Podniková úroveň bezpečnosti

Bezpečnost vašich dat je naší nejvyšší prioritou. Udržujeme podnikové bezpečnostní kontroly, certifikace shody a transparentní postupy pro ochranu vašich informací.

Zobrazit certifikace Bezpečnostní otázky
Přehled bezpečnosti Ochrana dat Infrastruktura Soulad s předpisy Soukromí Reakce na incidenty

Bezpečnostní opatření

Komplexní bezpečnostní opatření chránící vaše data na všech úrovních

Šifrování dat

V klidu Šifrování AES-256
Při přenosu TLS 1.3
Správa klíčů AWS KMS s automatickou rotací
Šifrování databáze Transparentní šifrování dat (TDE)

Řízení přístupu

Autentizace Vícefaktorová autentizace (MFA)
Autorizace Řízení přístupu na základě rolí (RBAC)
Bezpečnost API Všechny API požadavky musí obsahovat váš API klíč v URL požadavku

Bezpečnost infrastruktury

Poskytovatel cloudu AWS s izolací VPC
Síťová bezpečnost Web Application Firewall (WAF)
Ochrana proti DDoS Cloudflare Enterprise
Skenování zranitelností Automatické denní skeny

Monitoring a shoda

Bezpečnostní monitoring 24/7 SIEM s upozorněními
Auditní logování Neměnná auditní stopa
Reakce na incidenty Automatizované postupy reakce
Zprávy o shodě Dashboard souladu v reálném čase

Bezpečnost infrastruktury

Postaveno na podnikové cloudové infrastruktuře s více vrstvami ochrany

Cloudová bezpečnost

  • AWS VPC s privátními subnety
  • Kontrolní seznamy přístupu k síti
  • Bezpečnostní skupiny a firewally
  • Pravidelné bezpečnostní audity

Bezpečnost aplikace

  • Web Application Firewall (WAF)
  • Omezení a throttling API
  • Validace a sanitizace vstupů
  • Ochrana OWASP Top 10

Výkonnostní bezpečnost

  • Ochrana proti DDoS přes Cloudflare
  • CDN s edge zabezpečením
  • Load balancing se zdravotními kontrolami
  • Automatické škálování bezpečnostních skupin

Soulad a certifikace

Nezávisle ověřený bezpečnostní a soukromý soulad

Podnikové bezpečnostní politiky

Roční audit bezpečnostních opatření třetí stranou

V souladu

GDPR

Obecné nařízení EU o ochraně osobních údajů (GDPR)

V souladu

CCPA

Soulad se zákonem CCPA

V souladu

PCI DSS

Standard zabezpečení dat v platebním průmyslu (PCI DSS)

V souladu

Ochrana soukromí již v návrhu

Ochrana soukromí a dat je zabudována do každé části naší platformy

Minimalizace dat

Shromažďujeme a zpracováváme pouze data nezbytná pro naše služby.

  • Žádná osobní data nejsou uchovávána nad rámec validace
  • Automatické mazání dat po 30 dnech
  • Minimální sběr dat ve validačních odpovědích

Omezení účelu

Data jsou použita pouze pro konkrétní účel, který jste zamýšleli.

  • Validační data nejsou použita pro marketing
  • Žádné sdílení dat s třetími stranami
  • Jasný souhlas pro veškeré zpracování dat

Transparentnost

Úplná viditelnost toho, jak jsou vaše data zpracovávána.

  • Logy zpracování v reálném čase
  • Auditní stopa zpracování dat
  • Jasné zásady uchovávání dat

Kontrola uživatele

Máte plnou kontrolu nad svými daty.

  • Stažení všech vašich dat
  • Smazání dat kdykoli
  • Detailní nastavení soukromí

Reakce na incidenty

Udržujeme komplexní plán reakce na incidenty s nepřetržitým monitoringem 24/7 a automatizovanými postupy pro rychlé řešení bezpečnostních problémů.

1 Detekce < 5 minut
2 Vyhodnocení < 15 minut
3 Izolace < 30 minut
4 Vyřešení < 2 hodiny
Nahlásit bezpečnostní problém Zásady ochrany osobních údajů

Bezpečnostní otázky?

Náš bezpečnostní tým je k dispozici pro zodpovězení otázek ohledně našich postupů, certifikací a požadavků na shodu.

Kontaktovat bezpečnostní tým [email protected]