Información recopilada y utilizada

* Su información de cliente (correo electrónico, contraseña de su cuenta de cliente y posiblemente nombre comercial, nombre y apellido del contacto, dirección, código postal, país y número de IVA) se guardan después de ingresar su registro. Esta información nos permite facturar el servicio, si eligió la oferta pagada.

* Su información de cliente (correo electrónico, contraseña de su cuenta de cliente y posiblemente nombre comercial, nombre y apellido del contacto, dirección, código postal, país y número de IVA) se guardan después de ingresar su registro. Esta información nos permite facturar el servicio, si eligió la oferta pagada.

* Tiene la opción de solicitar la eliminación de su cuenta y la información anterior en cualquier momento.

* Las Políticas de privacidad y el contacto de referencia de RGPD para nuestros servicios es: Oficial de protección de datos rgpd-dpo@glpi-network.cloud

Almacenamiento de datos y copias de seguridad

* El almacenamiento de los datos recopilados (consulte 'Información recopilada y utilizada') se realiza en una base de datos. La contraseña no se almacena, pero para permitir la validación de su conexión a su enlace espacial, almacenamos el préstamo cifrado de esta contraseña, generado por el algoritmo de cifrado no reversible SHA256.

* Una vez que se haya suscrito a la oferta pagada, se realiza una copia de seguridad diaria y se almacena en discos de almacenamiento independientes alojados por OVH en Europa (Francia). Solo se guardan los últimos 30 días.

Subcontratista

* Nuestros servicios se basan en los siguientes subcontratistas y servicio:
** El host de servidores informáticos es OVH. Estos servidores están alojados en Europa (Francia). No se comunica información del cliente a este subcontratista que solo proporciona el hardware y la capa de red, la instalación y operación la llevamos a cabo directamente nosotros.
** El servicio de pago online Stripe, que se utiliza para garantizar el pago regular de la suscripción. Cuando llenas los datos de tu tarjeta de crédito, se envían directamente a Stripe al ingresar el número para realizar el pago (significa que nunca conocemos los datos de su tarjeta de crédito. Stripe nos da solo los últimos 4 dígitos, lo que nos permite poder identificar / analizar problemas de pago).

Firewall

* Nuestra arquitectura GLPI Cloud está protegida de Internet por OVH Cloud Firewall Red (que también se encarga de Anti-DDOS) con estrictas reglas de seguridad. Solo se permiten protocolos bien definidos (solo HTTPS), todo lo demás está bloqueado incluso antes de llegar a las instancias de GLPI Cloud (ya sean de oferta pública o privada). El firewall de Linux también se activa en cada instancia (para proteger las instancias dentro de OVHCloud redes), con las mismas restricciones de protocolo que en los firewalls ascendentes. (Privado) El acceso HTTPS externo se puede filtrar en rangos de IP públicos identificados por el cliente.

Mantenimiento de sistemas

* El acceso de mantenimiento para los equipos de TECLIB solo es posible desde un TECLIB SSH dedicado Bastión. El acceso a este bastión solo es posible con una conexión VPN autenticada por un certificado nominativo, renovado cada año y revocado en caso de problema o salida de un empleado

* El mantenimiento del servidor se realiza y supervisa desde la herramienta Ubuntu Landscape, en línea con nuestra herramienta de inventario dedicada a instancias Cloud (GLPI, por supuesto) sobre las que realizamos mediciones de impacto, alertas sobre versiones, espacios en disco, dominios, certificados, seguimiento cambios / problemas / incidentes / etc.

Correcciones de seguridad (aplicación GLPI)

* Como parte de nuestro compromiso de corrección de errores, implementamos parches de seguridad en instancias de Cloud incluso antes de que el código se publique en el espacio de desarrollo de la comunidad (Github).

Herramientas de seguridad / supervisión

* Nuestras instalaciones cumplen al menos con el nivel reforzado descrito en el documento "RECOMENDACIONES DE SEGURIDAD RELACIONADAS CON UN SISTEMA GNU / LINUX" publicado por ANSSI: https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/.

* Usamos las siguientes herramientas:

rkhunter (antirootkit)

afick (controlador de integridad de archivos)

AppArmor (perfiles de seguridad por aplicación)

fail2ban (prevención de intrusiones, 404 anti-inundación, anti-descubrimiento)

ModSecurity (firewall de aplicaciones web, módulo Apache)

lynis (auditoría del cumplimiento de las instrucciones de seguridad)

fluentd (recopilación de registros)

graylog (alertas de agregación / registro)

uptimerobot (sonda de disponibilidad externa)

datadog (monitoreo de recursos)

chequeos de estado (monitoreo cron)

GLPI (inventario / CMDB / proyecto / cambio / incidente / problema)

más importante (centralización de notificaciones / chat del equipo)

Protección de software

* Nuestros servicios se ejecutan en sistemas y software Linux Ubuntu. Se benefician de las actualizaciones de seguridad periódicas cuando el editor del sistema operativo (Ubuntu Canonical) las publica.

* Nuestros servicios son accesibles solo en HTTPS (HTTP cifrado), cifrados con certificados SHA256.

* Nuestra plataforma técnica está protegida por varios dispositivos de última generación en materia de seguridad informática: FireWall, Banishing Tools, Detección del sistema de uso de SPAM y Protección DOS, protección de software anti-inyección, anti-XSS en el software utilizado para el área de cliente y proporcionada a los usuarios. La prueba de estos componentes de software se realiza automáticamente a través de las herramientas PHP-Unit y Travis-CI.

Robo de datos

* En caso de sospecha de un robo de los datos que hemos recopilado (ver primer punto 'Información recopilada y utilizada'), se informará a los clientes por correo electrónico, al correo electrónico correspondiente a su cuenta de cliente.