Bezpieczeństwo przede wszystkim

Bezpieczeństwo

Bezpieczeństwo Twoich danych jest naszym najwyższym priorytetem. Wdrażamy wiodące w branży środki bezpieczeństwa w celu ochrony Twojej firmy i informacji Twoich klientów.

99,9%
SLA Dostępności
<72h
Powiadomienie o Naruszeniu
AES-256
Standard Szyfrowania
RODO
Zgodność

Ochrona danych

Szyfrowanie Przechowywanych Danych

AES-256

Wszystkie dane przechowywane w naszych bazach danych są szyfrowane przy użyciu AES-256, tego samego standardu używanego przez banki i rządy.

Szyfrowanie Podczas Transmisji

TLS 1.3

Wszystkie dane przesyłane między Twoją przeglądarką a naszymi serwerami są szyfrowane przy użyciu TLS 1.3 z nowoczesnymi zestawami szyfrów.

Uwierzytelnianie OAuth 2.0

OAuth 2.0

Używamy branżowego standardu OAuth 2.0 z Google, Facebook i Apple do bezpiecznego uwierzytelniania. Żadne hasła nie są przechowywane.

Bezpieczeństwo Tokenów JWT

Rotacja

Tokeny dostępu wygasają po 1 godzinie. Tokeny odświeżania są rotowane przy każdym użyciu i mogą być natychmiastowo odwołane.

Bezpieczeństwo Infrastruktury

Enterprise

Hostowane na infrastrukturze chmurowej klasy profesjonalnej z zabezpieczeniami klasy korporacyjnej, ochroną przed DDoS i automatycznym przełączaniem awaryjnym.

Codzienne Kopie Zapasowe

PITR

Automatyczne codzienne kopie zapasowe z odzyskiwaniem punktu w czasie. Kopie zapasowe są szyfrowane i przechowywane w geograficznie oddzielnych lokalizacjach.

Praktyki bezpieczeństwa

Monitorowanie Bezpieczeństwa

Monitorowanie i alerty w czasie rzeczywistym dla podejrzanych działań, nieudanych prób logowania i potencjalnych zagrożeń.

Regularne Aktualizacje

Zależności i systemy są regularnie aktualizowane w celu usunięcia luk w zabezpieczeniach i utrzymania najlepszych praktyk.

Kontrola Dostępu

Kontrola dostępu oparta na rolach (RBAC) zapewnia, że członkowie zespołu mają dostęp tylko do danych niezbędnych dla ich roli.

Audyty Bezpieczeństwa

Regularne oceny bezpieczeństwa i przeglądy kodu w celu identyfikacji i usunięcia potencjalnych luk.

Zgodność i certyfikacje

Zgodne z RODO

  • Umowy przetwarzania danych
  • Prawo do dostępu i usunięcia
  • Przenoszalność danych
  • Powiadomienie o naruszeniu

PCI DSS

  • Bezpieczne przetwarzanie płatności przez iyzico
  • Brak przechowywania danych kart
  • Tokenizowane transakcje
  • Ochrona przed oszustwami

Reakcja na incydenty

Nasze zobowiązanie

W mało prawdopodobnym przypadku incydentu bezpieczeństwa wpływającego na Twoje dane, zobowiązujemy się do:

  • Powiadamiania dotkniętych użytkowników w ciągu 72 godzin od wykrycia
  • Dostarczania jasnych informacji o tym, jakie dane zostały dotknięte
  • Podejmowania natychmiastowych kroków w celu powstrzymania i naprawienia incydentu
  • Przeprowadzania dokładnych przeglądów po incydencie

Zgłoś lukę w zabezpieczeniach

Doceniamy odpowiedzialne ujawnianie. Jeśli odkryjesz lukę w zabezpieczeniach, zgłoś ją nam pod adresem contact@clientflow.center

Potwierdzimy otrzymanie w ciągu 24 godzin i będziemy współpracować z Tobą, aby zrozumieć i szybko rozwiązać problem.

Powiązane dokumenty

Polityka PrywatnościUmowa Przetwarzania DanychWarunki Świadczenia Usług