Αυτό το έγγραφο περιγράφει τα πρωτόκολλα ασφαλείας που δεσμεύεται να ακολουθεί η Ομάδα και οι συνεισφέροντες του Simplified Coding, με στόχο τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών και προσωπικών δεδομένων, τόσο για το έργο, όσο και για τους χρήστες του.

Τα παρών πρωτόκολλα και πολιτικές που περιγράφονται στην Πολιτική Ασφαλείας είναι δεσμευτικά για την Ομάδα του Simplified Coding, αλλά και για τους συνεισφέροντες του έργου, όταν αυτό είναι απαραίτητο, για όλες τις προσφερόμενες υπηρεσίες του Simplified Coding. Προσφερόμενες υπηρεσίες είναι όλες οι δημόσιες ιστοσελίδες οι οποίες ανήκουν στο όνομα χώρου simplifiedcoding.org.

Το Simplified Coding είναι ένα μη-κερδοσκοπικό έργο^[1] ελεύθερου και ανοιχτού κώδικα, το οποίο προσφέρει δωρεάν μαθήματα εννοιών πληροφορικής στην ελληνική γλώσσα.

Η Ομάδα του Simplified Coding είναι υπεύθυνη για την κατασκευή, ανάπτυξη, συντήρηση και εξασφάλιση νομικής και οικονομικής βιωσιμότητας του Simplified Coding. Έχει δικαίωμα υπογραφής νομικών εγγράφων και συλλογικά αποτελεί τον νομικό εκπρόσωπο του έργου. Η Ομάδα απαρτίζεται από τους:

• Μάριο Μήτσιο
• Νίκο Τσίλα
• Οδυσσέα Αβραάμ Κηρυκόπουλο

Οι συνεισφέροντες του Simplified Coding απαρτίζεται από άτομα τα οποία έχουν προβεί σε συνεισφορά σε οποιοδήποτε δημόσιο αποθετήριο του Simplified Coding στο GitHub, η οποία ελέγχθηκε και υιοθετήθηκε από την Ομάδα του Simplified Coding, όπως ορίζει ο Οδηγός Συνεισφοράς.

Οι χρήστες και επισκέπτες του Simplified Coding είναι άτομα τα οποία επισκέπτονται την ιστοσελίδα του Simplified Coding και δημόσιους χώρους οι οποίοι διαχειρίζονται από την Ομάδα του Simplified Coding, χωρίς απαραίτητα να συμμετέχουν σε συζητήσεις.

Το Simplified Coding δεν προσφέρει δημόσιες υπηρεσίες όπου υπάρχει διαδικασία αυθεντικοποίησης χρηστών.

Η Ομάδα του Simplified Coding υποχρεούται να διασφαλίζει όλους τους κωδικούς της πρόσβασης σε δύο θυρίδες λογισμικού διαχείρισης κωδικών.

1. Μια κοινόχρηστη μεταξύ της Ομάδας, η οποία περιέχει τους κοινόχρηστους λογαριασμούς του έργου. Αυτό μπορεί να περιλαμβάνει λογαριασμούς μέσων κοινωνικής δικτύωσης.
2. Μια προσωπική για κάθε μέλος της Ομάδας, η οποία περιέχει τους προσωπικούς λογαριασμούς του κάθε μέλους, οι οποίοι είναι απαραίτητοι για την εκτέλεση των υποχρεώσεών τους.

Τα μέλη της Ομάδας δεν πρέπει να αποθηκεύουν κωδικούς πρόσβασης λογαριασμών σχετικών με το έργο σε τρίτες θυρίδες ή/και λογισμικά διαχείρισης κωδικών. Επιπλέον, τα μέλη της Ομάδας δεν πρέπει να αποθηκεύουν κωδικούς πρόσβασης λογαριασμών άσχετων με το έργο στις προαναφερθείς θυρίδες.

Το λογισμικό διαχείρισης κωδικών θα πρέπει να είναι κοινό για την ομάδα και να παρέχει υπηρεσίες αποθήκευσης κωδικών με κρυπτογράφηση.

Η Ομάδα δεν μπορεί να λάβει ευθύνη για τυχόν διαρροές κωδικών, όπου υπαίτιος ήταν το λογισμικό διαχείρισης κωδικών.

Τα μέλη της Ομάδας θα πρέπει να μεριμνούν για την ενεργοποίηση αυθεντικοποίησης δύο παραγόντων σε πλατφόρμες που την παρέχουν.

Η Ομάδα του Simplified Coding έχει άδεια πρόσβασης και ελέγχου όλου του έργου και του λογισμικού απαραίτητου για την ανάπτυξή του.

Άτομα τα οποία επιθυμούν να συνεισφέρουν στον ανοιχτό κώδικα του έργου έχουν δικαίωμα αντιγραφής του έργου (fork), εφαρμογής αλλαγών σε αυτό το αντίγραφο και έπειτα την αίτηση ενσωμάτωσης του αντιγράφου με τις αλλαγές στο έργο (pull request), το οποίο εξετάζεται από την Ομάδα του Simplified Coding, όπως ορίζει ο Οδηγός Συνεισφοράς. Αυτό το επίπεδο πρόσβασης είναι ανοιχτό στο κοινό.

Οι χρήστες έχουν δικαίωμα πρόσβασης στην ιστοσελίδα και τις δημόσιες υπηρεσίες του έργου, καθώς και στα προσωπικά τους δεδομένα, όπως ορίζει η Πολιτική Απορρήτου.

Η ιστοσελίδα του Simplified Coding δεν απαιτεί την παράδοση οποιουδήποτε προσωπικού δεδομένου χρήστη για τη χρήση του. Στην περίπτωση όπου η Ομάδα χρειαστεί να παραλάβει τέτοια δεδομένα για την εκτέλεση πρόσθετων και προαιρετικών υπηρεσιών μέσω πλατφόρμας του Simplified Coding (πλατφόρμα που ανήκει στο όνομα χώρου simplifiedcoding.org), είναι υπεύθυνη για τη διαφύλαξη και διαχείριση των δεδομένων αυτών. Δε λαμβάνει οποιαδήποτε ευθύνη στην περίπτωση διαρροής προσωπικών δεδομένων, όταν αυτά παραλήφθηκαν από τρίτη πλατφόρμα. Είναι φυσικά υποχρέωση της Ομάδας η επιλογή μιας έμπιστης τρίτης πλατφόρμας.

Περισσότερες πληροφορίες είναι διαθέσιμες στην Πολιτική Απορρήτου.

Οποιοσδήποτε έχει υποψία πιθανής διαρροής δεδομένων από πλατφόρμα του Simplified Coding είναι υποχρεωμένος να αναφέρει άμεσα το περιστατικό στην Ομάδα. Η αναφορά μπορεί να γίνει μέσο ηλεκτρονικού ταχυδρομείου στη διεύθυνση main@simplifiedcoding.org. Μέχρι να το ζήτημα να επιλυθεί, το άτομο που υπέβαλε την αναφορά είναι υποχρεωμένο να μη διαδώσει πληροφορίες ή/και δεδομένα που μπορεί να δυσχεράνουν τη διαδικασία.

Οποιοσδήποτε έχει υποψία ύπαρξης πιθανής ευπάθειας ασφαλείας στην πλατφόρμα του Simplified Coding είναι υποχρεωμένος να αναφέρει άμεσα το περιστατικό στην ομάδα. Η αναφορά μπορεί να γίνει μέσο ηλεκτρονικού ταχυδρομείου στη διεύθυνση main@simplifiedcoding.org. Μέχρι να το ζήτημα να επιλυθεί, το άτομο που υπέβαλε την αναφορά είναι υποχρεωμένο να μη διαδώσει πληροφορίες που μπορεί να δυσχεράνουν τη διαδικασία.

