Varnost je bila ob pripravi AvaPolls prva skrb.
Izvorno kodo izvirne aplikacije smo skrbno prečesali in v njej odpravili vrsto kritičnih varnostnih lukenj in možnih vektorjev vdora. Pregledali smo vse uporabljene zunanje knjižnice in jih nadgradili na najnovejše različice oz. jih nadomestili z modernejšimi, varnejšimi rešitvami. Sočasno smo jo pripravili tudi za delovanje na najnovejši PHP platformi (8.x), kar sproti posodabljamo še naprej.
Podatke strank z lastnimi namestitvami hranimo v povsem ločenih podatkovnih bazah in programski kodi na šifriranih diskovnih poljih, kar preprečuje, da bi se morebitni vdor v katero od namestitev razširil na namestitve drugih strank, uporabnikom pa zagotavlja dostop le do svojih oz. sebi dodeljenih podatkov.
Ves promet med anketiranci, uredniki anket in strežniki se pregleduje s pomočjo najzmogljivejših (L7) požarnih zidov, s čimer zaznavamo in preprečujemo vrsto možnih vektorjev napada. Naši strokovnjaki tako sproti zaznavajo poskuse vdorov, preobemenitev, robotskih izpolnjevanj, in ostalih malopridnih spletnih aktivnosti.
Pri strežniški infrastrukturi in hrambi podatkov ter varnostnih kopij zasledujemo najstrožje tehnične, organizacijske in informacijske postopke za zagotavljanje varnosti in visoke razpoložljivosti, kar potrjuje tudi ISO 27001 certifikat, ki smo ga pridobili za naša strežniška okolja.
Podatke hranimo v šifrirani obliki na več lokacijah, z njimi pa ravnamo v največjo mero skrbnosti: vanje ne posegamo, jih ne analiziramo oz. pregledujemo in ne delimo z nikomer*.
* V primeru kršenja splošnih pogojev uporabe ali zakonodaje si skladno s pogoji uporabe in zakonodajo pridržujemo pravico do deaktivacije uporabniškega računa, ankete in ostalih v splošnih pogojih opisanih ukrepov.
