Уважаемые пользователи!
Про наш продукт распространились не очень приятные слухи.
Мы не знаем кто их распространяет, но мы считаем, что Вы имеете право быть максимально проинформированы.
Когда мы проектировали наш портал, мы сразу понимали высокую значимость данных, и чтобы исключить любые утечки в результате взломов и/или иных нежелательных действий, мы использовали особый механизм защиты данных. В большинстве систем шифруются только пароли, в нашей же системе шифруются не только пароли, но еще и данные. Не все, но этого достаточно, чтобы максимально обезличить информацию о клиенте, его автомобиле, кто выполнял данный заказ, работы и так далее. Без ваших учетных данных это будет просто набор несвязанных символов.
Примечание.
Складской учет использует немного другой механизм хранения и данные в нем не шифруются, т.к. идет активная разработка и порой разобраться в ошибочных транзакциях бывает крайне сложно. Ввести механизм шифрования не сложно, но это необратимый процесс, который будет делаться в самом конце или вообще не будет делаться (мы не видим острой необходимости в этом для складского учета, но готовы поменять свое мнение в будущем, когда работа будет завершена).
О сотрудничестве с компетентными органами
CarDone.by зарегистрирован в Республике Беларусь. Мы должны соблюдать требование законодательства РБ. В случае получения запроса из проверяющих или контролирующих органов, мы обязаны предоставить требуемые данные. Это происходило ранее нечасто, и мы это никогда не скрывали. Но так как у нас нет доступа к данным, то мы пересылаем запрос представителю/собственнику автосервиса. Какие данные предоставлять определяете только Вы.
Примечание
Если Вам вдруг позвонили "от Владимира", "какой-то администратор CarDone" или еще кто-то и попросил предоставить доступ, то Вы должны быть максимально бдительны. Помните, это конфиденциальные данные, потеря которых может привести к нежелательным последствиям.
Пароли
Мы создали крутой продукт, наши сервера и ключевые разработчики не находятся в РБ, но ПАРОЛИ это самое слабое звено системы.
У нас до сих пор идут споры, делать сложные пароли или простые.
Сложные пароли
Более сложные пароли позволяют надежно защитить ваши данные от ботов-переборщиков или случайного входа в систему посторонних лиц, но проблема в том, что пользователи не могут их запомнить.
Пароль, который "приклеен" к Вашему монитору равносилен тому, что вы сами отдали его третим лицам.
Аналогичная ситуация и с сохраненным паролем в браузере.
Простой пароль
Пароль 12345 при очевидной опасности постоянно используется в нашей системе.
С таким паролем очень легко подключать новых клиентов, т.к. им не надо мучаться с вводом сложных комбинаций.
Однако если Вы подключились и работаете в CarDone.by и у Вас такой пароль, или аналогичный по простоте, то мы не можем гарантировать какую-то конфиденциальность.
Мы молим Вас сменить такой пароль, потому что завтра придут к Вам, а потом пойдут слухи о нас, что мы с кем-то сотрудничаем.
При этом мы не можем сделать уведомление пользователям о том, что у них слабый пароль, т.к. мы храним их в хэш-виде и не знаем, кто имеет слабозащищенный пароль.
Скомпрометированный пароль
Не используйте стандартные пароли и не храните их в незащищенных хранилищах.
- Пересылка учетных данных в ненадежных мессенджерах (viber, sms) или сохранение их в открытом виде;
- Ненадежные почтовые сервисы mail.ru/yandex/rambler и др;
- Стандартные пароли, которые генерирует CarDone.by и отправляет Вам на почту (при создании кабинета, при создании нового пользователя с автогенерацией пароля)
Вывод: Меняйте стандартные пароли и контролируйте права и доступы к системе. Например, бухгалтерам не обязательно иметь полный доступ к системе.
Правильность оформления документов
Помните о нумерации д��кументов. Она должна быть строго под номером и без пробелов (прямая несквозная нумерация). Это очень и очень важно. Если у Вас есть какие-либо вопросы, мы всегда готовы на них ответить и помочь Вам во всем разобраться.
Хранение ненужной информации
При внеплановых проверках все будет происходить очень и очень быстро.
Не храните в системе ненужные или учебные заказы за длительный промежуток времени.
Насколько большой должен быть этот "длительный промежуток" каждый собственник/руководитель автосервиса должен определять сам.
Используйте механизм шифрованных выгрузок, который позволяет хранить архивные данные локально и в нужный момент загрузить их в систему обратно.
О нас
Был неприятный инцидент в июне 2023 после внезапных проверок двух автосервисов наших клиентов с последующим посещением нашего офиса.
Никаких проблем для нас это не вызвало, т.к. данными в физическом смысле мы не обладаем.
Со своей стороны мы гарантируем на 100%, что мы не предоставляем Ваши данные никаким третим лицам, просто потому, что это технически невозможно (помимо того, что это просто аморально), но мы очень просим Вас контролировать доступы.
От того, насколько Вы ответственно это будете делать зависит и наша репутация, которой мы очень дорожим!
С нашей стороны, мы гарантируем, что никаких утечек информации не было. Мы очень жестко контролируем даже малейшие баги в системе, не говоря уже о несанкционированном доступе.
На данный момент у нас нет вообще никаких проблем, нас никто не дергает, и мы надеемся, что так будет всегда.
Мы готовим серию крупных технических обновлений и занимаемся разработкой, как и ранее.
Берегите себя,
Ваша команда CarDone.by