INFORMACJE O BEZPIECZEŃSTWIE

Niniejsze informacje zostały zaktualizowane w dniu 1 czerwca 2018 r.

Zgodność z PCI DSS

PCI (Payment Card Industry Data Security Standard) to norma bezpieczeństwa mająca zastosowanie w firmach, które akceptują płatności i procesy dokonywane poprzez karty kredytowe oraz przekazują informacje o płatnościach. SignOnTheGo® przestrzega wytycznych PCI DSS aby jak najlepiej chronić wszystkie poufne dane posiadaczy kart.

Odzyskiwanie danych w sytuacji kryzysowej

SignOnTheGo® ma solidny plan odzyskiwania danych na wypadek sytuacji kryzysowej (np. kataklizm naturalny), który zabezpiecza dane naszych klientów. Plan odzyskiwania w sytuacji kryzysowej zawiera szczegółowe informacje na temat kroków, jakie musimy podjąć w razie sytuacji awaryjnej. Obejmuje to procedury zachowania i zabezpieczenia dokumentów.

Przechowywanie w chmurze

SignOnTheGo® przechowuje wszystkie dokumenty dotyczące klientów przez 7 lat lub zgodnie z wymaganiami klienta (-ów). Nasza wewnętrzna polityka przechowywania dokumentów ma na celu zachowanie dokumentacji biznesowej zgodnie z wymogami prawnymi.

Szczegółowa historia dokumentów

SignOnTheGo® dodatkowo tworzy i utrzymuje szczegółową historię dokumentów dla wszystkich przetworzonych transakcji. Zawiera ona pełny zapis wszystkich działań podjętych w trakcie pracy nad dokumentem oraz informacje o tym, kto je wykonał. Historia dokumentu jest dostępna w panelu aplikacji SignOnTheGo® i można ją z niego pobrać bezpośrednio do pamięci urządzenia.

Bezpieczeństwo sieci

SignOnTheGo® wykorzystuje metodologię SOC 2 w celu zapewnienia optymalnego bezpieczeństwa:

  • Bezpieczeństwo
    1. Zapory sieciowe/aplikacji
    2. Dwustopniowe uwierzytelnianie
    3. Wykrywanie włamań
  • Dostępność
    1. Moniotorowanie wydajności
    2. Odzyskiwanie w sytuacji kryzysowej
    3. Obsługa incydentów bezpiezeństwa
  • Zasada integralności
    1. Zapewnienie jakości
    2. Monitoring przetwarzania
  • Poufność
    1. Szyfrowanie
    2. Kontrola dostepu
    3. Zapory sieciowe/aplikacji
  • Prywatność
    1. Kontrola dostepu
    2. Dwustopniowe uwierzytelnianie
    3. Szyfrowanie

Weryfikacja blockchain

Dane wysyłane i odbierane za pośrednictwem platformy SignOnTheGo® są szyfrowane przy użyciu szyfrowania SSL (Secure Sockets Layer) przy użyciu naszej najnowocześniejszej technologii szyfrowania. Jest to taki sam poziom szyfrowania, jakiego używają wiodące banki i agencje rządowe. Twoje dokumenty są również przechowywane i szyfrowane w REST przy użyciu 256-bitowego szyfrowania AES. Każdy z nich jest szyfrowany unikalnym kluczem. Jako dodatkowe zabezpieczenie każdy klucz jest szyfrowany za pomocą regularnie zmienianego klucza głównego. Oznacza to, że nawet jeśli ktoś byłby w stanie ominąć zabezpieczenia fizyczne i uzyskać dostęp do dysku twardego, nadal nie byłby w stanie odszyfrować Twoich danych.

SignOnTheGo® jest hostowany w najnowocześniejszym standardzie SAS70 Type II. Dostęp fizyczny jest ściśle kontrolowany 365x24x7 przez profesjonalny personel ochrony wykorzystujący monitoring wideo, najnowocześniejsze systemy wykrywania włamań i inne środki elektroniczne. Autoryzowany personel musi przejść dwustopniowe uwierzytelnianie nie mniej niż trzy razy, aby uzyskać dostęp do poziomu centrum danych.

Zgodność z GDPR

Zgodnie z prawem Unii Europejskiej SignOnTheGo® gwarantuje pełną zgodność aplikacji z rozporządzeniem o ochronie danych (GDPR). Niniejsze rozporządzenie ściśle określa warunki dotyczące pozyskiwania, udostępniania i zarządzania danymi użytkowników. GDPR rozszerza również prawa klientów, dając im większą kontrolę nad swoimi danymi osobowymi.

Aby uzyskać więcej informacji na temat bezpieczeństwa SignOnTheGo®,
prosimy o kontakt pod adresem: biuro@smartech-it.eu