Chez Bezwaar, we weten dat wat u ons toevertrouwt een waarde heeft die veel verder gaat dan eenvoudige numerieke gegevens. Achter elk opgenomen object zit een verhaal, een herinnering, soms zelfs een deel van je erfgoed. Daarom is de bescherming van uw informatie vormt de kern van onze filosofie.

Vanaf de allereerste coderegel was beveiliging ingebouwd in het ontwerp van Objectory. We hebben de keuze gemaakt om de te adopteren beste industriestandaarden en om samen te werken met partners die bekend staan om hun hoge normen op het gebied van vertrouwelijkheid en cyberbeveiliging. Dit is, in alle transparantie, wat we hebben gedaan om ervoor te zorgen dat uw gegevens in goede handen zijn: de uwe.

‍

End-to-end versleutelde gegevens

De eerste garantie is de volledige versleuteling van je gegevens. Dit betekent dat alle informatie die u opslaat in Objectory — of het nu gaat om foto's, certificaten, facturen of persoonlijke notities — in elke fase van de levensduur wordt beschermd.

‍Wanneer ze tussen uw apparaat en onze servers stromen, ze worden beschermd door de protocollen TLS 1.2 of 1.3, dezelfde die worden gebruikt door grote banken of financiële instellingen. Dit systeem voorkomt het onderscheppen of lezen van uw gegevens door derden.

‍Wanneer opgeslagen, ze profiteren van een AES-256-versleuteling, beschouwd als de meest robuuste standaard die momenteel beschikbaar is. Deze versleuteling werkt als een digitale kluis: zelfs als een fysiek medium (zoals een harde schijf) zou worden gestolen, zou het onmogelijk zijn om uw gegevens te extraheren zonder de bijbehorende sleutel.

Maar we gaan nog verder: elke gebruiker heeft zijn eigen persoonlijke coderingssleutel, willekeurig gegenereerd en beschermd tegen het wachtwoord. Deze sleutel wordt gebruikt om gegevens te versleutelen en te ontsleutelen, en alleen jij beheert de toegang ertoe. Je kunt het gebruiken. Met andere woorden, zelfs ons technisch team heeft geen toegang tot uw informatie. Alleen jij hebt de sleutel om je persoonlijke ruimte te openen. Het is deze aanpak die van Objectory een echt private en veilige oplossing maakt.

‍

Versterkte authenticatie in elke fase

Om een systeem veilig te maken, is het niet voldoende om gegevens te beschermen: het is ook noodzakelijk beveiligde toegangen.

Bij Objectory heeft elke gebruiker een unieke, willekeurig gegenereerde identificatiecode (UUID v4), die geen persoonlijke informatie bevat. Dus zelfs onze databases slaan geen direct identificerende gegevens op.

Toegang tot je account is via een dubbele authenticatie (2FA) een combinatie van een wachtwoord en een validatiecode die per e-mail of via een authenticatietoepassing is ontvangen. Deze dubbele controle blokkeert ongeautoriseerde inlogpogingen, zelfs als uw wachtwoord is gehackt.

We hebben ook een geïntegreerd automatisch ontkoppelingssysteem : Na vijf minuten inactiviteit wordt een bericht weergegeven om u te waarschuwen dat de sessie bijna verloopt. Zonder actie van uw kant wordt het automatisch gesloten. Het is een discrete maar essentiële beveiliging, vooral als je de app gebruikt op een gedeeld of zakelijk apparaat.

Tot slot, voor bepaalde gevoelige acties — zoals uw gegevens exporteren — een extra controle is vereist: vóór elke extractie is een nieuwe authenticatie vereist.

En om uw visuele gegevens te beschermen, schermafbeeldingen zijn uitgeschakeld in de applicatie: niemand kan de informatie die op het scherm wordt weergegeven per ongeluk opslaan of delen.

‍

Een infrastructuur gehost in Zwitserland

Omdat datalokalisatie een cruciaal onderdeel is van vertrouwen, wordt Objectory gehost door Infomaniak, een Zwitserse speler die bekend staat om de kwaliteit van zijn infrastructuren en zijn toewijding aan Europese digitale soevereiniteit.

