Siguria është themeli i gjithçkaje që ndërtojmë në Sportech365. Organizatat sportive na besojnë të dhënat e tyre — nga regjistrimet e sportistëve deri te operacionet e ditës së ndeshjes — dhe ne e trajtojmë këtë besim me përgjegjësinë më të lartë.
Ky dokument përshkruan masat teknike dhe organizative që zbatojmë për të mbrojtur të dhënat dhe sistemet tona, si dhe mënyrën se si mund të na raportoni një problem sigurie.
1. Angazhimi ynë
Ne zbatojmë parimin “i sigurt që nga ndërtimi” (secure by design): siguria merret parasysh në çdo fazë të zhvillimit të produkteve tona, jo si shtesë e mëvonshme. Masat tona rishikohen dhe përmirësohen vazhdimisht në përputhje me praktikat më të mira të industrisë.
2. Enkriptimi dhe infrastruktura
- I gjithë trafiku ndërmjet përdoruesve dhe sistemeve tona enkriptohet në tranzit me TLS.
- Të dhënat ruhen të enkriptuara në qendra të dhënash moderne cloud, me standarde të larta të sigurisë fizike dhe operacionale.
- Mjediset e zhvillimit, të testimit dhe të prodhimit mbahen të ndara nga njëra-tjetra.
3. Kontrolli i qasjes
- Platforma jonë përdor kontroll qasjeje të bazuar në role (deri në 10 role të dedikuara), nga administratori i federatës deri te menaxherët e klubeve.
- Zbatojmë parimin e privilegjit minimal: çdo përdorues dhe çdo anëtar i stafit ka qasje vetëm në atë që i nevojitet.
- Çdo veprim në platformë regjistrohet dhe gjurmohet përmes historikut të plotë të veprimeve (audit log).
- Qasja e brendshme në sistemet e prodhimit është e kufizuar, e mbrojtur me autentikim të fortë dhe e monitoruar.
4. Mbrojtja dhe vazhdimësia e të dhënave
- Kopje rezervë (backup) të rregullta dhe të enkriptuara, të testuara periodikisht për rikthim.
- Monitorim i vazhdueshëm i sistemeve për disponueshmëri dhe aktivitete të dyshimta.
- Plane të vazhdimësisë për të minimizuar ndërprerjet e shërbimit.
5. Siguria e aplikacionit
- Praktika të zhvillimit të sigurt: rishikim kodi, testime dhe kontrolle automatike të cilësisë.
- Përditësime të rregullta të varësive dhe të sistemeve për të adresuar dobësitë e njohura.
- Mbrojtje kundër abuzimit të formularëve publikë (p.sh., mekanizma kundër robotëve).
6. Masat organizative
- Stafi ynë trajnohet rregullisht për sigurinë dhe mbrojtjen e të dhënave.
- Të gjithë anëtarët e ekipit dhe bashkëpunëtorët janë të detyruar me marrëveshje konfidencialiteti.
- Ofruesit e shërbimeve që përpunojnë të dhëna për ne vlerësohen paraprakisht dhe detyrohen kontraktualisht të zbatojnë masa të përshtatshme sigurie.
7. Reagimi ndaj incidenteve
Kemi procedura të qarta për identifikimin, vlerësimin dhe trajtimin e incidenteve të sigurisë. Në rast të një incidenti që prek të dhënat personale, njoftojmë klientët e prekur dhe autoritetet përkatëse pa vonesa të panevojshme, në përputhje me detyrimet ligjore.
8. Raportimi i dobësive të sigurisë
Nëse besoni se keni gjetur një dobësi sigurie në faqen ose shërbimet tona, ju lutemi na njoftoni menjëherë në contact@deeex.de me një përshkrim të detajuar të gjetjes. Gjatë raportimit ju lutemi:
- mos i shfrytëzoni dobësitë përtej asaj që është e nevojshme për t'i demonstruar;
- mos u qasni, mos ndryshoni dhe mos fshini të dhëna që nuk ju përkasin;
- na jepni kohë të arsyeshme për ta adresuar problemin para se ta bëni publik.
Ne zotohemi t'i shqyrtojmë raportimet me prioritet, t'ju mbajmë të informuar për ecurinë dhe të mos ndërmarrim veprime ligjore kundër raportuesve që veprojnë në mirëbesim dhe në përputhje me këto udhëzime.
9. Përputhshmëria
Praktikat tona janë të harmonizuara me parimet e legjislacionit në fuqi për mbrojtjen e të dhënave, përfshirë Ligjin për Mbrojtjen e të Dhënave Personale të Republikës së Kosovës dhe parimet e GDPR-së. Për më shumë rreth trajtimit të të dhënave personale, shihni Politikën tonë të Privatësisë.
10. Kontakti
Për pyetje rreth sigurisë ose për raportime:
- Email: contact@deeex.de
- Telefon: +383 45 307 997