Usługi i dane przetwarzane przez eRecruiter hostowane są w chmurze obliczeniowej Microsoft Azure, posiadającej certyfikaty bezpieczeństwa świadczące o bezpieczeństwie danych w chmurze:

W zakresie hostingu w postaci chmury obliczeniowej eRecruiter korzysta również z ośrodków i dostawców usług posiadających certyfikaty świadczące o bezpieczeństwie przetwarzania danych o usługach chmurowych. Więcej informacji o certyfikatach dostępne jest poniżej:

Amazon Web Services

Oktawave

Wszystkie nasze serwery są w pełni wirtualne, co sprawia że jesteśmy niezależni od awarii technicznych dotykających tradycyjne serwery fizyczne. Takie rozwiązanie pozwala przywrócić systemy do pełnej sprawności w przeciągu minut.
​

Dostęp do danych klientów jest ograniczony do upoważnionych pracowników, którzy wymagają ich do pracy. eRecruiter jest obsługiwany w 100% poprzez bezpieczne protokoły https.
​

Wszystkie dane wysyłane do lub z eRecruiter są szyfrowane przy użyciu
256-bitowego szyfrowania.

W naszych interfejsach API i punktach końcowych aplikacji stosowane są szyfrowania z wykorzystaniem certyfikatów SSL. Wprowadzone zabezpieczenia uzyskują ocenę „A” w testach przeprowadzanych przezQualys SSL Labs.

Do transferu danych eRecruiter używamy Transport Layer Security (TLS), tworząc bezpieczny tunel chroniony 256-bitowym lub dłuższym kluczem szyfrującym. 

Szyfrujemy również dane w spoczynku przy użyciu standardowego algorytmu szyfrowania AES.
​

Co roku zewnętrzna rekomendowana firma wykonuje testy penetracyjne aplikacji eRecruiter w trybie greybox. Ostatnie opinie do pobrania poniżej:

Używamy zewnętrznych narzędzi bezpieczeństwa do ciągłego skanowania
w poszukiwaniu luk systemu i jesteśmy gotowi do natychmiastowej reakcji w przypadku ich znalezienia.
​

eRecruiter implementuje protokół obsługi zdarzeń bezpieczeństw, a o zasadach informowani są Wszyscy pracownicy.
​

eRecruiter rozwijamy zgodnie ze standardami wyznaczanymi przez OWASP
(Open Web Application Security Project) – międzynarodową fundację, której celem jest  poprawa bezpieczeństwa aplikacji webowych.

Fundacja wydaje zbiór dobrych praktyk na temat tego jak projektować i zabezpieczać aplikacje. Projektując eRecruiter i wszystkie funkcje stosujemy się do tych praktyk, by zapewnić jak najlepsze bezpieczeństwo naszych danych. 

OWASP nie wydaje certyfikatów. Można porównać nasze dokumenty bezpieczeństwa, z których wynika, że stosujemy się do głównych założeń projektowych zwiększających bezpieczeństwo proponowanych przez fundację.

eRecruiter korzysta z pomocy Podmiotów Przetwarzających dane osobowe zgodnie z art. 28 ust. 2 RODO w celu prawidłowego świadczenia usługi.