Seguretat d'Odoo

<!DOCTYPE html> <html lang="ca-ES" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1">  <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="La seguretat és molt important per a nosaltres! Aquí hi ha un resum del que fem per garantir que les teves dades estiguin segures amb Odoo i amb Odoo en línia"/> <meta name="keywords" content="openerp, s a, seguretat, odoo, seguretat d'odoo, seguretat d'odoo en línia"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Seguretat d'Odoo"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/ca_ES/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=8aa0c89"/> <meta property="og:description" content="La seguretat és molt important per a nosaltres! Aquí hi ha un resum del que fem per garantir que les teves dades estiguin segures amb Odoo i amb Odoo en línia"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Seguretat d'Odoo"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=8aa0c89"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="La seguretat és molt important per a nosaltres! Aquí hi ha un resum del que fem per garantir que les teves dades estiguin segures amb Odoo i amb Odoo en línia"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/ca_ES/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Seguretat d'Odoo</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=8aa0c89"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/17a4387/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "1f9bf0f3610df717fa7aa592f28f4d0f3826a8beo1771807938", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "4e4456f5821568cdb2f47527400173088d4cc33e"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "ca_ES", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/8ddb7a0/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/c80d21a/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Visitant"}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Skip to Content</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Extra items button" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/ca_ES"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-md-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menú</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-md-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/ca_ES/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Registra entrada</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/ca_ES/trial">Prova-ho gratis</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Aplicacions: utilitza el menú desplegable per canviar d'aplicació" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Aplicacions</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_finance_apps "> <div class="o_nav_app_family">Finances</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/accounting">Comptabilitat</a></li> <li><a class="dropdown-item" href="/ca_ES/app/invoicing">Facturació</a></li> <li><a class="dropdown-item" href="/ca_ES/app/expenses">Despeses</a></li> <li><a class="dropdown-item" href="/ca_ES/app/spreadsheet">Full de càlcul (IA)</a></li> <li><a class="dropdown-item" href="/ca_ES/app/documents">Documents</a></li> <li><a class="dropdown-item" href="/ca_ES/app/sign">Signatura</a></li> </ul> </div> <div class="col-md-3 o_sale_apps "> <div class="o_nav_app_family">Vendes</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/ca_ES/app/sales">Vendes</a></li> <li><a class="dropdown-item" href="/ca_ES/app/point-of-sale-shop">Punt de venda per a botigues</a></li> <li><a class="dropdown-item" href="/ca_ES/app/point-of-sale-restaurant">Punt de venda per a restaurants</a></li> <li><a class="dropdown-item" href="/ca_ES/app/subscriptions">Subscripcions</a></li> <li><a class="dropdown-item" href="/ca_ES/app/rental">Lloguer</a></li> </ul> </div> <div class="col-md-3 o_website_apps "> <div class="o_nav_app_family">Imatges de llocs web</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/website">Creació de llocs web</a></li> <li><a class="dropdown-item" href="/ca_ES/app/ecommerce">Comerç electrònic</a></li> <li><a class="dropdown-item" href="/ca_ES/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/ca_ES/app/forum">Fòrum</a></li> <li><a class="dropdown-item" href="/ca_ES/app/live-chat">Xat en directe</a></li> <li><a class="dropdown-item" href="/ca_ES/app/elearning">Aprenentatge en línia</a></li> </ul> </div> <div class="col-md-3 o_inventory_apps "> <div class="o_nav_app_family">Cadena de subministrament</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/inventory">Inventari</a></li> <li><a