Bezpieczeństwo klasy enterprise Security

Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem. Stosujemy kontrolę bezpieczeństwa klasy enterprise, certyfikacje zgodności i przejrzyste praktyki, aby chronić Twoje informacje.

Zobacz certyfikaty Pytania dotyczące bezpieczeństwa
Przegląd bezpieczeństwa Ochrona danych Infrastruktura Zgodność Prywatność Reagowanie na incydenty

Kontrole bezpieczeństwa

Kompleksowe środki bezpieczeństwa chroniące Twoje dane na każdym poziomie

Szyfrowanie danych

W spoczynku Szyfrowanie AES-256
W transmisji TLS 1.3
Zarządzanie kluczami AWS KMS z automatyczną rotacją
Szyfrowanie baz danych Transparent Data Encryption (TDE)

Kontrola dostępu

Uwierzytelnianie Uwierzytelnianie wieloskładnikowe (MFA)
Autoryzacja Kontrola dostępu oparta na rolach (RBAC)
Bezpieczeństwo API Wszystkie żądania API muszą zawierać klucz API w adresie URL

Bezpieczeństwo infrastruktury

Dostawca chmury AWS z izolacją VPC
Bezpieczeństwo sieci Web Application Firewall (WAF)
Ochrona DDoS Cloudflare Enterprise
Skanowanie podatności Automatyczne codzienne skany

Monitoring i zgodność

Monitoring bezpieczeństwa 24/7 SIEM z alertami
Logi audytowe Niezmienny rejestr audytowy
Reagowanie na incydenty Zautomatyzowane procedury reakcji
Raporty zgodności Panel zgodności w czasie rzeczywistym

Bezpieczeństwo infrastruktury

Zbudowane na infrastrukturze chmurowej klasy enterprise z wieloma warstwami ochrony

Bezpieczeństwo chmury

  • AWS VPC z prywatnymi podsieciami
  • Listy kontroli dostępu do sieci
  • Grupy bezpieczeństwa i firewalle
  • Regularne oceny bezpieczeństwa

Bezpieczeństwo aplikacji

  • Web Application Firewall (WAF)
  • Limitowanie i throttling API
  • Walidacja i sanityzacja danych wejściowych
  • Ochrona OWASP Top 10

Bezpieczeństwo wydajności

  • Ochrona DDoS przez Cloudflare
  • CDN z bezpieczeństwem na brzegu sieci
  • Load balancing z health checkami
  • Automatycznie skalujące grupy bezpieczeństwa

Zgodność i certyfikacje

Niezależnie weryfikowana zgodność bezpieczeństwa i prywatności

Polityki bezpieczeństwa klasy enterprise

Roczny audyt bezpieczeństwa przez stronę trzecią

Zgodne

GDPR

Ogólne rozporządzenie o ochronie danych (RODO)

Zgodne

CCPA

Zgodność z California Consumer Privacy Act

Zgodne

PCI DSS

Standard bezpieczeństwa danych PCI DSS

Zgodne

Prywatność w projekcie

Prywatność i ochrona danych wbudowane w każdą część naszej platformy

Minimalizacja danych

Zbieramy i przetwarzamy tylko dane niezbędne do świadczenia naszych usług.

  • Brak przechowywania danych osobowych poza wymaganiami weryfikacji
  • Automatyczne usuwanie danych po 30 dniach
  • Minimalne zbieranie danych w odpowiedziach weryfikacyjnych

Ograniczenie celu

Dane są używane wyłącznie do określonego celu, który zamierzasz.

  • Dane weryfikacyjne nie są używane do marketingu
  • Brak udostępniania danych stronom trzecim
  • Jasna zgoda na przetwarzanie danych

Przejrzystość

Pełna widoczność tego, jak Twoje dane są przetwarzane.

  • Logi przetwarzania w czasie rzeczywistym
  • Rejestr audytu danych
  • Jasne zasady przechowywania danych

Kontrola użytkownika

Masz pełną kontrolę nad swoimi danymi.

  • Pobierz wszystkie swoje dane
  • Usuń dane w dowolnym momencie
  • Szczegółowe ustawienia prywatności

Reagowanie na incydenty

Posiadamy kompleksowy plan reagowania na incydenty z monitorowaniem 24/7 i automatycznymi reakcjami.

1 Wykrycie < 5 minut
2 Ocena < 15 minut
3 Izolacja < 30 minut
4 Rozwiązanie < 2 godziny
Zgłoś problem bezpieczeństwa Polityka prywatności

Pytania dotyczące bezpieczeństwa?

Nasz zespół ds. bezpieczeństwa jest dostępny, aby odpowiedzieć na pytania dotyczące naszych praktyk, certyfikacji i zgodności.

Skontaktuj się z zespołem bezpieczeństwa [email protected]