Lumipat sa pangunahing nilalaman

Seguridad ng Data

Bagaman walang perpektong ligtas na sistema, sineseryoso ng ChurchApps ang seguridad ng data. Ipinapaliwanag ng pahinang ito ang mga hakbang na ginawa upang protektahan ang lahat ng data na inilagay sa B1.church Admin at iba pang mga produkto ng ChurchApps.

Bago Ka Magsimula

  • Suriin ang pahinang ito upang maunawaan kung paano protektado ang data ng iyong simbahan
  • I-set up ang Mga Tungkulin at Pahintulot upang kontrolin kung sino ang maaaring mag-access ng sensitibong impormasyon
  • Pamilyarihin ang iyong sarili sa patakaran sa privacy

Paglilimita ng Sensitibong Data na Naka-store

Ang aming unang diskarte ay hindi mag-store ng mas maraming sensitibong data kaysa sa kinakailangan. Nangangahulugan ito na hindi kailanman mag-store ng anumang mga detalye ng credit card o bank account na ginagamit para sa pagdo-donate. Kapag ang isang user ay nagdo-donate gamit ang B1.church Admin o B1, ang data ng credit card ay hindi kailanman ipinapadala sa alinman sa aming mga server, tanging sa iyong payment gateway (Stripe) lamang. Nangangahulugan ito na sa kaganapan ng isang data breach, walang credit card o bank info ang makokompromiso.

Hindi rin namin kailanman sino-store ang mga password sa aming sistema. Lahat ng password ay pinoproseso sa pamamagitan ng isang one-way hashing algorithm kung saan ang ilan sa data ay nasisira, na ginagawang imposible para sa sinuman na kunin ang mga password mula sa database, kahit para sa amin. Upang ma-verify ang mga password, ang inilagay na value ay kailangang dumaan sa parehong one-way hash at mag-produce ng parehong resulta.

Pagkatapos alisin ang dalawang source na ito, ang tanging sensitibong data na natitira ay isang listahan ng mga pangalan at impormasyon sa pakikipag-ugnayan.

Tip

Dahil hindi kailanman nag-i-store ang ChurchApps ng impormasyon ng credit card o bangko, kahit sa pinakamasamang sitwasyon ng data breach ay hindi mailalantad ang mga detalye ng financial account. Ang mga pangalan at impormasyon sa pakikipag-ugnayan lamang ang malalagay sa panganib.

Paggamit ng Mga Standard na Pinakamahusay na Kasanayan

Gumagamit kami ng mga standard na pinakamahusay na kasanayan sa industriya para sa seguridad, kabilang ang pag-encrypt ng lahat ng data habang ipinapadala sa at mula sa aming mga server gamit ang HTTPS. Lahat ng server ay naka-host sa isang ligtas na pisikal na datacenter kasama ang Amazon Web Services. Lahat ng database server ay naka-store sa likod ng firewall at hindi maa-access mula sa Internet.

Paghihiwalay ng Data

Ang data ay pinaghihiwalay sa iba't ibang mga database batay sa saklaw. Ang bawat isa sa aming mga API (Membership, Giving, Attendance, Messaging, Doing at Lessons) ay mga independiyenteng silo ng data na may kani-kanilang mga database. Kung ang isa sa kanila ay nakompromiso, limitado ang pagiging kapaki-pakinabang ng data nang hindi nakokompromiso ang iba. Halimbawa, kung ang Giving API/database ay nakompromiso, ang isang masamang aktor ay maaaring potensyal na makakuha ng access sa isang listahan ng mga donasyon at petsa (ngunit hindi kailanman card/bank data). Gayunpaman, hindi sila magkakaroon ng access sa kung aling mga user ang gumawa ng mga donasyon o para sa kung aling mga simbahan dahil ang data na iyon ay naka-store sa hiwalay na Membership database.

Impormasyon

Ang paghihiwalay ng data ay nangangahulugan na ang pagkompromiso sa isang sistema ay hindi nagbibigay ng access sa lahat ng data ng simbahan. Ang bawat API ay gumagana nang independiyente na may sariling database, na naglilimita sa epekto ng anumang potensyal na breach.

Limitadong Access

Ang access sa mga production server ay mahigpit na limitado sa mga server administrator na nangangailangan ng access. Kasalukuyang dalawang indibidwal ito na mga miyembro rin ng board. Ang mga developer, volunteer at iba pang mga miyembro ng board ay hindi pinapayagang mag-access ng mga production server.

Patakaran sa Privacy

Ang iyong data ay sa iyo at hindi kailanman ibebenta sa mga third party. Maaari mong basahin ang aming buong patakaran sa privacy dito.

Pagsunod sa GDPR

Sinusuportahan ng ChurchApps ang pagsunod sa GDPR para sa mga simbahang may mga miyembro sa UK o European Union. Narito kung paano namin tinutugunan ang mga pangunahing kinakailangan:

Mga Karapatan ng Data Subject

Nagbibigay ang ChurchApps ng mga tool upang matulungan ang mga simbahan na tumugon sa mga kahilingan ng data subject:

  • Karapatan sa Pag-access (Article 15) — Maaaring i-download ng mga miyembro ang lahat ng kanilang personal na data mula sa member portal gamit ang "Download My Data" na button. Maaari ring i-export ng mga administrator ang data ng sinumang tao mula sa person detail page.
  • Karapatan sa Pagbura (Article 17) — Maaaring burahin ng mga miyembro ang kanilang sariling account mula sa member portal. Maaaring i-anonymize o permanenteng burahin ng mga administrator ang data ng isang tao sa lahat ng module. Pinapalitan ng anonymization ang personal na impormasyon ng mga generic na halaga habang pinapanatili ang mga aggregate na rekord (kabuuang donasyon, bilang ng attendance) na kailangan para sa financial reporting ng simbahan.
  • Karapatan sa Paghihigpit (Article 18) — Maaaring higpitan ng mga miyembro ang pagproseso ng kanilang data, kabilang ang pag-opt out sa mga komunikasyon.
  • Karapatan sa Data Portability (Article 20) — Ibinibigay ng data export feature ang lahat ng personal na data sa isang structured, machine-readable na JSON format.

Pagproseso ng Data

Ang ChurchApps ay gumaganap bilang isang data processor sa ngalan ng iyong simbahan (ang data controller). Ang aming Data Processing Agreement ay naglalarawan ng mga responsibilidad ng bawat partido, kabilang ang paggamit ng sub-processor, mga pamamaraan sa pag-abiso ng breach, at pangangasiwa ng data sa pagtatapos ng serbisyo.

Mga International na Paglipat ng Data

Ang data ng ChurchApps ay naka-host sa Amazon Web Services (AWS) sa United States. Ang mga international na paglipat ng data mula sa UK/EU ay sakop ng Standard Contractual Clauses (SCCs) ng AWS sa ilalim ng AWS Data Processing Addendum. Hindi kinakailangan ang EU-based hosting kapag may naaangkop na mga mekanismo sa paglipat tulad ng SCCs.

Mga Sub-Processor

  • Amazon Web Services (AWS) — Infrastructure hosting, data storage, at content delivery
  • Stripe — Pagproseso ng bayad para sa mga donasyon (walang card data ang sino-store ng ChurchApps)
Impormasyon

Para sa buong detalye kung paano namin pinangangasiwaan ang personal na data, tingnan ang aming Patakaran sa Privacy at Mga Tuntunin ng Serbisyo. Kung mayroon kang mga tanong tungkol sa pagsunod sa GDPR, makipag-ugnayan sa amin sa support@churchapps.org.