Безпека рівня Enterprise

Безпека ваших даних — наш головний пріоритет. Ми використовуємо заходи безпеки корпоративного рівня, сертифікації відповідності та прозорі практики для захисту вашої інформації.

Переглянути сертифікати Питання щодо безпеки
Огляд безпеки Захист даних Інфраструктура Відповідність Конфіденційність Реагування на інциденти

Контролі безпеки

Комплексні заходи безпеки, що захищають ваші дані на кожному рівні

Шифрування даних

Під час зберігання Шифрування AES-256
Під час передачі TLS 1.3
Керування ключами AWS KMS з автоматичною ротацією
Шифрування бази даних Transparent Data Encryption (TDE)

Контроль доступу

Автентифікація Багатофакторна автентифікація (MFA)
Авторизація Контроль доступу на основі ролей (RBAC)
Безпека API Усі запити API повинні містити ваш API-ключ у URL запиту

Безпека інфраструктури

Хмарний провайдер AWS з ізоляцією VPC
Мережева безпека Web Application Firewall (WAF)
Захист від DDoS Cloudflare Enterprise
Сканування вразливостей Автоматичні щоденні сканування

Моніторинг та відповідність

Моніторинг безпеки Цілодобовий SIEM з оповіщеннями
Аудит журналів Незмінний журнал аудиту
Реагування на інциденти Автоматизовані сценарії реагування
Звіти про відповідність Панель відповідності в реальному часі

Безпека інфраструктури

Побудовано на хмарній інфраструктурі корпоративного рівня з кількома рівнями захисту

Хмарна безпека

  • AWS VPC з приватними підмережами
  • Списки контролю доступу до мережі
  • Групи безпеки та фаєрволи
  • Регулярні оцінки безпеки

Безпека додатків

  • Web Application Firewall (WAF)
  • Обмеження та контроль швидкості API
  • Валідація та санітизація вхідних даних
  • Захист від OWASP Top 10

Безпека продуктивності

  • Захист від DDoS через Cloudflare
  • CDN з edge-безпекою
  • Балансування навантаження з перевірками стану
  • Групи безпеки з автоматичним масштабуванням

Відповідність та сертифікації

Незалежно підтверджена відповідність вимогам безпеки та конфіденційності

Корпоративні політики безпеки

Щорічний аудит контролів безпеки третьою стороною

Відповідність

GDPR

Загальний регламент захисту даних ЄС (GDPR)

Відповідність

CCPA

Відповідність California Consumer Privacy Act

Відповідність

PCI DSS

Стандарт безпеки даних індустрії платіжних карт (PCI DSS)

Відповідність

Конфіденційність за принципом Privacy by Design

Конфіденційність і захист даних інтегровані в кожен аспект нашої платформи

Мінімізація даних

Ми збираємо та обробляємо лише ті дані, які необхідні для надання наших сервісів.

  • Персональні дані не зберігаються понад вимоги валідації
  • Автоматичне видалення даних через 30 днів
  • Мінімальний обсяг даних у відповідях валідації

Обмеження мети

Дані використовуються лише для тієї мети, для якої ви їх надали.

  • Дані валідації не використовуються для маркетингу
  • Жодного обміну даними з третіми сторонами
  • Чітка згода на всю обробку даних

Прозорість

Повна видимість того, як обробляються ваші дані.

  • Логи обробки в реальному часі
  • Журнал аудиту обробки даних
  • Чіткі політики зберігання даних

Контроль користувача

Ви зберігаєте повний контроль над своїми даними.

  • Завантажити всі свої дані
  • Видалити дані у будь-який час
  • Гнучкі налаштування конфіденційності

Реагування на інциденти

Ми підтримуємо комплексний план реагування на інциденти з цілодобовим моніторингом та автоматизованими механізмами реагування для швидкого вирішення будь-яких проблем безпеки.

1 Виявлення < 5 хвилин
2 Оцінка < 15 хвилин
3 Локалізація < 30 хвилин
4 Вирішення < 2 години
Повідомити про проблему безпеки Політика конфіденційності

Є питання щодо безпеки?

Наша команда безпеки готова відповісти на питання щодо наших практик, сертифікацій та вимог відповідності.

Зв’язатися з командою безпеки [email protected]