Objectieve servers zijn geïsoleerd binnen een omgeving Kubernetes, op een beveiligd privénetwerk, waartoe alleen de backend van de applicatie toegang heeft. Interne communicatie tussen servers wordt beschermd door een VPN en worden nooit blootgesteld aan het internet.

Alle databases zijn elke dag automatisch opgeslagen. Deze back-ups, die ook versleuteld zijn, worden opgeslagen op redundante servers binnen de infrastructuren van Infomaniak, waardoor zowel de beveiliging En de duurzaamheid van uw gegevens, zelfs in het geval van een groot technisch incident.
‍
Deze accommodatie in Zwitserland is niet triviaal: het maakt deel uit van een wettelijk kader dat bekend staat om zijn geheimhoudingsplicht. De Zwitserse wetgeving inzake gegevensbescherming biedt een niveau van strengheid dat gelijk is aan of zelfs hoger is dan dat van de Europese GDPR.

‍

Een applicatie die is getest en up-to-date is gehouden

Beveiliging is geen vaste toestand: Het is een continu proces.

Er zijn regelmatige audits gepland, op alle softwareafhankelijkheden die in Objectory worden gebruikt, zowel op de frontend (via NPM-audit en Garenaudit) dan op de backend (gebaseerd op Django, een raamwerk dat bekend staat om zijn robuustheid en een van de meest gebruikte en gecontroleerde ter wereld is).

We passen consequent toe beveiligingsupdates zodra ze zijn uitgebracht en gebruik alleen bibliotheken Open source onder MIT-licentie of gelijkwaardig, waardoor hun transparantie en betrouwbaarheid worden gegarandeerd.

Om klassieke aanvallen te voorkomen, vertrouwt ons systeem op een ORM dat de risico's van SQL-injectie neutraliseert, een van de meest voorkomende bedreigingen op het web. We hebben ook toegangscontrole op basis van rollen : elke actie in de applicatie is onderworpen aan een specifieke autorisatie, die op verschillende niveaus door de backend wordt geverifieerd.

De bestanden (afbeeldingen, certificaten, documenten, enz.) zijn alleen toegankelijk via onze servers, die systematisch de toegangsrechten en veeleisend De decoderingssleutel om het bestand te bekijken. Dus zelfs als een link werd onderschept, het zou volledig onbruikbaar zijn.

Tot slot, de code van de definitieve versie van de applicatie wordt voor publicatie versluierd. Dit maakt het lezen of wijzigen uiterst complex en voorkomt elke poging tot reverse engineering.

‍

Naleving van de OWASP-normen

De hele Objectory is ontworpen in overeenstemming met de aanbevelingen van Top 10 van OWASP, de wereldwijde referentie op het gebied van beveiliging van webapplicaties.

Deze normen dekken de belangrijkste geïdentificeerde risico's (injecties, inbreuken op de authenticatie, datalekken, enz.) en dienen als basis voor al onze interne audits. Deze aanpak stelt ons in staat om één beveiligingsniveau tegelijk te handhaven technisch solide en evolueert in de tijd, waarbij de toekomstige vereisten van de sector vanaf vandaag worden geïntegreerd.

‍

Kortom: je digitale erfgoed in goede handen

Objectory is niet alleen een applicatie voor het beheren van kostbaarheden: het is een persoonlijke digitale kluis, ontworpen om te beschermen wat het belangrijkst is. Elke functie, elke technische beslissing is gebaseerd op een fundamenteel principe: Jij bent de enige die controle heeft over je gegevens. We verkopen geen informatie door, we delen niets met derden en we hebben geen toegang tot je inhoud.

Onze rol beperkt zich tot het bieden van een betrouwbaar, efficiënt en zeer veilig platform, zodat u uw spullen, waardevolle spullen en herinneringen met vertrouwen kunt beheren. Veiligheid is geen marketingargument: het is een belofte die we elke dag nakomen.