class="dropdown-item" href="/ca_ES/app/manufacturing">Fabricació</a></li> <li><a class="dropdown-item" href="/ca_ES/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/ca_ES/app/purchase">Compres</a></li> <li><a class="dropdown-item" href="/ca_ES/app/maintenance">Manteniment</a></li> <li><a class="dropdown-item" href="/ca_ES/app/quality">Qualitat</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_hr_apps "> <div class="o_nav_app_family">Recursos humans</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/employees">Empleats</a></li> <li><a class="dropdown-item" href="/ca_ES/app/recruitment">Reclutament</a></li> <li><a class="dropdown-item" href="/ca_ES/app/time-off">Absències</a></li> <li><a class="dropdown-item" href="/ca_ES/app/appraisals">Avaluacions</a></li> <li><a class="dropdown-item" href="/ca_ES/app/referrals">Recomanacions</a></li> <li><a class="dropdown-item" href="/ca_ES/app/fleet">Flota</a></li> </ul> </div> <div class="col-md-3 o_marketing_apps "> <div class="o_nav_app_family">Màrqueting</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/social-marketing">Màrqueting Social</a></li> <li><a class="dropdown-item" href="/ca_ES/app/email-marketing">Màrqueting per correu electrònic</a></li> <li><a class="dropdown-item" href="/ca_ES/app/sms-marketing">Màrqueting per SMS</a></li> <li><a class="dropdown-item" href="/ca_ES/app/events">Esdeveniments</a></li> <li><a class="dropdown-item" href="/ca_ES/app/marketing-automation">Automatització del màrqueting</a></li> <li><a class="dropdown-item" href="/ca_ES/app/surveys">Enquestes</a></li> </ul> </div> <div class="col-md-3 o_services_apps "> <div class="o_nav_app_family">Serveis</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/project">Projectes</a></li> <li><a class="dropdown-item" href="/ca_ES/app/timesheet">Fulls d'hores</a></li> <li><a class="dropdown-item" href="/ca_ES/app/field-service">Servei de camp</a></li> <li><a class="dropdown-item" href="/ca_ES/app/helpdesk">Suport</a></li> <li><a class="dropdown-item" href="/ca_ES/app/planning">Planificació</a></li> <li><a class="dropdown-item" href="/ca_ES/app/appointments">Cites</a></li> </ul> </div> <div class="col-md-3 o_productivity_apps "> <div class="o_nav_app_family">Productivitat</div> <ul> <li><a class="dropdown-item" href="/ca_ES/app/discuss">Converses</a></li> <li><a class="dropdown-item" href="/ca_ES/app/approvals">Validacions</a></li> <li><a class="dropdown-item" href="/ca_ES/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/ca_ES/app/voip">VoIP</a></li> <li><a class="dropdown-item" href="/ca_ES/app/knowledge">Coneixements</a></li> <li><a class="dropdown-item" href="/ca_ES/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Aplicacions de tercers</a> <a class="mx-md-3 px-3 dropdown-item" href="/ca_ES/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Plataforma d'Odoo al núvol</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Sectors: utilitza el menú desplegable per a trobar els enllaços a pàgines relacionades amb el teu sector" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Sectors</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_retail_industries "> <div class="o_nav_ind_family">Comerç al detall</div> <ul> <li><a class="dropdown-item" href="/ca_ES/industries/book-store">Llibreria</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/clothing-store">Botiga de roba</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/hardware-shop">Ferreteria</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/toy-store">Botiga de joguines</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/bakery">pastisseria</a></li> </ul> </div> <div class="col-md-3 o_services_industries "> <div class="o_nav_ind_family">Serveis</div> <ul> <li><a class="dropdown-item" href="/ca_ES/industries/odoo-partner">Partner d'Odoo</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/real-estate">Immobiliari</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/talent-acquisition">Captació de talent</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/hair-salon">Perruqueria</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/bike-leasing">Lloguer de bicicletes</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/property-owner-association">Associació de propietaris de béns immobles</a></li> </ul> </div> <div class="col-md-3 o_hospitality_industries "> <div class="o_nav_ind_family">Hostaleria</div> <ul> <li><a class="dropdown-item" href="/ca_ES/industries/bar-pub">Bar i pub</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/fast-food">Menjar ràpid</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/fine-dining-restaurant">Restaurant