Aspectos importantes

Seguridad del producto

Eversports utiliza un estándar de complejidad de contraseñas. Las credenciales se almacenan utilizando una función PBKDF (bcrypt).

Nuestro tiempo promedio de operación es de 99.9% o más, lo que significa que no excedemos los 4.5 minutos por mes para ser alcanzados. Bajo los términos de eversportsstatus.compuedes ver las estadísticas de los últimos meses

Seguridad de redes y aplicaciones

Nuestros servicios y datos están alojados en Amazon Web Services (AWS) en Alemania (eu-central-1).

Nuestra infraestructura y datos se distribuyen a través de tres centros de datos AWS geográficamente dispersos dentro de Alemania para ayudar a compensar los apagones locales, los desastres naturales y otros problemas similares. Por lo tanto, incluso en el improbable caso de que dos de cada tres centros de datos fallen al mismo tiempo y en su totalidad, podemos ofrecer nuestros servicios.

Eversports utiliza soluciones de backup de AWS. Todas las copias de seguridad se almacenan encriptadas. A nivel de aplicación, se crean logs para todas las actividades, se envían logs a las entradas de logs para su análisis y se utiliza S3 con fines de archivo.

Todos nuestros servidores se encuentran en nuestra propia cloud privada virtual (VPC) con listas de control de acceso a la red (ACL) que evitan el acceso no autorizado a nuestra red interna.

Permisos y autenticación

Eversports funciona al 100% sobre HTTPS

Utilizamos la autenticación de dos factores (2FA) y estrictas políticas de contraseñas de servicios externos para garantizar la protección del acceso a los servicios cloud.

Todos los datos enviados desde o hacia Eversports se criptan con un criptado de 256 bits durante la transmisión.

Nuestros puntos finales de API y aplicaciones están cifrados únicamente con TLS/SSL y tienen una calificación "A" en las pruebas realizadas por Qualys SSL Labs. Esto significa que sólo usamos suites de cifrado fuertes.

Para proteger nuestros servidores de ataques de hackers, tales como DDoS, inyección SQL, cross-site scripting, y peticiones de falsificación cross-site, utilizamos la red más grande del mundo de uno de nuestros socios, que ha defendido con éxito incluso los ataques más grandes del mundo de este tipo.

Funciones de seguridad adicionales

Todos los contratos de los empleados incluyen un acuerdo de confidencialidad

RGPD

El RGPD (Reglamento General de Protección de Datos) es un importante instrumento legislativo diseñado para fortalecer y estandarizar las leyes de protección de datos para todas las personas en la Unión Europea. El Reglamento entrará en vigor y será aplicable el 25 de mayo de 2018.

Nuestro compromiso: La seguridad de tus datos es importante para nosotros. Eversports está decidido a cumplir con el RGPD antes de que la regulación entre en vigor y a seguir tomando todas las medidas necesarias para proteger tus datos.

La privacidad comienza con la recopilación: los datos que no recopilamos, almacenamos y procesamos son los que están mejor protegidos. Por lo tanto, nos esforzamos por procesar la menor cantidad de datos posible y la mayor cantidad de datos necesaria para poder ofrecerte el mejor servicio posible.

Nuestros socios DataTraction y Decidio nos apoyan tanto en la implementación como en asuntos legales.

¿Preguntas sobre seguridad?

Si crees que has encontrado un agujero de seguridad, ponte en contacto con nuestro equipo de seguridad en help@eversports.com.

Conozca más sobre Eversports a través de nuestroCondiciones de usoy Política de privacidadpáginas