Securitatea platformei

Politica de securitate

Menținerea în siguranță a datelor clienților noștri este o prioritate absolută la iflows. Scopul nostru este de a oferi un mediu securizat, fiind, de asemenea, atenți la performanța aplicației și la experiența generală a utilizatorului.

Pentru a ne trimite o vulnerabilitate sau o altă problemă de securitate, trimiteți un e-mail la securityiflows.com!

conformitate

Certificări și atestări

Standard global pentru sistemele de management al securității informațiilor

general-data-protection

Protecția datelor și drepturile persoanelor vizate pentru rezidenții UE

Securitatea platformei

Toate comunicațiile aplicației web iflows sunt criptate pe 256 de biți SSL, care nu poate fi vizualizat de o terță parte și este același nivel de criptare folosit de bănci și instituții financiare. Toate datele pentru iflows sunt criptate în repaus folosind criptarea AES-256.

iflows menține conformitatea continuă cu PCI, respectând standardele stricte ale industriei pentru stocarea, procesarea și transmiterea online a informațiilor despre cardul de credit.

iflows monitorizează în mod activ securitatea, performanța și disponibilitatea continuă 24/7/365. Efectuăm teste automate de securitate în mod continuu. De asemenea, contractăm o terță parte pentru testarea de penetrare.

În ceea ce privește confidențialitatea, puteți vedea politica noastră completă de confidențialitate aici: Politica de Confidențialitate

Securitate Centru de Date

Datele clienților iflows sunt găzduite de Microsoft Azure, care este certificat ISO/IEC 27001:2013, SOC, CSA, GDPR. Microsoft Azure menține o listă impresionantă de rapoarte, certificări și evaluări ale terților pentru a asigura securitatea completă și continuă a centrului de date de ultimă generație.

Infrastructura Microsoft Azure este găzduită în centre de date controlate de Microsoft din întreaga lume, iar centrele de date în sine sunt securizate cu o varietate de controale fizice pentru a preveni accesul neautorizat. Mai multe informații despre centrele de date Microsoft Azure și controalele de securitate ale acestora pot fi găsite aici.

Datele clienților din Europa Centrala si de Est sunt găzduite în centrul de date Microsoft Azure din Germania.

Confidențialitatea Datelor

iFlows implementează o politică riguroasă de gestionare a datelor, prin stocarea codului sursă și a fișierelor de configurare în repozitorii GitHub private, accesibile exclusiv echipei noastre de securitate și dezvoltare.

Aceste protocoale asigură o supervizare detaliată a integrității codului la fiecare ciclu de actualizare, prin proceduri de revizuire a codului concepute pentru a detecta și a mitiga vulnerabilitățile de securitate, erorile de programare și deficiențele de performanță.

Pentru a întări confidențialitatea datelor clienților, iFlows aplică o politică strictă prin care dezvoltatorii noștri operează exclusiv cu seturi de date simulate în procesul de dezvoltare și testare. Acest proces asigură că, odată cu trecerea codului prin etapele de revizuire și aprobare, implementarea sa în mediul de producție se face cu respectarea absolută a confidențialității și integrității datelor clienților.

Locație Centre de Date iflows