Договор за обработка на данни
Стандартен DPA шаблон за всяко училище-клиент. Дефинира роли (controller, processor), цели на обработка, периоди на съхранение, политика за изтриване.
Сигурност
Защита на личните данни.
Сигурността не е избор.
Учениците полагат изпити. Учителите управляват оценки.
Наша отговорност е тази информация да бъде достъпна само
за тези, които трябва.
GDPR
пълна съвместимост
Криптирани
връзки навсякъде
24ч
бекъп архиви
100%
одиторски дневник
Архитектура
Слоеста защита от устройството до базата
01
Това, което виждаш
Приложение или браузър. Криптирана връзка от момента на отваряне.
02
Връзката между теб и нас
Защитена с модерни протоколи. Никой по пътя не може да чете комуникацията.
03
Преди да достигне сървъра
Лимити на заявките, защитни заглавия, филтри. Първа линия срещу автоматизирани атаки.
04
Кой какво вижда
Една активна сесия наведнъж, контрол на ролите, изолация по училище.
05
Какво се случва
Прилагане на бизнес правила, проверки за всяко действие, одит на чувствителните операции.
06
Къде живеят данните
Защитена база в изолирана среда. Услугите имат само необходимите права. Ежедневни архиви.
GDPR
Прозрачност и контрол
GDPR съвместимостта е заложена в дизайна. Експортът и изтриването са инструменти в приложението — достъпни директно, без формуляри и без чакане.
Право на достъп
Потребителят вижда какви данни съхраняваме за него — имена, имейл, оценки, изпити, файлове. Прозрачно, в JSON експорт. (GDPR чл. 15)
Експорт на лични данни
Експорт с един бутон в приложението. JSON формат — четим от хора и програми. Без формуляри, без email до поддръжка. (GDPR чл. 15 + 20)
Минимизирана информация
Не събираме излишни данни. Без проследяване, без отпечатъци на устройства, без рекламно поведение. Само това, което е необходимо за работата на изпита.
Заявка за изтриване
Потребителят инициира изтриване на акаунта си от настройките. Заявката минава кратко одобрение за audit цели. При одобрение — пълно каскадно изтриване на всички лични данни. (GDPR чл. 17)
Известяване при инцидент
При пробив в сигурността — в рамките на 72 часа уведомяваме засегнатите училища с детайли: какво се случи, какви данни са засегнати, какви мерки сме взели. (GDPR чл. 33)
Активна защита
Сигурност в реално време
Криптирани връзки навсякъде
Целият трафик се шифрова с модерни протоколи. По-старите версии са изключени. Сертификатите се обновяват автоматично 30 дни преди изтичане.
Лимити срещу прекомерен трафик
На всеки тип заявка — основно API, файлове, управление — има отделни лимити. Защита от автоматизирани атаки и прекомерно натоварване.
Една активна сесия
При нов вход за същия потребител, всички предишни сесии се прекратяват автоматично. Защита срещу споделени достъпи.
Изолация по училище
Данните на едно училище не са видими за друго, дори за администратор. Заявките се ограничават на ниво база данни — невъзможно е случайно или умишлено да се видят чужди ученици, оценки, изпити.
Прозрачност за всичко важно
Всяко чувствително действие се записва — кой го е направил, кога, върху какво. Директорът на училището вижда историята на всичко в рамките на училището. Записите не се изтриват.
Изолирани процеси
Базата, кешът и приложението работят като отделни потребители без излишни права. Всяка услуга има достъп само до това, което ѝ е необходимо.
Сигурност при изпити
Защита на изпитната среда
Заключване по IP
По избор: училището може да заключи изпитите си само за IP адресите от собствената си мрежа. Ученикът не може да полага от вкъщи, дори да е логнат.
Наблюдение в реално време
Учителят следи активността на учениците по време на изпит — кой е активен, кой е спрял да работи, кой е приключил.
Безопасно повторно подаване
Подаването на изпит е защитено от дублиране. Дори когато мрежата накара клиента да повтори много пъти, отговорите стигат до сървъра еднократно.
Автоматично предаване при изтичане
При изтичане на времето отговорите се предават автоматично. Няма възможност за продължаване извън определения срок.
Защитени изпитни файлове
Снимките и PDF-ите в изпитите се отварят само от приложението със сесийна идентификация. Споделен линк в чат или браузър не работи извън сесията. Връзките имат ограничен живот.
Регистрация на всяко нарушение
Превключване на прозорец, копиране, отваряне на нов раздел се записват. Учителят вижда нарушенията веднага в дневника на изпита.
Архиви
Изпитан процес на възстановяване
Периодично възстановяваме данните на отделна среда и проверяваме целостта им — да знаем, че процедурата работи при необходимост и нашите архиви не са илюзия за сигурност.
- Ежедневен архив на базата данни
- 30-дневна история
- Възстановяване на критични данни
- Архив преди всеки production deployment
- По избор: външен архив на отделна локация
Имате конкретни изисквания?
Свържете се за подробен преглед на сигурността или за DPA шаблон.
Свържете се с нас