Sikkerhet på enterprise-nivå Sikkerhet

Datasikkerhet er vår høyeste prioritet. Vi opprettholder sikkerhetskontroller på enterprise-nivå, samsvarssertifiseringer og transparente rutiner for å beskytte informasjonen din.

Se sertifiseringer Sikkerhetsspørsmål
Sikkerhetsoversikt Databeskyttelse Infrastruktur Samsvar Personvern Hendelseshåndtering

Sikkerhetskontroller

Omfattende sikkerhetstiltak som beskytter dataene dine på alle nivåer

Datakryptering

I hvile AES-256 kryptering
Under overføring TLS 1.3
Nøkkelhåndtering AWS KMS med automatisk rotasjon
Databasekryptering Transparent datakryptering (TDE)

Tilgangskontroll

Autentisering Flerfaktorautentisering (MFA)
Autorisasjon Rollebasert tilgangskontroll (RBAC)
API-sikkerhet Alle API-forespørsler må inkludere din API-nøkkel i forespørsels-URL-en

Infrastruktursikkerhet

Skyleverandør AWS med VPC-isolasjon
Nettverkssikkerhet Web Application Firewall (WAF)
DDoS-beskyttelse Cloudflare Enterprise
Sårbarhetsskanning Automatiserte daglige skanninger

Overvåking & samsvar

Sikkerhetsovervåking 24/7 SIEM med varsler
Revisjonslogging Uforanderlig revisjonsspor
Hendelseshåndtering Automatiserte responsprosedyrer
Samsvarsrapporter Sanntids samsvarsdashboard

Infrastruktursikkerhet

Bygget på enterprise-gradert skyinfrastruktur med flere lag av beskyttelse

Skysikkerhet

  • AWS VPC med private subnett
  • Nettverkstilgangskontrollister
  • Sikkerhetsgrupper og brannmurer
  • Regelmessige sikkerhetsvurderinger

Applikasjonssikkerhet

  • Web Application Firewall (WAF)
  • API rate limiting og throttling
  • Validering og sanitering av input
  • Beskyttelse mot OWASP Top 10

Ytelsessikkerhet

  • DDoS-beskyttelse via Cloudflare
  • CDN med edge-sikkerhet
  • Lastbalansering med helsesjekker
  • Auto-skalerende sikkerhetsgrupper

Samsvar & sertifiseringer

Uavhengig verifisert sikkerhets- og personvernsamsvar

Enterprise sikkerhetspolicyer

Årlig tredjeparts revisjon av sikkerhetskontroller

I samsvar

GDPR

EUs personvernforordning (GDPR)

I samsvar

CCPA

California Consumer Privacy Act (CCPA)

I samsvar

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS)

I samsvar

Privacy by Design

Personvern og databeskyttelse er bygget inn i alle deler av plattformen vår

Dataminimering

Vi samler kun inn og behandler data som er nødvendig for våre tjenester.

  • Ingen personlige data lagres utover valideringskrav
  • Automatisk sletting av data etter 30 dager
  • Minimal datainnsamling i valideringssvar

Formålsbegrensning

Data brukes kun til det spesifikke formålet du har ment.

  • Valideringsdata brukes ikke til markedsføring
  • Ingen datadeling med tredjeparter
  • Tydelig samtykke for all databehandling

Åpenhet

Full innsyn i hvordan dataene dine håndteres.

  • Sanntids behandlingslogger
  • Revisjonsspor for databehandling
  • Tydelige retningslinjer for datalagring

Brukerkontroll

Du har full kontroll over dine data.

  • Last ned alle dine data
  • Slett data når som helst
  • Granulære personvernkontroller

Hendelseshåndtering

Vi har en omfattende plan for hendelseshåndtering med 24/7 overvåking og automatiserte responser for raskt å håndtere sikkerhetsproblemer.

1 Oppdagelse < 5 minutter
2 Vurdering < 15 minutter
3 Inneslutning < 30 minutter
4 Løsning < 2 timer
Rapporter sikkerhetsproblem Personvernerklæring

Sikkerhetsspørsmål?

Sikkerhetsteamet vårt er tilgjengelig for å svare på spørsmål om våre rutiner, sertifiseringer og samsvarskrav.

Kontakt sikkerhetsteamet [email protected]