Η ασφάλεια των δεδομένων των χρηστών του MediSign είναι για μας η πρώτη προτεραιότητα:
Strong passwords
Το MediSign δεν δέχεται εγγραφές χρηστών με weak passwords. Για τη διευκόλυνσή σας προτείνει πραγματικά ισχυρά passwords, τα οποία καλό είναι να χρησιμοποιείτε.
Security updates
Οι servers λαμβάνουν τις τελευταιες ενημερώσεις ασφαλείας τάχιστα και με αυτοματοποιημένο τρόπο (Ansible) χωρις να χρειάζεται ανθρώπινη παρέμβαση.
SSL (secure servers – https)
Χρησιμοποιούμε το πρωτόκολλο SSL (Secure Sockets Layer) για την μεταφορά πληροφορίας over the Internet, που αποτελεί το διεθνές standard σήμερα.
Amazon S3 file storage
Χρησιμοποιούμε την υπηρεσία Amazon S3 για την ασφαλή αποθήκευση και ανάκτηση των αρχείων σας. Η υπηρεσία αυτή έχει τις καλύτερες επιδόσεις παγκοσμίως και μακράν το μεγαλύτερο μερίδιο αγοράς.
AES-256 encryption
Όλα τα αρχεία μεταφέρονται στο Διαδίκτυο και αποθηκεύονται κρυπτογραφημένα με το ισχυρότερο πρωτοκόλλο κρυπτογράφησης AES-256.
Δεν αποθηκεύουμε αριθμούς πιστωτικών καρτών
Το MediSign δεν αποθηκεύει αριθμούς πιστωτικών ή άλλων καρτών. Όλες οι σχετικές συναλλαγές γίνονται στο ασφαλές περιβάλλον του Stripe. Το μόνο που γνωρίζει το MediSign είναι αν η συναλλαγή έγινε με επιτυχία ή όχι.
Προστασία από ανθρώπινη παρέμβαση
Η ομάδα ανάπτυξης του MediSign δεν έχει καμμία επαφή με τα πραγματικά data που διακινούνται ή φυλάσσονται στους production servers. Οι developers εργάζονται σε stage ή test servers με εικονικά data.
Advanced Backup
Τα δεδομένα σας αποθηκεύονται σε 2 τουλάχιστον υπολογιστικά κέντρα (σε διαφορετική Ήπειρο το κάθε ένα).
Σύνοψη
Λαμβάνουμε όλα τα απαραίτητα μέτρα, χρησιμοποιώντας πάντα την τελευταία λέξη της τεχνολογίας network security για να λειτουργούμε με ασφάλεια στο μέγιστο δυνατό. Ωστόσο, δεν εγγυόμαστε ότι οι πληροφορίες που υποβάλλετε προστατεύονται 100% από απώλεια, κακή χρήση ή αλλοίωση από τρίτους.