Säkerheten först

Säkerhet

Din datasäkerhet är vår högsta prioritet. Vi implementerar branschledande säkerhetsåtgärder för att skydda ditt företag och dina kunders information.

99,9 %
Drifttid SLA
<72h
Överträdelseanmälan
AES-256
Krypteringsstandard
GDPR
Efterlevnad

Dataskydd

Kryptering i vila

AES-256

All data som lagras i våra databaser krypteras med AES-256, samma standard som används av banker och regeringar.

Kryptering under överföring

TLS 1.3

All data som överförs mellan din webbläsare och våra servrar krypteras med TLS 1.3 med moderna chiffer.

OAuth 2.0-autentisering

OAuth 2.0

Vi använder branschstandard OAuth 2.0 med Google, Facebook och Apple för säker autentisering. Inga lösenord lagras.

JWT Token-säkerhet

Roterande

Åtkomsttokens går ut efter 1 timme. Uppdateringstokens roteras vid varje användning och kan återkallas omedelbart.

Infrastruktursäkerhet

Enterprise

Värd på professionell molninfrastruktur med företagssäkerhet, DDoS-skydd och automatisk failover.

Dagliga säkerhetskopior

PITR

Automatiska dagliga säkerhetskopior med point-in-time-återställning. Säkerhetskopior krypteras och lagras på geografiskt separata platser.

Säkerhetsrutiner

Säkerhetsövervakning

Realtidsövervakning och varningar för misstänkta aktiviteter, misslyckade inloggningsförsök och potentiella hot.

Regelbundna uppdateringar

Beroenden och system uppdateras regelbundet för att hantera säkerhetssårbarheter och upprätthålla bästa praxis.

Åtkomstkontroller

Rollbaserad åtkomstkontroll (RBAC) säkerställer att teammedlemmar endast får tillgång till data som är nödvändig för deras roll.

Säkerhetsgranskningar

Regelbundna säkerhetsbedömningar och kodgranskningar för att identifiera och åtgärda potentiella sårbarheter.

Efterlevnad & certifieringar

GDPR-kompatibel

  • Databehandlingsavtal
  • Rätt till åtkomst & radering
  • Dataportabilitet
  • Överträdelseanmälan

PCI DSS

  • Säker betalningshantering via iyzico
  • Ingen kortdata lagras
  • Tokeniserade transaktioner
  • Bedrägerisskydd

Incidenthantering

Vårt åtagande

I den osannolika händelsen av en säkerhetsincident som påverkar dina data, förbinder vi oss att:

  • Meddela berörda användare inom 72 timmar efter upptäckt
  • Tillhandahålla tydlig information om vilka data som påverkades
  • Vidta omedelbara åtgärder för att begränsa och åtgärda incidenten
  • Genomföra grundliga granskningar efter incidenten

Rapportera en sårbarhet

Vi uppskattar ansvarsfull avslöjande. Om du upptäcker en säkerhetssårbarhet, vänligen rapportera den till oss på contact@clientflow.center

Vi kommer att bekräfta mottagandet inom 24 timmar och arbeta med dig för att förstå och åtgärda problemet snabbt.

Relaterade dokument

IntegritetspolicyDatabehandlingsavtalAnvändarvillkor