Ασφάλεια και προστασία δεδομένων

Συμμόρφωση GDPR

Το Report Securely έχει σχεδιαστεί για συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679. Ως εκτελών την επεξεργασία, επεξεργαζόμαστε προσωπικά δεδομένα μόνο για λογαριασμό και υπό τις οδηγίες των πελατών μας (υπεύθυνοι επεξεργασίας).

Τηρούμε Αρχεία Δραστηριοτήτων Επεξεργασίας όπως απαιτείται από το Άρθρο 30, υποστηρίζουμε τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με τα Άρθρα 15–22 και παρέχουμε Συμφωνίες Επεξεργασίας Δεδομένων σύμφωνες με το Άρθρο 28.

Ευρωπαϊκή εδαφική αρμοδιότητα δεδομένων

Όλα τα δεδομένα αποθηκεύονται και επεξεργάζονται εντός του Ευρωπαϊκού Οικονομικού Χώρου. Δεν μεταφέρουμε προσωπικά δεδομένα εκτός ΕΟΧ. Αυτό σημαίνει ότι τα δεδομένα αναφοράς παρατυπιών του οργανισμού σας υπόκεινται πάντα στο ευρωπαϊκό δίκαιο προστασίας δεδομένων — ποτέ δεν εκτίθενται σε εντολές ξένης δικαιοδοσίας ή πλαίσια επιτήρησης.

Κρυπτογράφηση

Όλα τα δεδομένα κατά τη μεταφορά κρυπτογραφούνται χρησιμοποιώντας TLS 1.2 ή νεότερο. Τα δεδομένα σε κατάσταση ηρεμίας κρυπτογραφούνται χρησιμοποιώντας την τυποποιημένη κρυπτογράφηση AES-256. Οι συνδέσεις βάσης δεδομένων, η αποθήκευση αρχείων και τα αντίγραφα ασφαλείας είναι όλα κρυπτογραφημένα.

Ανωνυμία αναφέροντος

Το Report Securely υποστηρίζει τόσο ανώνυμη όσο και εμπιστευτική λειτουργία αναφοράς. Στην ανώνυμη λειτουργία, δεν συλλέγονται ούτε αποθηκεύονται αναγνωριστικές πληροφορίες. Οι διευθύνσεις IP δεν καταγράφονται. Δεν χρησιμοποιείται αναγνώριση προφίλ προγράμματος περιήγησης. Οι αναφέροντες λαμβάνουν έναν μοναδικό κωδικό πρόσβασης για να επικοινωνούν με τους διαχειριστές υποθέσεων χωρίς να αποκαλύπτουν την ταυτότητά τους.

Επιπλέον, το εργαλείο τεχνητής νοημοσύνης αναδιατύπωσης κειμένου παρέχει στυλομετρική ανωνυμοποίηση — εξουδετερώνοντας τα αποτυπώματα στυλ γραφής που θα μπορούσαν διαφορετικά να αναγνωρίσουν έναν αναφέροντα μέσω της διακριτικής του φρασεολογίας, λεξιλογίου ή δομής πρότασης.

Έλεγχος πρόσβασης

Η πλατφόρμα επιβάλλει έλεγχο πρόσβασης βάσει ρόλων. Μόνο οι καθορισμένοι διαχειριστές υποθέσεων μπορούν να έχουν πρόσβαση στο περιεχόμενο των αναφορών. Οι αναθέσεις διαχειριστών καταγράφονται στο αρχείο ελέγχου. Οι χρήστες συνεργαζόμενων δικηγορικών εταιρειών έχουν πρόσβαση μόνο σε αναφορές που τους έχουν ρητά διαβιβαστεί. Τα εσωτερικά μηνύματα μεταξύ διαχειριστών δεν είναι ορατά στους αναφέροντες.

Αρχείο ελέγχου

Κάθε σημαντική ενέργεια καταγράφεται: υποβολές αναφορών, αλλαγές κατάστασης, αναθέσεις διαχειριστών, ανταλλαγές μηνυμάτων, επαναταξινομήσεις και κλεισίματα υποθέσεων. Αυτό το αρχείο ελέγχου υποστηρίζει τόσο τις εσωτερικές απαιτήσεις διακυβέρνησης όσο και την υποχρέωση του Άρθρου 18 της Οδηγίας να τηρούνται αρχεία κάθε αναφοράς που λαμβάνεται.

Απόρρητο εκ σχεδιασμού

Σύμφωνα με το Άρθρο 25 του GDPR, το Report Securely εφαρμόζει προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού. Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τη διαδικασία αναφοράς παρατυπιών. Δεν χρησιμοποιούμε cookies παρακολούθησης, αναλυτικά μάρκετινγκ ή σενάρια διαφήμισης τρίτων. Τα αναλυτικά στοιχεία του ιστότοπού μας χρησιμοποιούν μια λύση χωρίς cookies που δίνει προτεραιότητα στο απόρρητο.

Υποδομή

Η πλατφόρμα λειτουργεί σε υποδομή επιχειρηματικού επιπέδου εντός του ΕΟΧ. Τακτικές ενημερώσεις ασφαλείας, αυτοματοποιημένα αντίγραφα ασφαλείας και παρακολούθηση είναι σε ισχύ. Χρησιμοποιούμε HTTPS παντού, επιβάλλουμε αυστηρές κεφαλίδες ασφαλείας (HSTS, X-Frame-Options, CSP) και ακολουθούμε τις βέλτιστες πρακτικές ασφαλείας OWASP.