Dins la nostra campanya “A internet, quan no pagues, el producte ets tu“, volem detallar-vos les mesures de seguretat i protecció de dades que Pangea implementa i posa a disposició de les persones sòcies, apart de les que ja mencionem en aquest apartat.
Pangea compleix amb la LOPD (Llei Orgànica 15/1999 de 13 de desembre de Protecció de Dades de Caràcter Personal), i això vol dir que…
- … les dades personals que guardem dels nostres socis en les bases de dades dels programes de Pangea es troben en uns fitxers que es guarden en el nostre servidor que disposa de SSL.
- … els fitxers que les contenen estan degudament registrats a l’agencia de proteccio de dades.
- … es garanteix l’accés per part de les persones sòcies per tal de consultar-les, modificar-les o eliminar-les quan ho vulguin.
- … es controlen els accessos que es fan a aquestes dades, que únicament són per part del personal de Pangea, ja sigui a petició del soci o si cal per resoldre una incidència,
- … els servidors disposen dels mecanismes de seguretat i control necessaris per salvaguardar aquestes dades.
- … periòdicament es fan revisions del bon funcionament dels servidors i es passen les auditories bianuals d’obligat compliment.
- … es disposa del document de seguretat de dades que especifica qui, què i com es guarden i es protegeixen les dades.
- … es controla la protecció de les dades en cas que tercers hi intentin tenir accés, com per exemple el nostre proveïdor d’allotjament pels servidors.
No cedim ni hem cedit ni cedirem mai, en cap cas, les dades de les persones usuàries dels nostres serveis a tercers, per a cap fi.
Pangea no fa cap mena de tractament de les dades que guarda del socis. No s’analitzen, no se’n fan estadístiques, no s’anonimitzen, no es cedeixen a ningú, no es venen a ningú… Les vostres dades simplement es guarden i custodien a Pangea mentre sou socis amb la única finalitat de poder-vos donar els serveis que us corresponen com a persones sòcies i usuàries de Pangea.
Els desenvolupadors de les aplicacions web i altres serveis que oferim han estat seleccionats per la seva fiabilitat, per complir estàndards alts de seguretat, per treballar amb codi obert/lliure i no comerciar amb les nostres dades.
Des de sempre, Pangea aposta pel programari lliure i de codi obert: els serveis que oferim estan totalment basats en programari lliure, que respecta la llibertat dels seus usuaris per executar, copiar, distribuir, estudiar o modificar el seu codi font. El fet de disposar del codi font ens dóna tot d’avantatges:
- La independència del proveïdor, proporcionant a qualsevol organització o particular el servei i mentre es segueix contribuint en el seu desenvolupament.
- Una millor adaptació a les necessitats concretes de cada usuari.
- El baix cost, degut a que no es necessita adquirir cap tipus de llicència per a la seva utilització.
- La disponibilitat a llarg plaç, i poder seguir llegint les dades anys després de que el format hagi quedat obsolet.
- És divertit: la comunitat d’usuaris i desenvolupadors és oberta i amigable, sempre es tendeix a compartir coneixement i experiència, fomentant la innovació tecnològica.
Oferim certificat SSL de LetsEncrypt: el teu web pot assumir transaccions on les dades de la gent usuària hagin de ser transmeses, perquè aquesta certificació garanteix la seva seguretat.
Let’s Encrypt és una autoritat de certificació gratuïta, automatitzada i oberta que opera en benefici públic donant certificats digitals per poder disposar de https (SSL/TLS) als llocs web de forma gratuïta i fàcil d’utilitzar. És un servei proporcionat pel Grup de Recerca de Seguretat d’Internet (ISRG) que busca contribuir a crear una web més segura i respectuosa amb la privacitat.
A Pangea hem preparat tot el necessari per poder oferir aquests certificats a tots els socis que el necessitin de manera automatitzada i sense que la persona/entitat hagi de fer o preocupar-se per res.
També oferim altres tipus de certificats SSL amb Gandi.net, el nostre proveïdor de dominis.
La web de Pangea té certificat SSL, no patiu quan accediu al vostre espai d’usuàries perquè les vostres dades estan segures.
Quan accediu als formularis de la web, o als sistemes de correu web o al sistema de Nextcloud… ho feu en https amb el certificat SSL de Pangea. Les vostres dades estaran segures.
Oferim i t’ajudem a configurar sistemes d’encriptació per als teus correus electrònics.
Si vols anar un pas més enllà i necessites o vols utilitzar encriptació en els teus correus electrònics, t’exliquem com fer-ho usant el gestor de correu Thunderbird i l’aplicació Enigmail (aquí podeu consultar un manual de configuració d’Enigmail per a Linux, i aquí per a Windows)
Les aplicacions que posa a disposició Pangea, com Roundcube, Nextcloud, Piwik, etc. ofereixen també sistemes de seguretat com:
- Disposen d’accés https amb el certificat SSL de Pangea
- Mantenen al dia les actualitzacions de seguretat
- Disposen de sistemes d’antivirus i control de correu no desitjat
- Roudcube permet utilitzar eines d’encriptació
- Permeten l’ús de contrasenyes i l’establiment de privilegis i restriccions de temps d’accés i/o edició
- Respecten la privacitat de la persona usuària i li ofereixen control total de les seves dades.
Malgrat totes les opcions de seguretat que procurem posar a la vostra disposició, lamentablement és impossible garantir la invulnerabilitat total (ni el Pentàgon ho pot garantir!). El que sí que és possible és incrementar al màxim el nivell de seguretat, i per això us recomanem que seguiu les senzilles indicacions que us fem en aquest altre article.