Securitate la nivel Enterprise Security

Securitatea datelor tale este prioritatea noastră principală. Menținem controale de securitate la nivel enterprise, certificări de conformitate și practici transparente pentru a-ți proteja informațiile.

Vezi certificările Întrebări de securitate
Prezentare generală a securității Protecția datelor Infrastructură Conformitate Confidențialitate Răspuns la incidente

Controale de securitate

Măsuri complete de securitate care îți protejează datele la fiecare nivel

Criptarea datelor

La repaus Criptare AES-256
În tranzit TLS 1.3
Gestionarea cheilor AWS KMS cu rotație automată
Criptarea bazei de date Transparent Data Encryption (TDE)

Controlul accesului

Autentificare Autentificare multi-factor (MFA)
Autorizare Control al accesului bazat pe roluri (RBAC)
Securitatea API Toate cererile API trebuie să includă cheia ta API în URL-ul cererii

Securitatea infrastructurii

Furnizor cloud AWS cu izolare VPC
Securitatea rețelei Web Application Firewall (WAF)
Protecție DDoS Cloudflare Enterprise
Scanare de vulnerabilități Scanări automate zilnice

Monitorizare și conformitate

Monitorizare de securitate SIEM 24/7 cu alerte
Jurnalizare audit Urme de audit imuabile
Răspuns la incidente Fluxuri automate de răspuns
Rapoarte de conformitate Tablou de bord de conformitate în timp real

Securitatea infrastructurii

Construit pe o infrastructură cloud de nivel enterprise cu mai multe straturi de protecție

Securitatea cloud-ului

  • AWS VPC cu subrețele private
  • Liste de control al accesului la rețea
  • Grupuri de securitate și firewall-uri
  • Evaluări regulate de securitate

Securitatea aplicației

  • Web Application Firewall (WAF)
  • Limitare și throttling API
  • Validare și sanitizare a inputului
  • Protecție OWASP Top 10

Securitatea performanței

  • Protecție DDoS prin Cloudflare
  • CDN cu securitate la edge
  • Load balancing cu health checks
  • Grupuri de securitate cu auto-scaling

Conformitate și certificări

Conformitate de securitate și confidențialitate verificată independent

Politici de securitate enterprise

Audit anual al controalelor de securitate de către terți

Conform

GDPR

Regulamentul general privind protecția datelor (UE)

Conform

CCPA

Legea privind confidențialitatea consumatorilor din California (CCPA)

Conform

PCI DSS

Standardul de securitate a datelor din industria cardurilor de plată (PCI DSS)

Conform

Confidențialitate prin design

Protecția datelor și confidențialitatea sunt integrate în fiecare aspect al platformei noastre

Minimizarea datelor

Colectăm și procesăm doar datele necesare pentru serviciile noastre.

  • Fără stocare de date personale dincolo de cerințele de validare
  • Ștergerea automată a datelor după 30 de zile
  • Colectare minimă de date în răspunsurile de validare

Limitarea scopului

Datele sunt utilizate doar pentru scopul specific pentru care au fost furnizate.

  • Datele de validare nu sunt utilizate în scopuri de marketing
  • Fără partajare de date cu terți
  • Consimțământ clar pentru toate procesările de date

Transparență

Vizibilitate completă asupra modului în care sunt gestionate datele tale.

  • Jurnale de procesare în timp real
  • Audit trail al procesării datelor
  • Politici clare de retenție a datelor

Controlul utilizatorului

Păstrezi controlul deplin asupra datelor tale.

  • Descarcă toate datele tale
  • Șterge datele oricând
  • Controale de confidențialitate granulare

Răspuns la incidente

Menținem un plan complet de răspuns la incidente cu monitorizare 24/7 și capabilități automate de răspuns pentru a aborda rapid orice problemă de securitate.

1 Detecție < 5 minute
2 Evaluare < 15 minute
3 Izolare < 30 minute
4 Rezolvare < 2 ore
Raportează o problemă de securitate Politica de confidențialitate

Întrebări de securitate?

Echipa noastră de securitate este disponibilă pentru a răspunde întrebărilor despre practicile, certificările și cerințele noastre de conformitate.

Contactează echipa de securitate [email protected]