d'alta gamma</a></li> </ul> </div> <div class="col-md-3 o_health_industries "> <div class="o_nav_ind_family">Salut i fitness</div> <ul> <li><a class="dropdown-item" href="/ca_ES/industries/fitness-center">Centre de fitness</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/sports-club">Club d'esport</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/wellness-practitioners">Especialistes en benestar</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_supply_chain_industries "> <div class="o_nav_ind_family">Cadena de subministrament</div> <ul> <li><a class="dropdown-item" href="/ca_ES/industries/beverage-distributor">Distribuïdor de begudes</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/corporate-gifts">Regals corporatius</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/custom-furniture-production">Fabricació de mobles a mida</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/micro-brewery">Cerveseria</a></li> </ul> </div> <div class="col-md-3 o_construction_industries "> <div class="o_nav_ind_family">Construcció</div> <ul> <li><a class="dropdown-item" href="/ca_ES/industries/construction">Construcció</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/gardening">Jardineria</a></li> <li><a class="dropdown-item" href="/ca_ES/industries/solar-energy">Energia solar</a></li> </ul> </div> <div class="col-md-6 x_wd d-none d-lg-flex align-self-end"> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="rotate-70 me-3 mt-3 mb-n2" alt="" loading="lazy"/> <div class="display-6 text-primary">i molt més!</div> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/ca_ES/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Explorar tots els sectors</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Comunitat: utilitza el menú desplegable per a trobar enllaços a la Comunitat d'Odoo" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Comunitat</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_learn_com"> <div class="o_nav_com_family">Aprèn</div> <ul> <li><a class="dropdown-item" href="/ca_ES/slides/all/tag/odoo-tutorials-9">Tutorials</a></li> <li><a class="dropdown-item" href="/ca_ES/page/docs">Documentació</a></li> <li><a class="dropdown-item" href="/ca_ES/slides/all?slide_category=certification">Certificacions</a></li> <li><a class="dropdown-item" href="/ca_ES/training-events">Formació</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Pòdcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Potenciar l'educació</div> <ul> <li><a class="dropdown-item" href="/ca_ES/education/program">Programa educatiu</a></li> <li><a class="dropdown-item" href="/ca_ES/education/scale-up-business-game">Scale-Up! El joc empresarial</a></li> <li><a class="dropdown-item" href="/ca_ES/education/visit-odoo">Visita Odoo</a></li> </ul> </div> <div class="col-md-3 o_software_com"> <div class="o_nav_com_family">Obtindre el programari</div> <ul> <li><a class="dropdown-item" href="/ca_ES/page/download">Descarregar</a></li> <li><a class="dropdown-item" href="/ca_ES/page/editions">Comparar edicions</a></li> <li><a class="dropdown-item" href="/ca_ES/page/release-notes">Novetats de les versions</a></li> </ul> </div> <div class="col-md-3 o_collab_com"> <div class="o_nav_com_family">Col·laborar</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">GitHub</a></li> <li><a class="dropdown-item" href="/ca_ES/forum/help-1">Fòrum</a></li> <li><a class="dropdown-item" href="/ca_ES/events">Esdeveniments</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Traduccions</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/ca_ES/become-a-partner">Converteix-te en partner</a></li> <li><a class="dropdown-item" href="/ca_ES/accounting-firms/register">Registra la teva empresa comptable</a></li> </ul> </div> <div class="col-md-3 o_services_com"> <div class="o_nav_com_family">Obtindre els serveis</div> <ul> <li><a class="dropdown-item" href="/ca_ES/partners">Troba un partner</a></li> <li><a class="dropdown-item" href="/ca_ES/accounting-firms">Troba un comptable</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <div class="dropdown"> <a href="#" data-bs-toggle="dropdown" class="dropdown-toggle dropdown-item text-start">Contacta amb un expert</a> <ul class="dropdown-menu"> <li><a class="dropdown-item btn" target="_blank" href="/ca_ES/appointment/5542">Demo with an Expert (1-50 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/ca_ES/appointment/5543">Demo with an Expert (50-250 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/ca_ES/appointment/4497">Large company (>250)</a></li> </ul> </div> </div> </li> <li><a class="dropdown-item" href="/ca_ES/blog/customer-reviews-6">Referències del client</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/ca_ES/pricing-packs">Serveis d'implementació</a></li> <li><a class="dropdown-item" href="/ca_ES/page/developers-on-demand">Serveis de desenvolupament</a></li> <li><a class="dropdown-item" href="/ca_ES/help">Suport</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Actualitzacions</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Xateja per WhatsApp amb nosaltres</a><div class="o_schedule_demo w-auto"> <div class="dropdown"> <a href="#" data-bs-toggle="dropdown" class="dropdown-toggle dropdown-item d-inline text-start"><i class="fa fa-calendar text-muted"></i> Programar una demo</a> <ul class="dropdown-menu"> <li><a class="dropdown-item btn" target="_blank" href="/ca_ES/appointment/5542">Demo with an Expert (1-50 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/ca_ES/appointment/5543">Demo with an Expert (50-250 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/ca_ES/appointment/4497">Large company (>250)</a></li> </ul> </div> </div> </div> </span> </div> </li> <li><a href="/ca_ES/pricing">Preus</a></li> <li><a href="/ca_ES/help">Ajuda</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light"><b>Seguretat</b> d'Odoo</h1> <p class="lead text-white">La teva seguretat és molt important per a nosaltres! Aquí hi ha un resum del que fem per garantir que les teves dades estiguin segures amb Odoo i del fet que apliquem les millors pràctiques de seguretat en la nostra versió allotjada, Odoo al núvol. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">Nivell 1 CSA STAR</h5> <p class="card-text">Odoo participa en el programa Security Trust Assurance and Risk (STAR) de la CSA. <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Consulta les respostes al qüestionari CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">Odoo al núvol (la plataforma)</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Còpies de seguretat/Recuperació davant desastres </h2> <ul> <li>Conservem 14 còpies de seguretat per a cada base de dades d'Odoo com a mínim durant 3 mesos: 1 al dia durant 7 dies, 1 a la setmana durant 4 setmanes, 1 al mes durant 3 mesos.</li> <li>Les còpies de seguretat es repliquen, com a mínim, en 3 centres de dades diferents i almenys a 2 continents diferents.</li> <li>Les ubicacions exactes dels nostres centres de dades estan detallades en la nostra <a href="/ca_ES/privacy" target="_blank">Política de privacitat</a>.</li> <li>També pots descarregar còpies de seguretat manuals de les teves dades en temps real i en qualsevol moment mitjançant el panel de control.</li> <li>Pots contactar amb el nostre Suport per restaurar qualsevol d'aquestes còpies de seguretat a la teva base de dades activa (o en una còpia paral·lela).</li> <li><b>Tolerància a fallades del maquinari:</b> per als serveis allotjats en un servidor dedicat, on pot haver-hi una fallada del maquinari, implementem una rèplica local en mode d'espera en calent, amb supervisió i un procediment de tolerància manual que triga menys de 5 minuts.</li> <li><b>Recuperació davant desastres:</b> en cas de desastre total d'un centre de dades <i>totalment fora de servei durant un llarg període de temps, </i> que impedeixi la tolerància a fallades a la nostra rèplica local en mode d'espera en calent (cosa que no s'ha produït fins ara, ja que aquest és el pitjor escenari), tenim els següents objectius: <ul> <li>RPO (objectiu de punt de recuperació) = 24 hores. Això significa que pots perdre un màxim de 24 hores de feina si no es poden recuperar les dades i hem de restaurar la teva darrera còpia de seguretat diària.</li> <li>RTO (objectiu de temps de recuperació) = 24 hores per a les subscripcions de pagament, 48 hores per a les proves gratuïtes, l'oferta educativa, els usuaris freemium, etc. Aquest és el temps necessari per restaurar el servei en un altre centre de dades en cas de desastre i quan un centre de dades quedi totalment inoperatiu.</li> <li>Com ho fem?: supervisem de forma activa les nostres còpies de seguretat diàries i es repliquen en diferents ubicacions i continents. Disposem d'un sistema d'aprovisionament automatitzat per implementar els nostres serveis en un nou centre d'allotjament. La restauració de dades basada en les nostres còpies de seguretat del dia anterior es pot efectuar en unes hores (per als clústers més importants), donant prioritat a les subscripcions de pagament.<br/> Fem servir regularment tant les còpies de seguretat diàries, com els scripts d'aprovisionament per a les operacions quotidianes, de manera que ambdues parts del procediment de recuperació davant desastres es verifiquen permanentment.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Seguretat de la base de dades</h2> <ul> <li>Les dades de clients s'emmagatzemen en bases de dades específiques; sense bases de dades compartides entre els clients.</li> <li>Les regles de control d'accés a les dades implementen un aïllament total entre les bases de dades de clients que funcionen en el mateix clúster. No és possible accedir d'una base de dades a una altra.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Seguretat de la contrasenya</h2> <ul> <li> Les contrasenyes dels clients estan protegides amb xifratge PBKDF2+SHA512 d'acord amb els estàndards industrials (contrasenya amb salt + amb milers d'iteracions).</li> <li>El personal d'Odoo no té accés a la teva contrasenya i no pot recuperar-la per tu. Si perds la teva contrasenya, l'única opció és restaurar-la.</li> <li>Les credencials d'inici de sessió sempre es transmeten de manera segura a través de HTTPS.</li> <li>Els administradors de les bases de dades dels clients tenen l'opció de<a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurar la limitació de taxa</a>i la durada de pausa quant als intents repetits d'inici de sessió.</li> <li><i>Política de contasenyes:</i> els administradors de bases de dades disposen d'un paràmetre integrat que estableix una longitud mínima per a la contrasenya de l'usuari. Altres polítiques de contrasenya, com ara <i>les classes de caràcters obligatoris</i> no són compatibles per defecte perquè s'ha demostrat que són contraproduents. Veure, per exemple, [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), així com <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b.</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Accés del personal autoritzat</h2> <ul> <li>L'equip de suport d'Odoo pot iniciar sessió al teu compte per accedir a la configuració relacionada amb el teu problema. Per fer això, l'equip utilitza les seves pròpies credencials, no la teva contrasenya (ja que no hi tenen cap manera de descobrir-la).</li> <li>Aquest accés especial del personal millora l'eficiència i la seguretat: l'equip pot reproduir immediatament el problema que has trobat, mai no hauràs de compartir la teva contrasenya. A més, podem auditar i controlar les accions del personal per separat.</li> <li>El nostre equip de Suport s'esforça el màxim possible per respectar la teva privacitat i només hi accedeix als arxius i a la configuració necessària per diagnosticar i resoldre el teu problema.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Seguretat del sistema</h2> <ul> <li>Tots els servidors d'Odoo al núvol executen distribucions de Linux reforçades amb pegats de seguretat actualitzats.</li> <li>Les instal·lacions són ad hoc i amb els mínims components necessaris per limitar el nombre de serveis que poden contenir vulnerabilitats (per exemple, sense stack PHP/MySQL). </li> <li>Només alguns enginyers de confiança d'Odoo tenen autorització per gestionar els servidors a distància i l'accés només funciona amb una clau SSH personal xifrada, des d'un ordinador amb xifratge de disc complet. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Seguretat física</h2> <p>Els servidors d'Odoo al núvol estan allotjats en centres de dades fiables en diferents parts del món (per exemple, OVH i Google Cloud), i aquests han de respectar els nostres criteris de seguretat física:</p> <ul> <li>Perímetre restringit, amb accés físic únicament per als empleats autoritzats del centre de dades.</li> <li>Control d'accés físic amb credencials de seguretat o seguretat biomètrica.</li> <li>Càmeres de seguretat que monitoren les ubicacions del centre de dades durant les 24 hores del dia cada dia de la setmana.</li> <li>Personal de seguretat in situ les 24 hores del dia cada dia de la setmana.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Seguretat relativa a la targeta de crèdit</h2> <ul> <li>Mai no emmagatzemem informació sobre targetes de crèdit en els nostres sistemes.</li> <li>La informació de la teva targeta de crèdit sempre es transmet de forma segura i directa entre el titular de la targeta i els nostres adquirents de pagament <a href="https://www.pcisecuritystandards.org/" target="_blank">que compleixen amb la normativa PCI</a>(consulta la llista en la nostra pàgina relativa a la <a href="/ca_ES/privacy" target="_blank">Política de privacitat</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Xifratge de dades</h2> Les dades dels clients sempre ens transmeten i s'emmagatzemen de manera encriptada (xifratge en <b>trànsit</b> i <b>en repòs</b>). <ul> <li>Totes les comunicacions de dades a instància dels clients estan protegides amb un xifrat SSL de 256 bits d'última generació (HTTPS).