Сигурност #
EthicsPortal обработва чувствителни данни по сигнали. Тази страница описва конкретните технически и организационни мерки, които прилагаме. Тя е предназначена за екипи по съответствие, DPO и правни екипи, които оценяват платформата.
Последна актуализация: 22 април 2026 г.
Шифроване на данните #
Всички чувствителни полета се шифроват в покой чрез Rails Active Record Encryption с недетерминистично шифроване.
| Поле | Шифровано | Детерминистично |
|---|---|---|
| Описание на сигнала | Да | Не |
| Име на подателя | Да | Не |
| Данни за контакт на подателя | Да | Не |
| Текст на съобщенията | Да | Не |
Недетерминистичното шифроване означава, че тези полета не могат да се търсят по стойност на ниво база данни.
Всички връзки с EthicsPortal използват HTTPS/TLS. Незашифрованите HTTP заявки се пренасочват.
Анонимност и поверителност #
Анонимизация на IP #
EthicsPortal никога не съхранява IP адреси. Portal маршрутите използват еднопосочен SHA256 hash на IP адреса само за rate limiting. Hash-ът не е обратим.
Никакъв IP адрес не се записва в лог, поле в базата или аналитична система.
Премахване на метаданни от файлове #
Качените файлове автоматично се изчистват от идентифициращи метаданни преди съхранение:
| Тип файл | Премахнати метаданни | Метод |
|---|---|---|
| Изображения | EXIF: GPS координати, модел на камера, сериен номер, автор, времеви маркери | Vips |
| PDF документи | Автор, приложение-създател, история на модификации | exiftool |
| Видео файлове | GPS, данни за устройство, софтуер за запис | exiftool |
| Аудио файлове | Устройство за запис, GPS, software tags | exiftool |
Проверка за вируси #
Всички качени файлове се сканират автоматично за зловреден код чрез ClamAV. Сканирането се извършва сървърно. Заразените файлове се премахват автоматично и не достигат до обработващите.
Анонимност на обработващите #
Подателите никога не виждат истинските имена или имейл адреси на хората, които обработват сигнала им. Всички съобщения се показват като „Case handler“.
Без проследяване #
EthicsPortal не използва third-party tracking cookies, advertising pixels или fingerprinting скриптове. Използваме Cloudflare Web Analytics само на маркетинговите страници. Самият портал за сигнали няма analytics.
Текущ статус на assurance #
EthicsPortal понастоящем не заявява на този сайт ISO 27001, SOC 2 или еквивалентна сертификация. Също така понастоящем не публикува независим външен одит на архитектурата за анонимност. Ако това се промени, обхватът и датата ще бъдат публикувани тук.
Материали за преглед на сигурността #
Клиенти, които се нуждаят от материали за procurement или правен преглед, могат да ги поискат по време на прегледа. Наличните материали може да включват подписан DPA, регистрационни и данъчни документи, попълнен security questionnaire и писмени отговори относно backup и restore процедури, привилегирован production access и incident response.
Контрол на достъпа #
Авторизацията се прилага на ниво приложение чрез Pundit.
| Роля | Може да вижда сигнали | Може да управлява настройките на организацията | Може да назначава обработващи |
|---|---|---|---|
| Admin | Всички сигнали | Да | Да |
| Handler | Само назначените сигнали | Не | Не |
- Обработващите не виждат сигнали, които не са им възложени.
- Подателите нямат потребителски акаунт — достъпват сигнала чрез Case ID (
WB-XXXX-XXXX) и 6-цифрен passcode. - Всяко контролер действие проверява авторизацията. Неоторизираните опити се блокират и логват.
Двуфакторна автентикация #
Акаунтите на обработващи и администратори могат да активират TOTP-базирана 2FA чрез стандартни authenticator приложения.
Подателите също се удостоверяват с два фактора: Case ID и избран от тях passcode. Passcode-ът се съхранява само като bcrypt digest.
Rate limiting #
Публичните portal endpoints са rate-limited:
| Endpoint | Лимит |
|---|---|
| Подаване на сигнал | 5 на 10 минути на анонимизиран IP |
| Проверка на случай | 10 на 3 минути на анонимизиран IP |
| Изпращане на съобщение | 10 на 3 минути на анонимизиран IP |
Одит и съответствие #
Append-only одитна следа #
Всяко действие в EthicsPortal се записва с:
- времеви маркер (UTC)
- извършител
- тип действие
Записите са append-only. Не могат да бъдат редактирани или изтрити от никой потребител.
Срокове за съхранение #
Организациите конфигурират собствен срок на съхранение: 12, 24, 36 или 60 месеца след затваряне на сигнала. След изтичането му сигналът и свързаните данни се изтриват автоматично.
CSRF защита #
Всички формуляри са защитени срещу CSRF чрез вградените токени на Rails.
Инфраструктура #
| Компонент | Доставчик | Локация |
|---|---|---|
| Приложен сървър и база данни | Hetzner | Нюрнберг, Германия (ЕС) |
| Файлово съхранение | Hetzner Object Storage | Нюрнберг, Германия (ЕС) |
| Транзакционни имейли | Mailjet | Франция (ЕС) |
| Обработка на плащания | Stripe | ЕС |
- Основната обработка на данни се извършва изцяло в Европейския съюз.
- На сървърите на EthicsPortal не се съхраняват номера на карти или платежни данни.
- Ограничена обработка, свързана с маркетинговия сайт и admin/handler интерфейсите, може да включва публикувани подизпълнители извън ЕС/ЕИП, понастоящем Cloudflare и Honeybadger, както е описано на страницата подизпълнители.
Оперативен преглед #
Тази страница е публично резюме на сигурността. Част от оперативните материали се споделят по време на procurement преглед, а не се публикуват изцяло в отворения уеб, защото съдържат инфраструктурни и реакционни детайли, които са по-подходящи за контролирано разкриване.
Теми, които са налични при поискване по време на procurement преглед, включват:
- Резюме на backup и restore
- Подход към recovery objectives и restore tests
- Резюме на привилегирован production access
- Workflow за incident response и escalation contacts
- Business continuity и customer offboarding/export отговори
Отговорно разкриване #
Ако откриете уязвимост в сигурността на EthicsPortal, пишете на support@ethicsportal.eu. Молим ви:
- Да не разкривате публично уязвимостта, преди да имаме възможност да я отстраним.
- Да предоставите достатъчно детайли, за да я възпроизведем и поправим.
- Да не достъпвате и не променяте данни на други клиенти.
Последна актуализация: