безопасность

Политика безопасности

Мы придерживаемся самых высоких корпоративных стандартов конфиденциальности и безопасности, потому что считаем защиту данных сотрудников нашей первоочередной задачей. Effy на шаг впереди конкурентов благодаря устойчивой к отказам глобальной инфраструктуре, квалифицированным штатным экспертам по информационной безопасности и стремлению непрерывно внедрять улучшения.

Соответствие требованиям GDPR

Наши сервисы соответствуют правовым рамкам Европейского общего регламента защиты данных (General Data Protection Regulation). Компании в Европейском Союзе или которые нанимают людей из ЕС, могут быть уверены, что Effy обрабатывает личную информацию их сотрудников в соответствии с нормами законодательства.

Соответствие требованиям ФЗ-152 РФ

Встроенные возможности приложения позволяют обеспечивать соответствие нормам ФЗ-152 РФ, а юридическое лицо, которое владеет правами на продукт Effy является оператором персональных данных.

Юридическая информация

Условия использования
Условия конфиденциальности

Безопасность приложения

Безопасная и надежная инфраструктура

Мы используем Amazon Web Services (AWS), одного из ведущих облачных сервисов в мире. Центры обработки данных AWS круглосуточно контролируются средствами безопасности, биометрическим сканированием, видеонаблюдением и имеют сертификаты SOC 1, SOC 2 и SOC 3. (см. документ Amazon по безопасности). Серверы размещены в Германии, соответственно данные не передаются за пределы ЕС.

Шифрование

Данные при передаче шифруются с использованием HTTPS (TLS 1.2) банковского уровня. Все базы данных и резервные копии баз данных зашифрованы с использованием 256-битного ключа шифрования. Все пользовательские пароли хранятся в зашифрованном виде в хешах с “солью”. 

Резервное копирование

Используемая инфраструктура производит регулярное резервное копирование данных не реже одного раза в день. Соответственно данные могут быть полностью восстановлены в разумные сроки в маловероятном случае возникновения проблемы.

Безопасная разработка

Effy разрабатывается в соответствии с рекомендациями OWASP. Мы используем различные мануальные и автоматические проверки безопасности и уязвимости данных на протяжении всего жизненного цикла разработки программного обеспечения. Доступ к данным предоставляется только уполномоченным сотрудникам, которым они необходимы для работы, и подлежит регистрации. Для доступа к данным используется двухфакторная аутентификация.

Single Sign-on

Технология единого входа (SSO) позволяет вам аутентифицировать пользователей в ваших собственных системах, не требуя от них ввода дополнительных учетных данных. Все наши планы включают систему единого входа без дополнительной оплаты.

Тесты на проникновение

Мы проводим сторонние пентесты не реже одного раза в год. В дополнение к регулярному тестированию на проникновение мы также используем инструменты сканирования для отслеживания и обнаружения уязвимостей.

Права доступа

В Effy для каждого типа запросов и карточкам сотрудников возможно задавать различные субъекты прав доступа (администратор, автор, участник, исполнитель задачи и др.). Также поддерживается возможность раздавать права доступа на просмотр и редактирование для отдельных колонок каждого шага процесса.

Хранение данных

Клиенты могут запросить все свои данные или удалить их, отправив электронное письмо по адресу: support@effy.ai
После удаления учетной записи или проекта все связанные данные (настройки учетной записи и т. Д.) Удаляются из системы. Это действие необратимо.

Если у вас остались любые дополнительные вопросы, пожалуйста, напишите нам: security@effy.ai