</li> <li>Totes les comunicacions de dades internes entre els nostres servidors també estan protegides amb un xifratge d'última generació (SSH).</li> <li>Els nostres servidors estan subjectes a una vigilància estricta quant a seguretat i sempre actualitzats contra les darreres vulnerabilitats SSL, amb una qualificació SSL <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">de Grau A</a> . </li> <li>Tots els nostres certificats SSL utilitzen un mòdul robust de 2048 bits amb cadenes de certificats SHA-2 completes.</li> <li>Totes les dades dels clients (contingut de la base de dades i fitxers emmagatzemats) estan xifrades en repòs, tant per a les bases de dades de producció com per a les còpies de seguretat (AES-128 o AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Defensa de la xarxa</h2> <ul> <li>Tots els proveïdors de centres de dades que utilitza Odoo al núvol disposen d'una xarxa de capacitat molt alta, amb una infraestructura dissenyada per fer front als atacs de denegació de servei distribuït (DDoS). Els seus sistemes de mitigació automàtics i manuals poden detectar i dispersar el trànsit d'atac a la perifèria de les seves xarxes multicontinentals, abans que la disponibilitat del servei es vegi afectada.</li> <li>Els tallafocs i els sistemes de prevenció d'intrusions en els servidors d'Odoo al núvol ajuden a detectar i bloquejar amenaces, com ara els atacs de força bruta de contrasenyes. </li> <li>Els administradors de les bases de dades dels clients tenen l'opció de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurar la limitació de taxa</a> i la durada de pausa quant als intents repetits d'inici de sessió.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">Odoo (el programari)</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Seguretat del programari</h2> <p>Odoo és de codi obert, de manera que la base de codi està constantment sota anàlisi per part dels usuaris i contribuïdors d'Odoo al món sencer. Els informes d'errors són, doncs, una font important de feedback pel que fa a la seguretat. Convidem els desenvolupadors a verificar el codi i informar en cas de problemes relacionats amb la seguretat. </p> <p>Els processos R+D d'Odoo inclouen etapes de revisió de codi que contemplen aspectes de seguretat, per als fragments de codi nous i de contribució.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Dissenyat amb seguretat</h2> <p>Odoo ha estat dissenyat per evitar la introducció de vulnerabilitats de seguretat més freqüents: </p> <ul> <li>Les injeccions SQL s'impedeixen mitjançant l'ús d'una API de nivell superior que no necessita consultes SQL manuals.</li> <li>Els atacs XSS s'impedeixen mitjançant l'ús d'un sistema de plantilles d'alt nivell que escapa automàticament a les dades injectades.</li> <li>La infraestructura impedeix l'accés RPC als mètodes privats, de manera que la introducció de vulnerabilitats explotables és més difícil.</li> </ul> <p>Consulta la secció de les <a href="#owasp">Principals vulnerabilitats OWASP</a> per descobrir com Odoo ha estat dissenyat des de zero per prevenir l'aparició d'aquestes vulnerabilitats.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Auditories de seguretat externes</h2> <p> Odoo és objecte d'auditories regulars per part d'empreses independents que han estat contractades pels nostres clients i clients potencials amb la finalitat d'efectuar auditories i tests d'intrusió. L'equip de seguretat d'Odoo rep els resultats i implementa les mesures correctives adequades quan cal.</p> <p>Tanmateix, no podem divulgar aquests resultats, ja que són confidencials i pertanyen als comissionats. Gràcies per no sol·licitar-los ;-)</p> <p>A més, Odoo compta amb una comunitat molt activa d'investigadors de seguretat independents. Aquests investigadors monitoren contínuament el codi font i treballen amb nosaltres per millorar i reforçar la seguretat d'Odoo. El nostre programa de seguretat es detalla a la nostra <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">pàgina de divulgació responsable</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Principals vulnerabilitats OWASP</h2> <p>A continuació trobaràs la posició d'Odoo sobre els principals problemes de seguretat de les aplicacions web, segons detalla l' <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Fallades d'injecció:</b> les fallades d'injecció, com ara la injecció SQL, són habituals en les aplicacions web. La injecció es produeix quan les dades proporcionades per l'usuari s'envien a un intèrpret com a part d'una ordre o consulta. Les dades hostils de l'atacant poden enganyar l'intèrpret en executar ordres no intencionades o accedir a dades no autoritzades.</p> <p class="text-success">Odoo compta amb un mapatge d'objectes relacional (ORM) que abstrau la construcció de sol·licituds i preveu les injeccions SQL per defecte. Els desenvolupadors no acostumen a crear sol·licituds SQL manualment; aquestes sol·licituds són generades per l'ORM i els paràmetres sempre s'eludeixen correctament. </p> </li> <li> <p><b>Seqüència d'ordres en llocs creuats (XSS):</b> les fallades XSS es produeixen cada vegada que una aplicació pren dades proporcionades per l'usuari i les envia al navegador web sense validar o codificar el contingut prèviament. XSS permet als atacants executar seqüències d'ordres en el navegador de la víctima que poden segrestar les sessions d'usuari, destruir llocs web o dirigir a l'usuari cap a un lloc maliciós.</p> <p class="text-success">La infraestructura d'Odoo eludeix de forma predeterminada totes les expressions renderitzades en vistes i pàgines, fet que impedeix les fallades XSS. Els desenvolupadors han de marcar les expressions com a «segures» per incloure-les a les pàgines renderitzades. </p> </li> <li> <p><b>Falsificació de peticions en llocs creuats (CSRF):</b> un atac CSRF obliga el navegador d'una víctima autenticada a enviar una petició HTTP falsejada, incloent-hi les galetes de sessió de la víctima i qualsevol altra informació d'autenticació inclosa automàticament, a una aplicació web vulnerable. Això permet a l'atacant forçar el navegador de la víctima per generar ordres que l'aplicació vulnerable interpreta com a peticions legítimes procedents de la víctima.</p> <p class="text-success">El motor web d'Odoo inclou un mecanisme de protecció CSRF integrat. Aquest mecanisme impedeix que qualsevol controlador HTTP rebi una sol·licitud POST sense el token de seguretat corresponent. Aquesta és la tècnica que es recomana per a la prevenció del CSRF. El token de seguretat només el coneix i està present quan l'usuari ha accedit al formulari del lloc web i un atacant no pot falsificar una sol·licitud sense token. </p> </li> <li> <p> <b>Execució de fitxers maliciosos:</b> el codi vulnerable a la inclusió remota de fitxers (RFI) permet que els atacants insereixin codi i dades hostils, fet que causa atacs greus, com ara la vulneració total del servidor. </p> <p class="text-success">Odoo no exposa funcions que permeten efectuar inclusions remotes de fitxers. No obstant això, als usuaris privilegiats els hi permet personalitzar les funcions per mitjà d'expressions personalitzades que seran avaluades pel sistema. Aquestes expressions sempre són avaluades per un entorn de prova que només permet l'accés a funcions autoritzades. </p> </li> <li> <p><b>Referència directa insegura a objectes:</b> una referència directa a un objecte es produeix quan un desenvolupador exposa una referència a un objecte d'implementació intern, com un fitxer, un directori, un registre de base de dades o una clau, com a paràmetre d'URL o de formulari. Els atacants poden manipular aquestes referències per accedir a altres objectes sense autorització.</p> <p class="text-success">El control d'accés d'Odoo no s'implementa a la interfície d'usuari, de manera que no hi ha cap risc d'exposar referències a objectes interns en els URL. Els atacants no poden eludir la capa de control d'accés per mitjà de la manipulació d'aquestes referències, ja que cada sol·licitud sempre ha de passar per la capa de validació d'accés a les dades. </p> </li> <li> <p><b>Emmagatzematge criptogràfic insegur:</b> les aplicacions web poques vegades utilitzen de forma correcta les funcions criptogràfiques per protegir les dades i els drets d'accés. Els atacants fan servir dades amb una protecció feble per dur a terme robatoris d'identitat i altres delictes, com per exemple, frau amb targetes de crèdit.</p> <p class="text-success">Odoo utilitza una funció resum estàndard segura per a les contrasenyes dels usuaris (PBKDF2 + SHA-512 per defecte, amb iteració de clau) per protegir les contrasenyes enregistrades. També és possible utilitzar sistemes d'autenticació externs, com per exemple, OAuth 2.0 o LDAP, per evitar l'emmagatzematge local de contrasenyes dels usuaris.</p> </li> <li> <p><b>Comunicacions insegures:</b> moltes aplicacions no xifren el trànsit de xarxa quan és fonamental protegir les comunicacions sensibles.