Сигурност на корпоративно ниво Security

Сигурността на вашите данни е наш основен приоритет. Поддържаме корпоративни нива на контрол за сигурност, сертификати за съответствие и прозрачни практики, за да защитим вашата информация.

Виж сертификатите Въпроси за сигурността
Преглед на сигурността Защита на данните Инфраструктура Съответствие Поверителност Реакция при инциденти

Контроли за сигурност

Комплексни мерки за сигурност, защитаващи вашите данни на всяко ниво

Шифроване на данни

В покой AES-256 криптиране
При пренос TLS 1.3
Управление на ключове AWS KMS с автоматична ротация
Криптиране на база данни Прозрачно криптиране на данни (TDE)

Контрол на достъпа

Удостоверяване Многофакторна автентикация (MFA)
Авторизация Контрол на достъпа базиран на роли (RBAC)
Сигурност на API Всички API заявки трябва да включват вашия API ключ в URL адреса

Сигурност на инфраструктурата

Доставчик на облак AWS с изолация чрез VPC
Мрежова сигурност Web Application Firewall (WAF)
Защита от DDoS атаки Cloudflare Enterprise
Сканиране за уязвимости Автоматични ежедневни сканирания

Мониторинг и съответствие

Мониторинг на сигурността 24/7 SIEM с известия
Одит логове Немодифицируем одитен запис
Реакция при инциденти Автоматизирани процедури за реакция
Отчети за съответствие Табло за съответствие в реално време

Сигурност на инфраструктурата

Изградено върху корпоративна облачна инфраструктура с множество нива на защита

Сигурност в облака

  • AWS VPC с частни подмрежи
  • Контролни списъци за мрежов достъп
  • Сигурностни групи и защитни стени
  • Редовни проверки за сигурност

Сигурност на приложението

  • Web Application Firewall (WAF)
  • Ограничаване на API заявки и throttling
  • Валидация и почистване на входни данни
  • Защита срещу OWASP Top 10

Сигурност на производителността

  • DDoS защита чрез Cloudflare
  • CDN с edge защита
  • Load balancing с проверки за здраве
  • Автоматично мащабиране на security групи

Съответствие и сертификати

Независимо проверено съответствие за сигурност и поверителност

Корпоративни политики за сигурност

Годишен одит от трета страна на контроли за сигурност

Съответства

GDPR

Общ регламент за защита на данните (GDPR)

Съответства

CCPA

Съответствие с California Consumer Privacy Act

Съответства

PCI DSS

Стандарт за сигурност на индустрията за платежни карти (PCI DSS)

Съответства

Поверителност по дизайн

Поверителността и защитата на данните са вградени във всеки аспект на нашата платформа

Минимизиране на данните

Събираме и обработваме само данни, необходими за нашите услуги.

  • Не се съхраняват лични данни извън нуждите на валидацията
  • Автоматично изтриване на данни след 30 дни
  • Минимално събиране на данни в отговорите за валидация

Ограничаване на целта

Данните се използват само за конкретната цел, която сте задали.

  • Данните за валидация не се използват за маркетинг
  • Без споделяне на данни с трети страни
  • Явно съгласие за всяка обработка на данни

Прозрачност

Пълна видимост върху това как се обработват вашите данни.

  • Логове в реално време
  • Одитна следа за обработка на данни
  • Ясни политики за съхранение на данни

Контрол от потребителя

Вие имате пълен контрол върху вашите данни.

  • Изтегляне на всички ваши данни
  • Изтриване на данни по всяко време
  • Гранулирани настройки за поверителност

Реакция при инциденти

Поддържаме цялостен план за реакция при инциденти с 24/7 мониторинг и автоматизирани действия за бързо справяне със сигурностни проблеми.

1 Откриване < 5 минути
2 Оценка < 15 минути
3 Ограничаване < 30 минути
4 Решаване < 2 часа
Докладвай инцидент със сигурността Политика за поверителност

Въпроси за сигурността?

Нашият екип по сигурността е на разположение да отговаря на въпроси относно нашите практики, сертификати и изисквания за съответствие.

Свържете се със екипа по сигурността [email protected]