Securitate #
EthicsPortal procesează date sensibile privind raportările interne. Această pagină descrie măsurile tehnice și organizatorice esențiale pentru evaluarea de securitate și conformitate.
Ultima actualizare: 23 aprilie 2026.
Criptare #
Datele sensibile din raportări și din mesaje sunt criptate în repaus. Toate conexiunile la platformă folosesc HTTPS/TLS.
Măsura vizează în special:
- descrierea raportării;
- identitatea persoanei care raportează, dacă este furnizată;
- datele de contact;
- conținutul mesajelor dintre persoana care raportează și responsabilul de caz.
Protecția anonimatului #
Portalul public este proiectat pentru a reduce expunerea identității:
- raportarea poate fi trimisă fără nume și fără date de contact;
- metadatele identificabile din fișiere sunt eliminate înainte de stocare;
- interfața publică nu afișează identitatea responsabilului de caz;
- persoana care raportează revine în dosar cu un ID de caz și un cod PIN ales la trimitere.
Control de acces #
Accesul la dosare este separat pe roluri:
| Rol | Poate vedea dosare | Poate modifica setările organizației |
|---|---|---|
| Administrator | Da | Da |
| Responsabil de caz | Doar dosarele la care are acces | Nu |
Fiecare acțiune importantă este înregistrată în jurnalul de audit.
Fișiere și protecție malware #
Fișierele încărcate sunt tratate pentru a reduce riscul operațional:
- eliminarea metadatelor;
- verificări de siguranță în fluxul de procesare;
- blocarea accesului la fișiere care nu trec verificările tehnice.
Găzduire și infrastructură #
Datele principale ale raportărilor sunt găzduite în Uniunea Europeană, pe infrastructură Hetzner în Germania. Procesarea plăților este realizată prin Stripe. E-mailurile tranzacționale sunt livrate prin servicii dedicate.
Portalul public de raportare nu folosește scripturi publicitare sau mecanisme de tracking comercial.
Continuitate și incident response #
EthicsPortal păstrează o abordare operațională directă:
- jurnal de audit pentru acțiuni relevante;
- proceduri de restaurare și continuitate gestionate operațional;
- notificarea clienților atunci când un incident material o impune.
Pentru întrebări privind securitatea sau pentru raportarea unei vulnerabilități: security@ethicsportal.eu.
Ultima actualizare: