Turvallisuus ensin

Turvallisuus

Tietojesi turvallisuus on tärkein prioriteettimme. Toteutamme alan parhaat turvallisuuskäytännöt suojataksemme liiketoimintaasi ja asiakkaidesi tietoja.

99,9 %
Käytettävyys SLA
<72h
Tietoturvailmoitus
AES-256
Salausstandardi
GDPR
Vaatimustenmukaisuus

Tietosuoja

Salaus levossa

AES-256

Kaikki tietokantoihimme tallennetut tiedot salataan AES-256:lla, samalla standardilla jota pankit ja hallitukset käyttävät.

Salaus siirrossa

TLS 1.3

Kaikki selaimesi ja palvelimiemme välinen tiedonsiirto salataan TLS 1.3:lla modernein salausmenetelmin.

OAuth 2.0 -todennus

OAuth 2.0

Käytämme alan standardin mukaista OAuth 2.0:aa Googlen, Facebookin ja Applen kanssa turvalliseen todennukseen. Salasanoja ei tallenneta.

JWT-tunnisteiden turvallisuus

Kierrätys

Käyttötunnisteet vanhenevat 1 tunnin kuluttua. Uudistustunnisteet kierrätetään jokaisella käytöllä ja ne voidaan peruuttaa välittömästi.

Infrastruktuurin turvallisuus

Yritys

Isännöidään ammattitason pilvi-infrastruktuurissa yritystason turvallisuudella, DDoS-suojauksella ja automaattisella vikasietoisuudella.

Päivittäiset varmuuskopiot

PITR

Automatisoidut päivittäiset varmuuskopiot ajankohtaisella palautuksella. Varmuuskopiot salataan ja tallennetaan maantieteellisesti erillisiin sijainteihin.

Turvallisuuskäytännöt

Turvallisuuden valvonta

Reaaliaikainen valvonta ja hälytykset epäilyttävistä aktiviteeteista, epäonnistuneista kirjautumisyrityksistä ja mahdollisista uhista.

Säännölliset päivitykset

Riippuvuudet ja järjestelmät päivitetään säännöllisesti turvallisuushaavoittuvuuksien korjaamiseksi ja parhaiden käytäntöjen ylläpitämiseksi.

Pääsynhallinta

Roolipohjainen pääsynhallinta (RBAC) varmistaa, että tiimin jäsenet pääsevät käsiksi vain roolilleen tarpeellisiin tietoihin.

Turvallisuusauditoinnit

Säännölliset turvallisuusarvioinnit ja kooditarkastukset mahdollisten haavoittuvuuksien tunnistamiseksi ja korjaamiseksi.

Vaatimustenmukaisuus ja sertifioinnit

GDPR-yhteensopiva

  • Tietojenkäsittelysopimukset
  • Oikeus pääsyyn ja poistoon
  • Tietojen siirrettävyys
  • Tietoturvailmoitus

PCI DSS

  • Turvallinen maksujenkäsittely iyzicon kautta
  • Korttitietoja ei tallenneta
  • Tokenisoidut maksutapahtumat
  • Petossuojaus

Tapahtumien käsittely

Sitoumuksemme

Epätodennäköisessä turvallisuustapahtumassa, joka vaikuttaa tietoihisi, sitoudumme:

  • Ilmoittamaan asianosaisille käyttäjille 72 tunnin kuluessa havaitsemisesta
  • Antamaan selkeät tiedot vaikutusalueesta
  • Ryhtymään välittömiin toimiin tapahtuman rajaamiseksi ja korjaamiseksi
  • Suorittamaan perusteelliset jälkitarkastukset

Ilmoita haavoittuvuudesta

Arvostamme vastuullista ilmoittamista. Jos löydät turvallisuushaavoittuvuuden, ilmoita siitä osoitteeseen contact@clientflow.center

Vahvistamme vastaanoton 24 tunnin kuluessa ja työskentelemme kanssasi ongelman ymmärtämiseksi ja ratkaisemiseksi pikaisesti.

Liittyvät asiakirjat

TietosuojakäytäntöTietojenkäsittelysopimusKäyttöehdot