Перейти к основному содержимому

Безопасность данных

Хотя абсолютно безопасных систем не существует, ChurchApps серьёзно относится к безопасности данных. На этой странице описаны меры, принятые для защиты всех данных, введённых в B1.church Admin и другие продукты ChurchApps.

Прежде чем начать

Ограничение хранения конфиденциальных данных

Наш первый подход — не хранить больше конфиденциальных данных, чем необходимо. Это означает, что мы никогда не храним данные кредитных карт или банковских счетов, используемых для пожертвований. Когда пользователь делает пожертвование через B1.church Admin или B1, данные кредитной карты никогда не передаются на наши серверы — только на ваш платёжный шлюз (Stripe). Это означает, что в случае утечки данных информация о кредитных картах или банковских счетах не будет скомпрометирована.

Мы также никогда не храним пароли в нашей системе. Все пароли обрабатываются с помощью одностороннего алгоритма хеширования, при котором часть данных уничтожается, что делает невозможным для кого-либо извлечение паролей из базы данных, даже для нас. Для проверки паролей введённое значение должно пройти через тот же односторонний хеш и дать такой же результат.

После удаления этих двух источников единственными конфиденциальными данными остаётся список имён и контактной информации.

Совет

Поскольку ChurchApps никогда не хранит информацию о кредитных картах или банковских счетах, даже в худшем случае утечка данных не раскроет финансовые реквизиты. Под угрозой окажутся только имена и контактная информация.

Использование стандартных лучших практик

Мы используем лучшие отраслевые стандарты безопасности, включая шифрование всех данных при передаче на наши серверы и с них с помощью HTTPS. Все серверы размещены в защищённом физическом дата-центре Amazon Web Services. Все серверы баз данных находятся за межсетевым экраном и недоступны из Интернета.

Сегрегация данных

Данные разделены по различным базам данных в зависимости от области применения. Каждый из наших API (Membership, Giving, Attendance, Messaging, Doing и Lessons) представляет собой независимый хранилище данных со своей собственной базой данных. Если одно из них будет скомпрометировано, полезность данных ограничена без компрометации остальных. Например, если API/база данных Giving будет скомпрометирована, злоумышленник потенциально может получить доступ к списку пожертвований и дат (но никогда к данным карт/счетов). Однако у него не будет доступа к информации о том, какие пользователи делали пожертвования или для каких церквей, поскольку эти данные хранятся в отдельной базе данных Membership.

Информация

Сегрегация данных означает, что компрометация одной системы не даёт доступа ко всем данным церкви. Каждый API работает независимо со своей собственной базой данных, что ограничивает последствия любой потенциальной утечки.

Ограниченный доступ

Доступ к рабочим серверам строго ограничен администраторами серверов, которым он необходим. В настоящее время это два человека, которые также являются членами правления. Разработчики, волонтёры и другие члены правления не имеют доступа к рабочим серверам.

Политика конфиденциальности

Ваши данные принадлежат вам и никогда не будут проданы третьим лицам. Вы можете прочитать нашу полную политику конфиденциальности здесь.

Соответствие GDPR

ChurchApps в настоящее время не поддерживает соответствие GDPR из-за значительных технических и финансовых требований. GDPR потребовал бы от нас размещения данных на серверах в ЕС и создания отдельной инфраструктуры для маршрутизации и хранения данных по регионам, что фактически удвоило бы наши расходы на хостинг и разработку. Как некоммерческая организация, предоставляющая бесплатные инструменты церквям, мы не располагаем ресурсами для поддержки этого в настоящее время.

Предупреждение

Если в вашей церкви есть прихожане из Европейского союза, имейте в виду, что ChurchApps в настоящее время не соответствует требованиям GDPR. Проконсультируйтесь с вашим юридическим советником об обязательствах по соблюдению требований перед сохранением данных прихожан из ЕС.