Naszym głównym celem jest zapewnienie bezpieczeństwa danych naszych klientów przez cały czas. To podsumowanie daje szeroki przegląd procedur bezpieczeństwa wdrożonych do osiągnięcia tego celu.

Infrastruktura

Wszystkie nasze usługi działają w chmurze. Nie mamy własnych routerów, systemów równoważenia obciążenia, serwerów DNS ani serwerów fizycznych, nie obsługujemy ich ani nie obsługujemy. Dostawcy tacy jak Microsoft Azure, Google Cloud i CyberFolks to fundamenty naszej usługi. Zapewniają, że nasza infrastruktura jest chroniona solidnymi mechanizmami bezpieczeństwa, które są zgodne z większością certyfikatów.

Bezpieczeństwo w centrach danych

Nasze centrum danych mieści się w Unii Europejskiej. Do zabezpieczenia obiektów centrum danych przez całą dobę stosowane są różne metody zabezpieczeń (ochrona, telewizja przemysłowa, elektroniczna kontrola dostępu itp.). W przypadku naruszeń bezpieczeństwa, zasilania, HVAC lub temperatury stosuje się monitorowanie i alerty.

Monitoring i bezpieczeństwo na poziomie sieci

Na naszą architekturę bezpieczeństwa sieci składa się wiele stref bezpieczeństwa. Używamy następujących technologii do monitorowania i ochrony naszej sieci w celu zapobiegania nieautoryzowanemu dostępowi: zapora, która monitoruje i kontroluje przychodzący i wychodzący ruch sieciowy; rozwiązanie wykrywające i zapobiegające włamaniom; oraz filtr adresów IP, który monitoruje i blokuje potencjalnie złośliwe pakiety.

Chronimy naszych konsumentów przed naruszeniami danych,  zapobiegając próbom odgadnięcia haseł przez metodę Brutal Force.

Szyfrowanie danych

Zgodnie z najlepszymi praktykami w branży dane przesyłane do lub z naszej infrastruktury są szyfrowane podczas przesyłania. Szyfrowanie w spoczynku: W bazie danych wszystkie hasła użytkowników są szyfrowane przy użyciu sprawdzonych w walce metod szyfrowania.

Odzyskiwanie po awarii i ciągłość biznesowa

Wszystkie nasze niezbędne zasoby są zabezpieczone kopią zapasową, aby zapewnić szybki powrót do zdrowia w przypadku katastrofy.

Śledzimy zmiany w oprogramowaniu i upewniamy się, że żadna z aplikacji nie ma żadnych znanych luk bezpieczeństwa.

RODO

Przestrzegamy ogólnego rozporządzenia o ochronie danych (RODO). Celem RODO jest ochrona prywatnych informacji osób fizycznych z UE i zapewnienie im większej kontroli nad ich danymi osobowymi.

Informacje o płatnościach

Całe przetwarzanie instrumentów płatniczych jest bezpiecznie zlecane do Przelewy24.pl, PayPal lub Stripe (w zależności od wybranej metody płatności). Każdy dostawca jest certyfikowanym dostawcą płatności.

Dostęp pracowników

Wszystkie nasze konta są wyposażone w kontrolę dostępu opartą na rolach, która umożliwia administratorom ustawianie ról i uprawnień.

Mamy rygorystyczny system wewnętrzny, który zabrania każdemu pracownikowi dostępu do Twoich informacji.

Aby chronić dane osobowe naszych klientów, wszyscy nasi pracownicy podpisują umowę o zachowaniu poufności, kiedy dołączają do firmy.