Os dados coletados (ver 'Informações coletadas e utilizadas') são armazenados em um banco de dados. A senha não é armazenada, mas para permitir a validação da sua conexão ao seu espaço de vinculação, armazenamos o borrow criptografado desta senha, gerado pelo algoritmo de criptografia SHA256 não reversível.
Assim que você assinar a oferta pague pelo que usar, um backup é feito diariamente e armazenado em discos de armazenamento independentes hospedados pela OVH na Europa (França).
Apenas os últimos 30 dias são retidos.
Nós usamos várias tecnologias diferentes e armazenamos conjuntos de backup em locais separados.
Nossos serviços são prestados pelos seguintes subcontratados e serviços:
A empresa de hospedagem de servidores de computador, OVH. Estes servidores estão hospedados na Europa (França). Nenhuma informação do cliente é comunicada a este subcontratado, que fornece apenas o hardware e a camada de rede, com instalação e operação realizadas diretamente por nós.
Hospedagem de servidores de computador Scaleway. Estes servidores são hospedados na Europa (França).
Nenhuma informação do cliente é repassada a este subcontratado, que fornece apenas a camada de hardware e rede, com a instalação e operação realizadas diretamente por nós.
O serviço de pagamento online Stripe, que é utilizado para garantir pagamentos recorrentes de assinaturas. Ao preencher os dados do seu cartão de crédito, eles são enviados diretamente para a Stripe no momento em que você insere o número para realizar o pagamento (isso significa que nós nunca sabemos os dados do seu cartão de crédito. A Stripe nos fornece apenas os últimos 4 dígitos, o que nos permite identificar/analisar problemas de pagamento).
Serviço de retransmissão de e-mail Sendgrid, usado para retransmitir notificações de e-mail do GLPI quando o modo "PHP" (padrão) é usado e o cliente não especifica seu próprio SMTP na configuração do GLPI.
Nossa arquitetura GLPI Cloud é protegida da Internet pelo Firewall Network da OVHCloud (que também cuida de anti-DDOS) com regras de segurança rigorosas. Apenas os protocolos
são permitidas (apenas HTTPS), todo o resto é bloqueado antes mesmo de chegar às instâncias do GLPI Cloud (sejam elas na oferta Pública ou Privada). O firewall Linux é
também ativado em cada instância (para proteger instâncias dentro de redes OVHCloud), com as mesmas restrições de protocolo dos firewalls upstream. Acessos HTTPS externos (privados) podem ser filtrados em intervalos de IP públicos identificados pelo cliente.
O acesso de manutenção para as equipes da TECLIB só é possível a partir de um Bastion SSH dedicado da TECLIB. O acesso a este bastion só é possível com uma conexão VPN autenticada por um certificado Nominativo, renovado anualmente e revogado em caso de problema ou desligamento do funcionário. Uso de tecnologia ipsec / ssh / tls.
A manutenção de servidores é realizada e supervisionada a partir da ferramenta Ubuntu Landscape, ligada à nossa ferramenta de inventário dedicada a instâncias de Cloud (GLPI, claro), na qual realizamos medições de impacto, alertas sobre versões, espaço em disco, domínios, etc., assim como em nossos próprios servidores de certificados, rastreamento de mudanças / problemas / incidentes / etc.
Como parte do nosso compromisso com a correção de bugs, implantamos patches de segurança em instâncias da nuvem mesmo antes que o código seja liberado para o ambiente de desenvolvimento.
comunidade (Github).
O GLPI, como um software popular, é regularmente auditado por analistas de segurança. Esses auditores devem respeitar nossa política de divulgação e podem entrar em contato conosco fora das plataformas públicas:
glpi-security@ow2.org
Nossos serviços rodam em sistemas e softwares Ubuntu Linux. Eles se beneficiam de atualizações regulares de segurança quando o editor do sistema operacional (Ubuntu Canonical) as libera.
Nossos serviços são acessíveis apenas via HTTPS (HTTP criptografado), certificados com SHA256.
Nossa plataforma técnica é protegida por uma série de dispositivos de ponta, incluindo
Segurança de TI: Firewall, Ferramentas de Banimento, Sistema de detecção de SPAM e proteção contra DOS, proteção contra injeção de software, anti-XSS no software utilizado
para a área do cliente e disponibilizadas para os usuários. Esses componentes de software são testados automaticamente utilizando as ferramentas PHP-Unit e Travis-CI.
Também realizamos monitoramento tecnológico das dependências de aplicações JS/PHP e atualizamos continuamente nossas infraestruturas para cada patch.
Em caso de suspeita de roubo dos dados que coletamos (ver primeiro item 'Informações coletadas e utilizadas'), os clientes serão informados por e-mail, no seguinte endereço correspondente à sua conta de cliente.
Se você assinou a oferta paga, também armazenamos as seguintes informações:
Seu mandato SEPA se você optou pelo pagamento SEPA, os últimos 4 dígitos do seu cartão se você optou pelo pagamento com cartão. Os detalhes completos do seu cartão de crédito, necessários para o pagamento com cartão, não são armazenados por nós, mas sim pelo nosso provedor de serviços de pagamento Stripe (líder mundial em pagamentos online). Nós não temos conhecimento deles.,
Cada amostra é enviada para o Stripe por meio de uma solicitação. Ao inserir seus dados bancários, eles são transmitidos diretamente para o Stripe e não são armazenados em nossos servidores.
Você pode solicitar a exclusão da sua conta e das informações acima a qualquer momento.
A referência de contato das Políticas de Privacidade e RGPD para nossos serviços é: Encarregado de Proteção de Dados
rgpd-dpo@glpi-network.cloud
------------------------------------------------------------------------------------------------------------------
GLPI como um submódulo do SIEM Prélude NG, certificado ISO 270001, para a Direction Générale de l'Armement, em colaboração com a especialista em cibersegurança CS (https://uk.cs.fr).
Projeto europeu H2020-SATIE com vários participantes, incluindo a Airbus, que integra o GLPI (como software de inventário) em seu software de simulação de ciberataques e detecção de vulnerabilidades.
Projeto MASSE (GLPI)
