Сигурност и Защита на Данните

В My Schedule App сериозно подхождаме към сигурността. Прилагаме водещи в индустрията мерки за сигурност, за да защитим вашите данни и да осигурим поверителността, целостта и наличността на нашата услуга. Тази страница описва нашите цялостни практики и ангажименти за сигурност.

1. Криптиране на Данни

Всички данни, предавани към и от My Schedule App, са защитени с криптиране от корпоративно ниво:

• TLS 1.3 криптиране за всички данни в транзит между вашите устройства и нашите сървъри
• AES-256 криптиране за всички чувствителни данни в покой в нашите бази данни
• Криптирани резервни копия с отделни ключове за криптиране
• Криптиране от край до край за чувствителна информация за служители

2. Сигурност на Инфраструктурата

Нашата инфраструктура е изградена върху водещи в индустрията облачни доставчици с множество нива на сигурност:

• Хоствани в защитени, SOC 2 Type II сертифицирани центрове за данни
• Резервна инфраструктура в множество зони на достъпност
• Мрежова изолация и защитни стени за предотвратяване на неоторизиран достъп
• Редовни актуализации за сигурност и системни обновявания

3. Удостоверяване и Контрол на Достъпа

Прилагаме строги мерки за удостоверяване и контрол на достъпа:

• Силни изисквания за пароли с налагане на сложност
• Многофакторно удостоверяване (MFA) налично за всички акаунти
• Контрол на достъпа, базиран на роли (RBAC) за фино настроени разрешения
• Управление на сесии с автоматично изтичане
• Опции за одобрен списък с IP адреси за корпоративни клиенти

4. Поверителност на Данните

Ангажирани сме да защитаваме вашата поверителност и да спазваме регулациите за защита на данните:

• GDPR съответствие за европейски клиенти
• Минимизиране на данните - събираме само необходимото
• Ясни политики за съхранение на данни
• Право на достъп, експортиране и изтриване на вашите данни по всяко време

5. Сигурност на Приложението

Нашето приложение е изградено с най-добри практики за сигурност на всяко ниво:

• Практики за сигурно кодиране, следващи насоките на OWASP
• Защита срещу SQL инжектиране, XSS и CSRF атаки
• Валидация и обработка на входа за всички потребителски входове
• Ограничаване на скоростта за предотвратяване на злоупотреба и DDoS атаки
• Редовни одити за сигурност и тестове за проникване

6. Мониторинг и Реагиране на Инциденти

Поддържаме 24/7 мониторинг и имаме цялостни процедури за реагиране на инциденти:

• Мониторинг в реално време на здравето на системата и събитията за сигурност
• Автоматични предупреждения за подозрителна активност
• Екип за реагиране на инциденти, готов да отговори на инциденти за сигурност
• Редовни учения за инциденти за сигурност и обучение

7. Резервно Копие и Възстановяване при Бедствие

Вашите данни са защитени с цялостни процедури за резервно копие и възстановяване при бедствие:

• Автоматични ежедневни резервни копия с възстановяване до определен момент
• Географски разпределено съхранение на резервни копия
• Редовно тестване на възстановяване на резервни копия
• План за бизнес непрекъснатост с гаранции за RTO и RPO

8. Съответствие и Сертификати

Поддържаме съответствие с индустриални стандарти и регулации:

• GDPR (Общ регламент за защита на данните) съответствие
• SOC 2 Type II сертификация (в процес)
• Редовни одити за сигурност от трети страни
• Съответствие с местни закони за труд и защита на данните

9. Сигурност на Служителите

Членовете на нашия екип са обучени и проверени, за да поддържат най-високи стандарти за сигурност:

• Проверки на миналото за всички служители с достъп до клиентски данни
• Редовно обучение за информираност за сигурността
• Строг контрол на достъпа с принципа на най-малката привилегия
• Споразумения за неразкриване (NDA) за всички членове на екипа

10. Сигурност на Трети Страни

Внимателно проверяваме всички услуги и партньори от трети страни:

Всички доставчици от трети страни преминават оценки на сигурността и трябва да отговарят на нашите изисквания за сигурност. Работим само с реномирани доставчици, които поддържат подходящи сертификати за сигурност и спазват съответните регулации.

11. Управление на Уязвимости

Поддържаме проактивен подход за идентифициране и адресиране на уязвимости:

• Редовно сканиране за уязвимости и оценки на сигурността
• Автоматични актуализации на зависимости за поправяне на известни уязвимости
• Програма за награди за грешки за отговорно разкриване
• Бърз отговор на уязвимости за сигурност с 24-48 часов SLA за поправяне

12. Отговорности на Клиентите

Докато ние предоставяме солидни мерки за сигурност, клиентите също играят решаваща роля в сигурността:

• Използвайте силни, уникални пароли за вашия акаунт
• Активирайте многофакторно удостоверяване (MFA)
• Пазете вашите данни за вход поверителни
• Докладвайте незабавно всяка подозрителна активност
• Редовно преглеждайте потребителския достъп и премахвайте неактивни акаунти

13. Докладване на Проблеми със Сигурността

Ако откриете уязвимост в сигурността или имате опасения за сигурността, моля докладвайте ги незабавно:

Приемаме всички доклади за сигурност сериозно и ще отговорим в рамките на 24 часа. Моля, не разкривайте публично проблеми със сигурността, докато не сме имали възможност да ги адресираме.

14. Въпроси относно Сигурността

Ако имате въпроси относно нашите практики за сигурност или искате повече информация, моля свържете се с нас: