Безопасность и соответствие требованиям

На этой странице представлена информация о комплексных мерах и протоколах, которые мы используем для обеспечения конфиденциальности, целостности и безопасности ваших данных.

Безопасность данных и соответствие требованиям

Сертифицированные дата-центры

Чтобы обеспечить высочайшие стандарты безопасности для наших пользователей, мы используем сертифицированные центры обработки данных. Эти специализированные объекты работают в строгом соответствии с отраслевыми стандартами, включая ISO/IEC 27001, что гарантирует максимальную защиту ваших данных.

Шифрование

В процессе передачи и хранения данных мы используем передовые протоколы шифрования, что позволяет обеспечить максимальную защиту вашей информации. Передача данных из вашего браузера на наши серверы шифруется с помощью протокола TLS с использованием современных шифров. Все персональные данные хранятся в зашифрованном виде.

Хранение и удаление файлов

Мы храним ваши файлы лишь до тех пор, пока это необходимо в связи с их использованием по назначению. Файлы автоматически удаляются в течение 24 часов либо сразу после нажатия кнопки «Удалить».

Реквизиты

Мы сотрудничаем с Stripe и PayPal в области обработки платежей. Обе эти компании сертифицированы в соответствии со стандартами безопасности данных индустрии платежных карт (PCI DSS). Они осуществляют для нас безопасную обработку платежей, гарантируя, что нам никогда не будут доступны номера кредитных карт.

GDPR

Наша компания строго соблюдает Общий регламент по защите данных (GDPR). Это свод правил, задача которых заключается в том, чтобы обеспечить защиту ваших личных данных. В соответствии с GDPR мы уделяем приоритетное внимание соблюдению ваших прав и предоставляем вам возможность контроля над вашими данными, тем самым гарантируя, что их обработка осуществляется безопасно и ответственно. Соглашение об обработке данных (DPA) доступно для скачивания на панели управления пользователя.

Безопасность сети и инфраструктуры

Сетевые коммуникации

В нашей сети используются передовые технологии, что позволяет обеспечить надежную защиту от угроз. Наличие сети доставки контента (CDN) дает возможность быстрого и безопасного доступа к данным, а надежные протоколы безопасности, включая защиту от DDoS, помогают уберечь вашу информацию. Мы создали безопасную цифровую среду, что позволяет защитить ваши данные от потенциальных угроз и обеспечить бесперебойный доступ.

Сетевая безопасность

Мы используем передовые технологии и надежные протоколы для защиты от несанкционированного доступа, утечки данных и киберугроз. Наша многоуровневая система включает в себя межсетевые экраны, средства обнаружения вторжений и шифрование, что позволяет обеспечить безопасную передачу и хранение вашей информации, а постоянный мониторинг и обновление системы защиты сети лишь подтверждают то, насколько ответственно мы подходим к вопросу безопасности.

Доступность и отказоустойчивость

Мы используем резервные системы, процедуру мониторинга в реальном времени, а также отказоустойчивую архитектуру, что позволяет свести к минимуму время простоя и обеспечить непрерывный доступ. В случае непредвиденных ситуаций и технических сбоев наша отказоустойчивая система обеспечивает беспрепятственную работу и целостность данных.

Контролируемый физический доступ

Мы контролируем физический доступ к нашим объектам и требуем того же от дата-центров. Ограниченные точки входа, биометрическая аутентификация, наблюдение, а также специальные журналы доступа – это неотъемлемые компоненты наших надежных протоколов безопасности.

Масштабируемость

Наша инфраструктура легко масштабируется, что позволяет выдерживать пиковые нагрузки, связанные с растущим спросом. Наша компания была основана в 2011 году, и за это время мы научились успешно реализовывать проекты с высоким трафиком, в том числе в непредвиденных ситуациях.

Практика внутренней безопасности

Принцип наименьших привилегий

В основе стратегии информационной безопасности нашей компании лежит принцип наименьших привилегий. Это означает, что люди, системы и процессы получают лишь минимальный уровень доступа, необходимый для выполнения их конкретных функций.

Принципы разработки

Принципы разработки определяют наш подход к созданию безопасных и надежных систем. Мы уделяем особое внимание вопросу безопасности уже с самого начала процесса разработки программного обеспечения. Для этого мы используем такие передовые практики, как безопасное кодирование, проверка кода, а также ручное и автоматизированное тестирование.

Организационные принципы

Мы исповедуем культуру подотчетности, прозрачности и постоянного совершенствования на всех уровнях нашей организации. Наши команды придерживаются высочайших этических стандартов, что позволяет обеспечить максимальную безопасность ваших данных, а наличие регулярных проверок, обучающих программ и процедур пересмотра политики являются еще одним доказательством того, насколько ответственно мы подходим к вопросу безопасности.

Адаптация и увольнение персонала

Специальное обучение и строгий контроль доступа в сочетании со скрупулезным процессом увольнения гарантируют, что только авторизованный персонал будет иметь доступ к конфиденциальной информации.

Нам доверяют:
Ebay
Booking.com
University of Michigan
Cornell University
Columbia University