1
Szyfrowanie w spoczynku (at-rest)
Pliki na dyskach są zaszyfrowane algorytmem AES-256. Klucze są przechowywane osobno, w dedykowanym Key Management Service. Nawet w razie fizycznej kradzieży dysku — pliki są bezużyteczne bez klucza.
📁 Plik
⇢ AES-256 ⇢
🔒 Zaszyfrowany blob
⇢
💾 Dysk OVH
Szyfrowanie at-rest (AES-256)
2
Szyfrowanie w tranzycie (in-transit)
Każde połączenie z Picvelo używa HTTPS z TLS 1.3 — najnowszy standard. Stary HTTP jest zablokowany, a HTTP Strict Transport Security (HSTS) wymusza HTTPS na poziomie przeglądarki.
🔒
https://picvelo.com/g/x9k2m3
TLS 1.3
3
Lokalizacja danych — UE
Wszystkie pliki i bazy są w centrach danych OVHcloud w Polsce. Backupy szyfrowane są kopiowane do centrum w Niemczech (zgodnie z RODO, w obrębie UE).
📍 OVHcloud · Polskacentrum główne
📍 OVHcloud · Niemcybackup szyfrowany
Wszystkie dane w obrębie UE — zgodnie z RODO.
4
Audyty i zgodność
Centra danych mają certyfikaty ISO 27001 i SOC 2 Type II. Co kwartał przeprowadzamy wewnętrzny przegląd zabezpieczeń i co rok zewnętrzny pentest.
ISO 27001OVHcloud DC
SOC 2 Type IIroczny audyt
RODO / GDPRzgodność