Bezpieczeństwo danych to jeden z podstawowych aspektów pracy coacha czy psychoterapeuty. Zaufanie do specjalisty buduje jego dyskrecja oraz zobowiązanie do zachowania tajemnicy zawodowej.

Dlatego też przy tworzeniu DobregoGabinetu zwróciliśmy na to szczególnie uwagę, aby wszystkie wprowadzane dane były w najwyższym stopniu chronione i niedostępne dla nikogo oprócz danego osoby która je wprowadziła.

Klienci w gabinecie psychoterapeutycznym czy coachingowym przychodzą po pomoc ze swoimi największymi wyzwaniami i problemami. Robią to ponieważ mają świadomość tego, iż powiernicy ich sekretów zobowiązani są do zachowania tajemnicy zawodowej i żadne informacje nie wydostaną się z murów gabinetu.

Oczywiście ta sama zasada obowiązuje DobryGabinet, które przetwarza dane swoich klientów (a więc terapeutów, coachów, etc.) dotyczących ich zdrowia psychicznego czy fizycznego, poglądów politycznych i społecznych czy seksualności. Klienci programu przyjmują do wiadomości iż ich dane będą przetwarzane w sposób umożliwiający ochronę danych w najwyższy możliwy sposób. W przypadku DobregoGabinetu metody te są oparte na kilku podstawach. Przede wszystkim za bezpieczeństwo danych odpowiadają serwery AWS firmy Amazon, które zostały zaprojektowane w taki sposób aby spełniać szereg wymogów w tym:

  • wymogi HIPAA (Amerykańskiego dekretu dotyczącego elektronicznego przetwarzania danych medycznych),
  • wymogi określone dla bezpieczeństwa danych rządowych (takich jak tajemnicy państwowe czy wojskowych) co sprawia że AWS obsługuje np. Amerykański Departament Obrony,
  • Wymogi określone dla banków czy instytucji finansowych. Dlatego też np. Amerykańska Giełda Papierów Wartościowych w Nowym Yorku korzysta z usług AWS.
  • RODO dotyczące przetwarzania danych osobowych zgodnie z dekretem Unii Europejskiej z dnia 25.05.2018r.
Dokładna lokalizacja tych serwerów nie jest znana, natomiast można ją zawęzić do okolic Frankurtu nad Menem. Fizyczny dostęp do serwerów jest zatem mocno utrudniony nie mówiąc o tym iż jest on silnie strzeżony 24 godziny na dobę.

Po drugie wszystkie dane wymieniane między użytkownikiem a DobrymGabinetem są szyfrowane a potwierdzeniem tego jest kłódka widoczna na pasku adresu przeglądarki obok adresu https://dobrygabinet.com. Szyfrowanie danych zapewnia iż nikt nie może podsłuchiwać tych informacji. Nawet jeżeli udałoby mu się przechwycić część wymienianych informacji nie będzie w stanie ich wykorzystać - są one bezużyteczne. Używanie protokołu https oraz certyfikatu SSL potwierdzającego autentyczność serwerów, z którymi nawiązywane jest dane połączenie “www” gwarantuje najwyższy możliwy stopień ochrony danych wysyłanych pomiędzy przeglądarką a serwerem. Można to sprawdzić klikając na kłódkę - większość przeglądarek (np. Chrome) wyświetla informacje czy dana strona jest bezpieczna. Wystawca certyfikatu jest również widoczny - w naszym przypadku jest to Amazon. Dlatego też wszystkie dane są bezpieczne i chronione między przeglądarką użytkownika a DobrymGabinetem.

Wszystkie dane wprowadzone do DobregoGabinetu przetrzymywane są na serwerach AWS. Zanim do tego dojdzie dane poddawane są szyfrowaniu z wykorzystaniem algorytmu AES-256. Obecnie panuje przekonanie, iż dane zaszyfrowane za pomocą tego algorytmu nie są możliwe do odszyfrowania w rozsądnym czasie nawet przez NSA (National Security Agency) - Amerykańską wewnętrzną agencję wywiadowczą. Dlatego też można uznać iż są one całkowicie bezpieczne. W razie kradzieży tych danych ich rozszyfrowanie nie byłoby możliwe w rozsądnym czasie.

Dane użytkowników podlegają kopiom bezpieczeństwa, które chronią je przed przypadkowym usunięciem lub naumyślnym zniszczeniem. Pozwala to wywiązać się z ustawy RODO, która jasno określa iż dane powinny być zabezpieczone przed zniszczeniem lub utratą. Wszystkie kopie bezpieczeństwa podlegają tym samym regułom dotyczącym szyfrowania jak dane bieżące dlatego też nie ma możliwości odszyfrowania ich w rozsądnym czasie.

Należy również zaznaczyć, iż cały program został zaprojektowany oraz wykonany “z bezpieczeństwem na uwadze”. Do jego wyprodukowania zastosowaliśmy najlepsze znane praktyki programistyczne oraz narzędzie pozwalające zachować możliwie najwyższy stopień bezpieczeństwa. W tej chwili skutkuje to poziomem bezpieczeństwa aplikacji na poziomie równym aplikacją bankowości elektronicznej banków dostępnych w polsce (na podstawie narzędzie Observatory firmy Mozilla, badanie przeprowadzone w 08.2019r). Dodatkowym aspektem bezpieczeństwa jest wymuszanie bezpiecznego hasła od użytkowników składającego się z minimum 8 znaków w tym znaków specjalnych, cyfr i jednej wielkiej i małej litery.

Ważnym aspektem prywatności jest również to, iż zespół DobregoGabinetu nie ma wglądu do danych wprowadzanych przez jego klientów. Dane te są dla nas niewidoczne i nie możemy mieć do nich wglądu. Reguluje to również Regulamin i Polityka Prywatności z jaką użytkownicy DobregoGabinetu muszą się zapoznać oraz wyrazić zgodę przed założeniem konta. Dodatkowo wszystkie osoby, które mają styczność z kodem aplikacji czy dostęp do baz danych zobowiązane są do zachowania tajemnicy.

Podsumowując DobryGabinet oferuje najlepsze z możliwych bezpieczeństwo danych. Wszystkie dane są przechowywane z wykorzystanie bezpiecznych i renomowanych serwerów firmy Amazon dedykowanych do przechowywania danych szczególnie wrażliwych. Dane te są szyfrowane podobnie jak połączenie między użytkownikiem a aplikacją DobryGabinet. Wszystkie dane są zabezpieczone przed utratą poprzez szyfrowane kopie bezpieczeństwa. Aplikacja została zaprojektowana z uwzględnieniem dobrych praktyk oraz bezpieczeństwa danych. Dodatkowo zespół DobregoGabietu nie ma wglądu do danych wprowadzanych przez użytkowników, a ponadto jest również zobowiązany do zachowania tajemnicy.

Go back

Nasza strona zapisuje niewielkie pliki tekstowe, nazywane ciasteczkami (ang. cookies) na Twoim urządzeniu w celu lepszego dostosowania treści oraz dla celów statystycznych i reklamowych. Możesz wyłączyć możliwość ich zapisu, zmieniając ustawienia Twojej przeglądarki. Korzystanie z naszej strony bez zmiany ustawień oznacza zgodę na przechowywanie cookies w Twoim urządzeniu.
Zgadzam się