Σε περίπτωση διαρροής ευαίσθητων δεδομένων σας, θα επικοινωνήσουμε μαζί σας εντός 24 ωρών από τη στιγμή που θα ενημερωθούμε για το περιστατικό, προκειμένου να σας ενημερώσουμε για τα δεδομένα που διέρρευσαν. Μόλις επιλυθεί το περιστατικό, θα δημοσιευτεί μια έκθεση ασφαλείας. Θα δημιουργηθεί μια “Καταγραφή κοινών τρωτών σημείων και εκθέσεων” (CVE ή Common Vulnerabilities and Exposures Record). Οι λεπτομέρειες του συμβάντος δεν θα δημοσιοποιηθούν και θα παραμείνουν απόρρητες κατά τη διάρκεια της έρευνας. Σε περίπτωση τέτοιου συμβάντος, η ομάδα Simplified Coding θα κλείσει προσωρινά τα επηρεαζόμενα στοιχεία, εάν είναι δυνατόν, για να διατηρήσει την ασφάλεια των συσκευών των χρηστών. Τέλος, θα υποβληθεί άμεσα καταγγελία στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Ως υπονόμευση του έργου ορίζουμε τη μη-εξουσιοδοτημένη πρόσβαση στο περιεχόμενο του ιστότοπού μας, στη διαμόρφωση DNS, στο ηλεκτρονικό ταχυδρομείο και σε άλλες υπηρεσίες. Από τη στιγμή που ενημερωθήκαμε για το περιστατικό, θα επικοινωνήσουμε αμέσως με τους συνεργάτες μας για να ανακτήσουμε την πρόσβαση στα συστήματά μας. Επιπλέον, θα απενεργοποιήσουμε προσωρινά τις υπηρεσίες μας, εάν είναι δυνατόν, μέχρι να επιλυθεί το ζήτημα, για να διατηρηθεί η ασφάλεια των συσκευών των χρηστών. Μόλις επιλυθεί το περιστατικό, θα δημοσιευτεί μια έκθεση ασφαλείας. Θα δημιουργηθεί μια “Καταγραφή κοινών τρωτών σημείων και εκθέσεων” (CVE ή Common Vulnerabilities and Exposures Record), αν είναι απαραίτητο. Τέλος, θα υποβληθεί άμεσα καταγγελία στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Στην περίπτωση που γίνει αντιληπτή ευπάθεια ασφαλείας στα συστήματά μας, θα μεριμνήσουμε άμεσα για την επιδιόρθωσή της. Μόλις επιλυθεί το περιστατικό, θα δημοσιευτεί μια έκθεση ασφαλείας. Θα δημιουργηθεί μια “Καταγραφή κοινών τρωτών σημείων και εκθέσεων” (CVE ή Common Vulnerabilities and Exposures Record), αν είναι απαραίτητο.

Το Simplified Coding απευθύνεται στην Ελλάδα και την Κύπρο, δύο κράτη μέλη της Ευρωπαϊκής Ένωσης. Ως εκ τούτου, το Simplified Coding υπόκειται στον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ. Η Simplified Coding συμμορφώνεται πλήρως με τον ΓΚΠΔ και τους αντίστοιχους νόμους των χωρών.

This document describes the security protocols that the Simplified Coding Team and contributors are committed to following with the aim of ensuring the confidentiality, integrity, and availability of information and personal data, both for the project and its users.

The protocols and policies described in the Security Policy are binding on the Simplified Coding Team and, where necessary, on the project's contributors for all services offered by Simplified Coding. Services offered are all public websites belonging to the domain name simplifiedcoding.org.

Simplified Coding is a non-profit^[2], free and open source project that offers free courses on computer science concepts in Greek.

The Simplified Coding Team is responsible for the construction, development, maintenance, and legal and financial sustainability of Simplified Coding. It has the right to sign legal documents and collectively constitutes the legal representative of the project. The Team consists of:

• Marios Mitsios
• Nikos Tsilas
• Odysseus Abraham Kirikopoulos

Simplified Coding contributors are individuals who have contributed to any public repository of Simplified Coding on GitHub, which has been reviewed and approved by the Simplified Coding Team, as defined in the Contribution Guidelines.

Simplified Coding users and visitors are individuals who visit the Simplified Coding website and public spaces managed by the Simplified Coding Team, without necessarily participating in discussions.

Simplified Coding does not offer public services where user authentication is required.

