Επισκεφθείτε το Trust Center μας για μια ολοκληρωμένη επισκόπηση των ελέγχων ασφαλείας και της κατάστασης συμμόρφωσης.

Ασφάλεια στο Reaudit

Τελευταία Ενημέρωση: Απρίλιος 2026

Η Δέσμευσή μας στην Ασφάλεια

Στο Reaudit, η ασφάλεια είναι η υψίστη προτεραιότητά μας. Εφαρμόζουμε μέτρα ασφαλείας βιομηχανικού επιπέδου για την προστασία των δεδομένων, της υποδομής και των λειτουργιών μας. Αυτή η σελίδα περιγράφει τις πρακτικές και πολιτικές ασφαλείας μας.

1. Κρυπτογράφηση Δεδομένων

1.1 Κρυπτογράφηση σε Μετάδοση

  • TLS 1.3: Όλα τα δεδομένα σε μετάδοση κρυπτογραφούνται χρησιμοποιώντας TLS 1.3 με ισχυρές κρυπτογραφικές σουίτες
  • HTTPS Everywhere: Όλες οι συνδέσεις απαιτούν HTTPS
  • Perfect Forward Secrecy: Εφαρμόζεται για επιπλέον προστασία

1.2 Κρυπτογράφηση σε Ηρεμία

  • AES-256: Όλα τα ευαίσθητα δεδομένα κρυπτογραφούνται σε ηρεμία
  • Κρυπτογράφηση Βάσης Δεδομένων: Πλήρης κρυπτογράφηση βάσης δεδομένων σε επίπεδο πεδίου
  • Κρυπτογραφημένα Αντίγραφα Ασφαλείας: Όλα τα αντίγραφα ασφαλείας κρυπτογραφούνται
  • Διαχείριση Κλειδιών: Ασφαλής διαχείριση κλειδιών κρυπτογράφησης

2. Έλεγχος Πρόσβασης

2.1 Έλεγχος Ταυτότητας

  • OAuth 2.0: Ασφαλής ενσωμάτωση τρίτων (Google)
  • Διαχείριση Συνεδριών: JWT sessions με ασφαλή, httpOnly cookies και αυτόματη λήξη (7 ημέρες)
  • reCAPTCHA v3: Προστασία από bots κατά τον έλεγχο ταυτότητας
  • Προστασία από Brute Force: Περιορισμός ρυθμού αιτημάτων

2.2 Εξουσιοδότηση

  • Έλεγχος Πρόσβασης Βάσει Ρόλων (RBAC): Λεπτομερή δικαιώματα
  • Αρχή Ελάχιστου Προνομίου: Οι χρήστες έχουν ελάχιστη απαραίτητη πρόσβαση
  • Διαχωρισμός Δεδομένων: Αυστηρός διαχωρισμός δεδομένων μεταξύ πελατών
  • Αρχεία Καταγραφής Ελέγχου: Ολοκληρωμένη καταγραφή όλων των ενεργειών πρόσβασης

3. Ασφάλεια Υποδομής

3.1 Ασφάλεια Υποδομής

  • MongoDB Atlas: Διαχειριζόμενη βάση δεδομένων με πιστοποιήσεις SOC 2 και ISO 27001
  • Docker: Containerized deployment με αυτόματες πολιτικές επανεκκίνησης
  • DDoS Protection: Cloudflare προστασία DDoS και WAF

3.2 Ασφάλεια Εφαρμογών

  • Web Application Firewall (WAF): Προστασία από κοινές επιθέσεις ιστού
  • Επικύρωση Εισόδου: Αυστηρή επικύρωση όλων των εισόδων χρήστη
  • Προστασία CSRF: Προστασία από Cross-Site Request Forgery
  • Πολιτική Ασφαλείας Περιεχομένου: Εφαρμογή αυστηρών πολιτικών CSP
  • Ασφαλείς Κεφαλίδες: HSTS, X-Frame-Options, X-Content-Type-Options

3.3 Ασφάλεια API

  • Έλεγχος Ταυτότητας API: Κλειδιά API με ασφαλή αποθήκευση
  • Περιορισμός Ρυθμού: Προστασία από κατάχρηση API
  • Έκδοση API: Ελεγχόμενη εξέλιξη API
  • Καταγραφή API: Ολοκληρωμένη καταγραφή όλων των αιτημάτων API

4. Παρακολούθηση και Απόκριση

4.1 Παρακολούθηση

  • Παρακολούθηση Σφαλμάτων: Παρακολούθηση σφαλμάτων σε πραγματικό χρόνο μέσω Sentry
  • Δομημένη Καταγραφή: Κεντρική καταγραφή εφαρμογής με χρονικές σημάνσεις
  • Παρακολούθηση Διαθεσιμότητας: Παρακολούθηση διαθεσιμότητας υπηρεσίας

