Badacts

Bezpečnosť a ochrana údajov

Zabezpečenie akustických archívov, výskumných dát a komunikačných kanálov platformy Badacts.

Ochrana výskumných dát

  • Šifrovanie: Všetky terénne nahrávky a spektrogramy sú uložené v šifrovanej forme (AES-256) na serveroch v rámci EÚ.
  • Prístupové role: Každý registrovaný zoológ alebo ekológ má individuálne oprávnenia – čítanie, nahrávanie, schvaľovanie.
  • Auditná stopa: Každý prístup k archívu je logovaný vrátane IP adresy, časovej pečiatky a vykonanej operácie.
  • Zálohovanie: Denné inkrementálne a týždenné plné zálohy s geografickou redundanciou (dve nezávislé lokality).

Bezpečnosť prístupov a autentifikácia

  • Dvojfaktorová autentifikácia (2FA): Povinná pre všetkých editorov a administrátorov platformy.
  • OAuth 2.0 / OpenID Connect: Podpora prihlasovania cez akademické identity (eduID) a ORCID.
  • Obmedzenie relácií: Automatické odhlásenie po 30 minútach nečinnosti, maximálne dve súbežné relácie na účet.
  • API kľúče: Každý externý prístup k akustickým dátam vyžaduje platný API kľúč s definovaným rozsahom a expiráciou.

Bezpečnosť platieb a transakcií

  • PCI DSS compliant: Všetky platobné brány spĺňajú štandard PCI DSS v4.0.
  • Tokenizácia: Citlivé platobné údaje sú nahradené jednorazovými tokenmi – platforma nikdy neukladá čísla kariet.
  • 3D Secure 2.0: Každá transakcia prechádza overením odosielateľa pomocou biometrie alebo SMS kódu.
  • Monitoring podvodov: Automatická detekcia anomálnych transakcií (viacnásobné platby z rovnakej IP, nezvyčajné sumy) s okamžitým blokovaním.

Reakcia na bezpečnostné incidenty

  • Incident response tím: Pohotovostná skupina zložená z IT bezpečnostného špecialistu, správcu databázy a právnika (dostupnosť 24/7).
  • Klasifikácia incidentov: Kritické (únik dát), vysoké (narušenie prístupu), stredné (neoprávnený pokus), nízke (anomália).
  • Oznamovacia povinnosť: Pri úniku osobných údajov hlásenie do 72 hodín na príslušný dozorný orgán (GDPR).
  • Pravidelné cvičenia: Simulácie incidentov (tabletop exercises) každé dva mesiace s vyhodnotením a zlepšením procesov.

Kontakt pre bezpečnostné otázky:

Email: info@badacts.com  |  Telefón: +421 637 144 927

Adresa: Šouc Tunnel 26783 (len pre písomnú komunikáciu – nezasielať dáta)

Cookie settings

We use cookies to keep the site reliable, remember basic choices, and understand which pages are useful. You can accept, reject, or review the settings before continuing.