Každý záznam Identity člena má nastavenia súkromia na úrovni poľa. Meno, e-mail, telefón, vek, mesto, fotografia, profesia a odkazy na sociálne siete majú vlastnú kontrolu viditeľnosti. Členovia si ich nastavujú sami. Niektoré polia môžu byť obmedzené len na administrátorov, čo znamená, že ostatní členovia ich vôbec nevidia.
Navyše, citlivé polia ako osobné identifikačné čísla sú šifrované na úrovni databázy. Heslá a MFA kódy sú hashované, nie uložené v reverzibilnej forme. Sledovanie zobrazení profilu zaznamenáva, kto si pozrel profil člena a kedy.
Orgo zahŕňa zabudované GDPR nástroje: export údajov, aby si členovia mohli stiahnuť všetko, čo je o nich uložené, pracovný postup žiadosti o vystúpenie pre právo na zabudnutie, správu súhlasov so sledovaním zásad ochrany osobných údajov a podmienok služby a odhlásenie z e-mailov v každej správe.
Nie sú to doplnky. Sú súčasťou entít Identity a Session v základnom dátovom modeli. Keď člen požiada o vymazanie, pracovný postup to spracuje cez systém a jeho údaje sú odstránené.
RBAC v Orgo funguje na troch úrovniach: Tenant (celá organizácia), Parent Local (regionálna) a Local (pobočka). Existuje šesť typov oprávnení: ADMIN, HR, FINANCIAL, HR_ASSISTANT, COMMUNICATION a EVENT.
Oprávnenia sa dedia smerom nadol. Ak má niekto HR prístup na regionálnej úrovni, automaticky ho má aj pre lokálne pobočky pod daným regiónom. Každý tenant je úplne izolovaný. Neexistuje spôsob, ako by rola v jednom tenantovi mohla pristúpiť k údajom v inom.
Orgo podporuje JWT autentifikáciu pre každú požiadavku. Členovia si môžu aktivovať MFA/2FA a systém sleduje dôveryhodné zariadenia prostredníctvom entity UserDevice. Ak je účet zablokovaný kvôli neúspešným pokusom, systém to detekuje a označí.
Pre SSO sa Orgo integruje s Google, Apple, Microsoft, LinkedIn a Facebook. Relácie sú spravované prostredníctvom entity Session, ktorá sleduje aktívne relácie, časy prihlásení a zariadenia. UserApiToken zabezpečuje API prístup pre integrácie.
Orgo šifruje citlivé polia ako osobné identifikačné čísla a doklady totožnosti na úrovni databázy. Heslá sú hashované jednosmernými algoritmami. MFA kódy sú tiež hashované. Neexistuje spôsob, ako tieto hodnoty zvrátiť, ani s priamym prístupom do databázy.
Súbory sú uložené v AWS S3 s predpodpísanými URL, čo znamená, že prístup k súborom je časovo obmedzený a autentifikovaný. Infraštruktúra používa SQS na radenie správ, SES na doručovanie e-mailov a CloudFront ako CDN pre statické aktíva.
Orgo zaznamenáva aktivitu prostredníctvom viacerých špecializovaných entít. UserAccessLog zaznamenáva, kto k čomu pristúpil a kedy. E-mailové logy sledujú každú odoslanú správu. Importné logy zachytávajú operácie importu údajov. WebhookDeliveryLog zaznamenáva každé volanie webhooku a jeho výsledok.
WebhookSubscription spravuje externé integrácie, takže môžete presne vidieť, ktoré systémy prijímajú údaje a sledovať každé doručenie. Tieto logy nie sú voliteľné. Bežia automaticky ako súčasť bežných systémových operácií.