4.2 Απόκριση σε Περιστατικά

  • Σχέδιο Απόκρισης: Τεκμηριωμένες διαδικασίες απόκρισης σε περιστατικά
  • Απομόνωση: Ταχεία απομόνωση επηρεασμένων συστημάτων
  • Ειδοποίηση Παραβίασης: Ειδοποίηση εντός 72 ωρών σύμφωνα με τον GDPR

5. Προστασία Δεδομένων

5.1 Αντίγραφα Ασφαλείας Δεδομένων

  • Αυτόματα Αντίγραφα: Ημερήσια αυτοματοποιημένα αντίγραφα ασφαλείας μέσω MongoDB Atlas
  • Ανάκτηση Point-in-Time: Δυνατότητα επαναφοράς δεδομένων σε οποιοδήποτε σημείο
  • Κρυπτογράφηση: Όλα τα αντίγραφα ασφαλείας κρυπτογραφούνται

5.2 Διαγραφή Δεδομένων

  • Ασφαλής Διαγραφή: Κρυπτογραφική διαγραφή δεδομένων
  • Πολιτική Διατήρησης: Σαφείς πολιτικές διατήρησης δεδομένων
  • Διαγραφή κατά Αίτηση: Ικανότητα διαγραφής δεδομένων χρηστών

6. Ασφαλής Ανάπτυξη

  • Ανασκόπηση Κώδικα: Όλες οι αλλαγές κώδικα υπόκεινται σε peer review
  • TypeScript Strict Mode: Type-safe κώδικας που μειώνει τα σφάλματα
  • Σάρωση Εξαρτήσεων: Αυτοματοποιημένη σάρωση ευπαθειών πακέτων τρίτων
  • Διαχωρισμός Περιβαλλόντων: Ξεχωριστά περιβάλλοντα ανάπτυξης, staging και παραγωγής

7. Ασφάλεια Ομάδας

  • Συμφωνίες Εμπιστευτικότητας: Υπογεγραμμένες από όλα τα μέλη της ομάδας
  • Αρχή Ελάχιστου Προνομίου: Τα μέλη έχουν πρόσβαση μόνο στα απαραίτητα
  • Ανάκληση Πρόσβασης: Άμεση ανάκληση κατά την αποχώρηση

8. Συμμόρφωση και Πιστοποιήσεις

8.1 Τρέχουσες Πιστοποιήσεις

  • GDPR: Πλήρης συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων
  • CCPA: Συμμόρφωση με τον California Consumer Privacy Act
  • PCI DSS: Συμμόρφωση για επεξεργασία πληρωμών

8.2 Ευθυγράμμιση με Πρότυπα

  • SOC 2: Έλεγχοι ασφαλείας ευθυγραμμισμένοι με τα κριτήρια AICPA Trust Service. Η επίσημη πιστοποίηση βρίσκεται στον οδικό χάρτη μας.
  • ISO 27001: Πρακτικές ασφαλείας ευθυγραμμισμένες με το πλαίσιο ISO 27001. Η πιστοποίηση βρίσκεται στον οδικό χάρτη μας.

9. Ασφάλεια Τρίτων

  • Αξιολόγηση Προμηθευτών: Αυστηρή αξιολόγηση ασφαλείας
  • Συμφωνίες Επεξεργασίας Δεδομένων: Συμβάσεις με όλους τους επεξεργαστές
  • Ελάχιστη Πρόσβαση: Περιορισμένη πρόσβαση τρίτων
  • Τακτικές Ανασκοπήσεις: Συνεχής παρακολούθηση προμηθευτών

10. Διαθεσιμότητα Υπηρεσίας

  • Managed Database: MongoDB Atlas με αυτόματο failover
  • Αυτόματη Επανεκκίνηση: Docker restart policies για ανάκτηση υπηρεσίας
  • CDN: Cloudflare CDN για παγκόσμια διανομή περιεχομένου

11. Αναφορά Ευπαθειών

Ενθαρρύνουμε την υπεύθυνη αποκάλυψη ευπαθειών ασφαλείας. Εάν ανακαλύψετε μια ευπάθεια:

  • Στείλτε email στο security@reaudit.com
  • Παρέχετε λεπτομερή περιγραφή της ευπάθειας
  • Μην αποκαλύπτετε δημόσια μέχρι να διορθώσουμε το πρόβλημα
  • Μην αποκτήσετε πρόσβαση ή τροποποιήσετε δεδομένα χρηστών

Θα απαντήσουμε εντός 48 ωρών και θα συνεργαστούμε για την επίλυση του προβλήματος.

12. Επικοινωνία

Για ερωτήσεις ασφαλείας ή ανησυχίες:

Ομάδα Ασφαλείας: security@reaudit.com

Γενική Επικοινωνία: hello@reaudit.io

Τηλέφωνο: +30 697 330 5186

Διεύθυνση: Αδελφών Γιαννίδη 4, Μοσχάτο, Αττική, Ελλάδα