Workflow Repair
Repair Shop ERP
Επιστροφή στον ιστότοπο
Νομικά

Ασφάλεια & Backups

Τελευταία ενημέρωση: 6 Ιουλίου 2026 · Όλες οι νομικές σελίδες

Η παρούσα σελίδα περιγράφει τα βασικά τεχνικά και οργανωτικά μέτρα που εφαρμόζει το Workflow Repair ERP για την προστασία της Υπηρεσίας και των δεδομένων.

1.Γενική προσέγγιση

Ο Πάροχος λαμβάνει εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της Υπηρεσίας. Τα μέτρα ασφαλείας αναθεωρούνται και βελτιώνονται ανάλογα με την εξέλιξη της Υπηρεσίας, των κινδύνων και των διαθέσιμων τεχνικών μέσων.

2.Πρόσβαση και λογαριασμοί

Η Υπηρεσία περιλαμβάνει: μοναδικούς λογαριασμούς χρηστών· ρόλους και δικαιώματα πρόσβασης· λογική απομόνωση πρόσβασης ανά επιχείρηση (tenant)· προστασία διαπιστευτηρίων· δυνατότητα απενεργοποίησης χρηστών· και περιορισμό ρυθμού (rate limiting) σε ευαίσθητες ενέργειες όπως η σύνδεση.

Οι κωδικοί πρόσβασης αποθηκεύονται αποκλειστικά σε κρυπτογραφημένη μορφή hash (bcrypt) — ποτέ σε καθαρό κείμενο. Ο Πελάτης είναι υπεύθυνος για την ορθή διαχείριση χρηστών και δικαιωμάτων εντός του δικού του λογαριασμού.

3.Μετάδοση δεδομένων

Η πρόσβαση στην Υπηρεσία πραγματοποιείται μέσω ασφαλούς σύνδεσης HTTPS/TLS, με ενεργοποιημένο μηχανισμό HSTS. Ο Πάροχος δεν ζητά από Πελάτες να αποστέλλουν κωδικούς ή ευαίσθητα διαπιστευτήρια μέσω μη ασφαλών καναλιών.

4.Αποθήκευση και προστασία δεδομένων

Ο Πάροχος εφαρμόζει κατάλληλα μέτρα για την προστασία των δεδομένων, όπως ενδεικτικά: περιορισμένη πρόσβαση σε συστήματα παραγωγής· διαχωρισμό περιβαλλόντων όπου εφαρμόζεται· κρυπτογράφηση ευαίσθητων διαπιστευτηρίων τρίτων παρόχων (integration credentials) και κωδικών ξεκλειδώματος συσκευών σε επίπεδο πεδίου· τακτικές ενημερώσεις λογισμικού· και παρακολούθηση σφαλμάτων και τεχνικών συμβάντων.

5.Πρόσβαση προσωπικού ή συνεργατών Παρόχου

Πρόσβαση σε δεδομένα Πελάτη παρέχεται μόνο όταν είναι απαραίτητο για: τεχνική υποστήριξη, συντήρηση, ασφάλεια, αποκατάσταση σφαλμάτων ή νόμιμη υποχρέωση. Πρόσωπα που αποκτούν τέτοια πρόσβαση δεσμεύονται από υποχρέωση εμπιστευτικότητας.

6.Backups

Ο Πάροχος τηρεί τακτικά αντίγραφα ασφαλείας σε επίπεδο υποδομής, μέσω του παρόχου φιλοξενίας, για λόγους επιχειρησιακής συνέχειας και αποκατάστασης. Η πολιτική backup περιλαμβάνει τακτική δημιουργία αντιγράφων, περιορισμένη περίοδο διατήρησης και σταδιακή αντικατάσταση παλαιότερων αντιγράφων.

Τα backups δεν αποτελούν εγγύηση ανάκτησης κάθε επιμέρους διαγραφής, αλλαγής ή αρχείου και δεν υποκαθιστούν την υποχρέωση του Πελάτη να τηρεί δικά του αντίγραφα κρίσιμων δεδομένων όπου αυτό απαιτείται.

7.Αντιμετώπιση περιστατικών (incident response)

Σε περίπτωση τεχνικού ή περιστατικού ασφαλείας, ο Πάροχος θα καταβάλλει εύλογες προσπάθειες για: διερεύνηση, περιορισμό, αποκατάσταση, τεκμηρίωση και ενημέρωση επηρεαζόμενων Πελατών όπου απαιτείται.

Για επιβεβαιωμένα περιστατικά παραβίασης προσωπικών δεδομένων που αφορούν Δεδομένα Πελάτη, ισχύει το Παράρτημα Επεξεργασίας Δεδομένων.

8.Περιορισμοί

Παρά τα μέτρα ασφαλείας, κανένα σύστημα δεν είναι απόλυτα ασφαλές. Ο Πάροχος δεν εγγυάται ότι η Υπηρεσία θα είναι πλήρως απαλλαγμένη από σφάλματα, κακόβουλες επιθέσεις, downtime ή απώλεια δεδομένων.

Ο Πελάτης πρέπει να χρησιμοποιεί ισχυρούς κωδικούς, να περιορίζει την πρόσβαση στους λογαριασμούς του, να εκπαιδεύει τους χρήστες του και να εξάγει κρίσιμα δεδομένα όπου απαιτείται.

9.Υπεύθυνη αναφορά ευπαθειών

Αν εντοπίσετε πιθανή ευπάθεια ασφαλείας, επικοινωνήστε στο: security@workflow.repair.

Απαγορεύεται η εκμετάλλευση ευπαθειών, η πρόσβαση σε δεδομένα τρίτων, η διακοπή λειτουργίας ή οποιαδήποτε ενέργεια που μπορεί να βλάψει την Υπηρεσία ή τους πελάτες της.