The Simplified Coding Team is required to secure all passwords in two password management software vaults.

1. One shared among the Team, which contains the project's shared accounts. This may include social media accounts.
2. One personal vault for each Team member, containing each member's personal accounts that are necessary to perform their duties.

Team members should not store project-related account passwords in third-party lockers and/or password management software. In addition, Team members must not store passwords for accounts unrelated to the project in the aforementioned lockers.

The password management software should be shared by the team and provide encrypted password storage services.

The Team cannot be held responsible for any password leaks caused by the password management software.

Team members should ensure that two-factor authentication is enabled on platforms that provide it.

The Simplified Coding Team has access to and control over the entire project and the software necessary for its development.

Individuals who wish to contribute to the open source code of the project have the right to copy the project (fork), apply changes to that copy, and then request that the copy with the changes be integrated into the project (pull request), which is reviewed by the Simplified Coding Team, as defined in the Contribution Guide. This level of access is open to the public.

Users have the right to access the website and public services of the project, as well as their personal data, as defined in the Privacy Policy.

The Simplified Coding website does not require the submission of any personal user data for its use. In the event that the Team needs to receive such data in order to perform additional and optional services through the Simplified Coding platform (a platform belonging to the domain name simplifiedcoding.org), it is responsible for safeguarding and managing this data. It accepts no responsibility in the event of a personal data breach when such data was received from a third-party platform. It is, of course, the Team's responsibility to select a trusted third-party platform.

More information is available in the Privacy Policy.

Anyone who suspects a possible data leak from the Simplified Coding platform is required to report the incident immediately to the Team. The report can be made by email to main@simplifiedcoding.org. Until the issue is resolved, the person who submitted the report is required not to disclose any information and/or data that may hinder the process.

Anyone who suspects a potential security vulnerability on the Simplified Coding platform is required to report the incident immediately to the team. The report can be made by email to main@simplifiedcoding.org. Until the issue is resolved, the person who submitted the report is obliged not to disclose information that may hinder the process.

In the event of a breach of your sensitive data, we will contact you within 24 hours of being notified of the incident to inform you of the data that has been breached. Once the incident has been resolved, a security report will be published. A Common Vulnerabilities and Exposures Record (CVE) will be created. The details of the incident will not be made public and will remain confidential during the investigation. In the event of such an incident, the Simplified Coding team will temporarily shut down the affected components, if possible, to maintain the security of users' devices. Finally, a complaint will be filed immediately with the Greek Police Cybercrime Division.

We define undermining the project as unauthorized access to the content of our website, DNS configuration, email, and other services. As soon as we are informed of the incident, we will immediately contact our partners to regain access to our systems. In addition, we will temporarily disable our services, if possible, until the issue is resolved to maintain the security of users' devices. Once the incident is resolved, a security report will be published. A Common Vulnerabilities and Exposures Record (CVE) will be created, if necessary. Finally, a complaint will be filed immediately with the Greek Police Cybercrime Division.

In the event that a security vulnerability is detected in our systems, we will take immediate action to fix it. Once the incident has been resolved, a security report will be published. A Common Vulnerabilities and Exposures Record (CVE) will be created, if necessary.

Simplified Coding is aimed at Greece and Cyprus, two member states of the European Union. As such, Simplified Coding is subject to the EU General Data Protection Regulation. Simplified Coding is fully compliant with the GDPR and the corresponding laws of the countries.

1. Ως νομική υπόσταση, το Simplified Coding τελεί υπό τη δημοσιονομική αιγίδα του The Hack Foundation, μιας μη-κερδοσκοπικής οργάνωσης υπό το άρθρο 501(c)(3) του Φορολογικού Κώδικα των ΗΠΑ. Συνεπώς, και το Simplified Coding απολαμβάνει προνόμια μη-κερδοσκοπικής οργάνωσης. ↑

2. As a legal entity, Simplified Coding is under the fiscal sponsorship of The Hack Foundation, a non-profit organization under section 501(c)(3) of the US Internal Revenue Code. Therefore, Simplified Coding also enjoys the privileges of a non-profit organization. ↑