Сигурност в ядрото
Изградено върху доверие, защитено по дизайн. Защитаваме вашите данни с мерки за сигурност на корпоративно ниво, изчерпателни рамки за compliance и прозрачни практики.
Изчерпателна рамка за сигурност
Многослойни контроли за сигурност защитават вашите данни на всяко ниво
Защита на данните
- •TLS 1.2+ криптиране за данни при пренос
- •AES-256 криптиране за данни в покой
- •Индивидуални ключове за криптиране на документ
- •RSA-4096 за сигурни трансфери на данни
Контрол на достъпа
- •Single Sign-On (SSO) чрез OpenID/SAML
- •Многофакторна автентикация (MFA)
- •Контрол на достъпа базиран на роли (RBAC)
- •Непрекъсната проверка на правата за достъп
Сигурност на инфраструктурата
- •Многорегионално разпределение на системите
- •Архитектура с висока наличност
- •Непрекъснат мониторинг на системите
- •Автоматизирано откриване на заплахи
Сертификати и compliance
Покриване и надвишаване на международните стандарти за сигурност
Управление на информационната сигурност
Контроли, съобразени с ISO/IEC 27001, с пълна реализация на ISMSОсигуряване на контроли
ISAE 3402 атестация за сигурност, наличност и конфиденциалностЗащита на данните и поверителност
Пълно съответствие с GDPR с архитектура за поверителност по дизайнЕлектронна идентификация и подписи
eIDAS квалифициран доставчик на доверителни услуги за QES решенияОперации по сигурността
Проактивни мерки за сигурност и непрекъснато подобряване
Тестване и осигуряване
Редовните оценки на сигурността гарантират, че нашите защити остават стабилни
Реагиране при инциденти
24/7 мониторинг и бърза реакция при събития, свързани със сигурността
Сигурна разработка
Сигурност, интегрирана в целия жизнен цикъл на разработката
Сигурност на персонала
Гарантираме, че нашият екип поддържа най-високите стандарти за сигурност
Местоположение на данните и поверителност
Вашите данни остават там, където са ви необходими, защитени от изчерпателни контроли за поверителност
Местоположение на данните в ЕС
- Цялата обработка на данни в рамките на границите на ЕС
- Многорегионална наличност в Европа
- Дефинирани от клиента опции за местоположение на данните
- Без трансфери на данни извън определените региони
Контроли за поверителност
- Ограничение на целта и минимизиране на данните
- Автоматизирани политики за съхранение и изтриване
- Пълно прилагане на правата на субектите на данни
- Управление на DPA и под-обработващи
Програма за разкриване на уязвимости
Помогнете ни да поддържаме сигурността чрез отговорно докладване на уязвимости
Как да докладвате
Ако считате, че сте открили уязвимост в нашите системи, моля изпратете имейл до [email protected] с подробности. Ще потвърдим получаването в рамките на 3 работни дни и ще предоставяме редовни актуализации за нашето разследване.
Политика за безопасно пристанище
- •Не осъществявайте достъп до и не модифицирайте данни, които не ви принадлежат
- •Избягвайте прекъсване или влошаване на услугата
- •Не извличайте данни извън необходимото за доказване на концепцията
- •Действия в добросъвестност няма да доведат до правни действия
Обхват и насоки
В обхват
- Продукционни системи и приложения
- API крайни точки и интеграции
- Системи за автентикация и оторизация
Моля включете
- Стъпки за възпроизвеждане на проблема
- Оценка на въздействието
- Доказателство за концепцията (ако е приложимо)
Оценяваме отговорното разкриване и ще координираме с вас графиците за отстраняване.
Докладвайте уязвимостРесурси за сигурност
Документация и отчети за специалисти по сигурността
Доклад за сигурността
Подробен технически преглед на нашата архитектура за сигурност
Отчети от тестване за проникване
Последни резюмета на оценки за сигурност от трети страни
ISAE 3402 отчет
Независима атестация на нашите контроли за сигурност
Имате въпроси относно сигурността?
Нашият екип по сигурността е тук, за да помогне. Независимо дали имате нужда от подробна документация, имате изисквания за compliance или искате да докладвате проблем със сигурността, ние сме готови да помогнем.