</p> <p class="text-success">Odoo al núvol funciona per defecte amb HTTPS. Per a les instal·lacions on-premise, es recomana executar Odoo mitjançant un servidor web que implementa el xifrat i que redirigeix les sol·licituds a Odoo, per exemple, Apache, Lighttpd or nginx. La guia d'implementació d'Odoo compta amb una <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">llista de control de seguretat</a> per a una implementació pública més segura. </p> </li> <li> <p><b>Absència de restricció en l'accés URL:</b> sovint una aplicació només protegeix la funcionalitat sensible, de manera que impedeix la visualització d'enllaços o URL als usuaris no autoritzats. Els atacants poden aprofitar aquesta vulnerabilitat per accedir i efectuar operacions no autoritzades mitjançant l'accés directe a aquests URL. </p> <p class="text-success">El control d'accés d'Odoo no s'implementa a la interfície d'usuari i la seguretat no es basa a emmascarar URL especials. Els atacants no poden eludir la capa de control d'accés per mitjà de la reutilització o manipulació de qualsevol URL perquè cada petició sempre ha de passar per la capa de validació d'accés a les dades. En casos excepcionals, quan un URL proporciona un accés no autenticat a dades sensibles, com els URL especials que els clients utilitzen per confirmar una ordre, aquests URL se signen digitalment amb tokens únics i solament s'envien per correu electrònic al destinatari. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Informes de vulnerabilitats de seguretat</h2> <p>Si necessites informar sobre una vulnerabilitat de seguretat, consulta la nostra <a href="/ca_ES/security-report" target="_blank">pàgina de divulgació responsable</a>. A aquests informes se'ls dona un tractament prioritari, ja que l'equip de seguretat d'Odoo avalua el problema i el resol instantàniament, en col·laboració amb la persona que ha informat d'una vulnerabilitat, i després, es divulga de manera responsable als clients i usuaris d'Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Community</span> <ul class="o_footer_links list-unstyled"> <li><a href="/ca_ES/slides/all/tag/odoo-tutorials-9">Tutorials</a></li> <li><a href="/ca_ES/page/docs">Documentació</a></li> <li><a href="/ca_ES/forum/help-1">Fòrum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Codi obert</span> <ul class="o_footer_links list-unstyled"> <li><a href="/ca_ES/page/download">Descarregar</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">GitHub</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Traduccions</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Serveis</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Allotjament a Odoo.sh</a></li> <li class="divider"></li> <li><a href="/ca_ES/help">Suport</a></li> <li><a href="https://upgrade.odoo.com">Actualització</a></li> <li><a href="/ca_ES/page/developers-on-demand">Desenvolupaments personalitzats</a></li> <li><a href="/ca_ES/education/program">Educació</a></li> <li class="divider"></li> <li><a href="/ca_ES/accounting-firms">Troba un comptable</a></li> <li class="divider"></li> <li><a href="/ca_ES/partners">Troba un partner</a></li> <li><a href="/ca_ES/become-a-partner">Converteix-te en partner</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Sobre nosaltres</span> <ul class="o_footer_links list-unstyled"> <li><a href="/ca_ES/page/about-us">La nostra empresa</a></li> <li><a href="/ca_ES/page/brand-assets">Actius de marca</a></li> <li><a href="/ca_ES/contactus">Contacta amb nosaltres</a></li> <li><a href="/ca_ES/jobs">Llocs de treball</a></li> <li class="divider"></li> <li><a href="/ca_ES/events">Esdeveniments</a></li> <li><a href="//podcast.odoo.com">Pòdcast</a></li> <li><a href="/ca_ES/blog">Blog</a></li> <li><a href="/ca_ES/blog/6">Clients</a></li> <li class="divider"></li> <li><a href="/ca_ES/legal">Informació legal</a> <span class="small text-muted">•</span> <a href="/ca_ES/privacy">Privacitat</a></li> <li><a href="/ca_ES/security">Seguretat</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo és un conjunt d'aplicacions empresarials de codi obert que cobreix totes les necessitats de la teva empresa: CRM, comerç electrònic, comptabilitat, inventari, punt de venda, gestió de projectes, etc.</p> <p class="small text-muted mb-4">La proposta única de valor d'Odoo és ser molt fàcil d'utilitzar i estar totalment integrat, ambdues alhora.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/ca_ES/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Tancar"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ms-1"></i></a> </div> </div> </div> </div> </body> </html>

CINXE.COM

Seguretat d'Odoo