Шифрування корпоративного рівня, європейська інфраструктура, вбудована відповідність вимогам GDPR. Безпека, інтегрована на кожному рівні платформи — це не просто додатковий модуль.
Дані шифруються під час зберігання та передачі за допомогою AES-256 і TLS 1.3. Ключі шифрування управляються через AWS KMS з автоматичною ротацією.
Усі дані зберігаються в європейських дата-центрах. Повна відповідність європейським вимогам щодо місцезнаходження даних.
Захист персональних даних на етапі проектування та за замовчуванням. Наявний документ про обробку даних (DPA), вбудована підтримка прав суб’єктів даних, оновлений реєстр обробки даних. Включена відповідність вимогам CCPA.
SSO (SAML 2.0 / OIDC), обов’язкова багатофакторна автентифікація (MFA), детальні ролі та повний журнал аудиту. Кожна дія відстежується та доступна для перегляду в режимі реального часу.
Виявлення вторгнень, щотижневе сканування вразливостей, щорічні тести на проникнення, що проводяться незалежними сторонніми організаціями. Угода про рівень обслуговування (SLA) щодо часу безвідмовної роботи — 99,9%.
Документально зафіксований план реагування на інциденти з повідомленням протягом 72 годин. Спеціальна команда з безпеки, яка працює цілодобово без вихідних. Щоденне резервне копіювання з періодом зберігання 90 днів.
Корпоративна безпека та комплаєнс
Замовте нашу технічну документацію з питань безпеки або зверніться безпосередньо до нашої команди з безпеки. Ми завжди готові відповісти на будь-які ваші запитання щодо захисту ваших даних.