Сигурност и съответствие

Корпоративно ниво на Сигурност

Вашите данни са защитени от водещи в индустрията мерки за сигурност, сертификати и стандарти за съответствие в световен мащаб.

Съответствие със защитата на данните

Защитата на данните е основополагаща за начина, по който изграждаме и управляваме Wizard Application. Ние спазваме всеки значим режим за защита на данните, под който работят нашите клиенти, и предлагаме същата защита във всеки регион, който обслужваме. Тъй като се отнасяме сериозно към вашите данни, вие избирате къде те се съхраняват. Изберете региона за местоположение на данните при регистрация, и вашите данни, резервни копия и обработка остават в рамките на тази юрисдикция през целия живот на вашия акаунт.

Съответстващ

GDPR & UK DPA

Пълно съответствие с Общия регламент за защита на данните на ЕС и Закона за защита на данните на Обединеното кралство от 2018 г.

Регистриран в ICO
Съответстващ

US State Privacy

Съответствие със законите за поверителност на потребителите в щатите на САЩ, които дават на жителите на обхванатите щати правото на достъп, корекция, изтриване и отказ от продажба или споделяне на личните им данни.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Съответстващ

LGPD (Brazil)

Съответствие с бразилския Lei Geral de Proteção de Dados (LGPD), защитаващ личните данни на физическите лица, намиращи се в Бразилия, с права за достъп, корекция, преносимост и изтриване на тяхната информация.

Съответстващ

APPI (Japan)

Съответствие с японския Закон за защита на личната информация (APPI), подкрепено от реципрочната рамка за адекватност между ЕС и Япония и между Обединеното кралство и Япония, която предоставя на жителите на Япония права на разкриване, коригиране и спиране на използването на техните данни.

Сертификати за сигурност

Независими сертификати, удостоверяващи силата на нашите контроли за сигурност.

В процес

Cyber Essentials

Сертификация, подкрепена от правителството на Обединеното кралство, демонстрираща нашия ангажимент към основите на киберсигурността.

В процес

ISO 27001

Международен стандарт за системи за управление на информационната сигурност. В момента сме в процес на сертифициране.

65% завършено - Очаквано Q1 2027
В процес

SOC 2 Type II

Работим за получаване на одити от трети страни, потвърждаващи нашите контроли за сигурност, наличност и поверителност.

25% Завършено - Очаквано Q4 2027
В процес

ISO 27017

Специфични за облака контроли за сигурност, разширяващи ISO 27001. Планирано да започне след сертифицирането по ISO 27001.

Следва ISO 27001 - Очаквано Q3 2027
В процес

ISO 27018

Защита на лична идентифицируема информация в облака. Преследвано паралелно с ISO 27017.

Следва ISO 27001 - Очаквано Q3 2027
В процес

ISO 42001

Международен стандарт за системи за управление на AI. Урежда как AI се разработва, внедрява и наблюдава отговорно в нашата платформа.

В процес на дефиниране на обхвата - Очаквано 2028

Изградено върху AWS

Нашата платформа работи на Amazon Web Services, същия доверен облак, който захранва банки, правителства и компании от FTSE 100 по целия свят. Всеки клиент се разполага в региона на AWS, който съответства на юрисдикцията на неговия бизнес.

  • Всички данни са криптирани в покой с AES-256 и при пренос с TLS 1.3
  • Хоствано в региона на AWS, който съответства на юрисдикцията на вашия бизнес, с репликация в множество Availability Zones
  • Частен VPC с AWS WAF, изолирани подмрежи и DDoS защита чрез AWS Shield
  • Идентификационни данни, управлявани чрез AWS Secrets Manager, изолирани от изпълнението на приложението

Контроли за сигурност

Пълна изолация на базата данни

За разлика от много SaaS платформи, които съхраняват всички клиенти в споделена база данни, Wizard Application прилага истинска изолация на клиентите. Всеки клиент получава своя собствена напълно отделна инстанция на база данни.

Удостоверяване

Многофакторно удостоверяване чрез TOTP, безпаролно влизане с passkeys (WebAuthn) и единен вход чрез Google Workspace или Microsoft Entra за клиенти с план Enterprise.

Достъп базиран на роли

Детайлните разрешения гарантират, че потребителите имат достъп само до това, от което се нуждаят.

Одитен журнал

Пълен одитен журнал на всички потребителски действия и достъп до данни.

Въпроси или притеснения относно сигурността?

Нашият екип по сигурността е тук, за да помогне с всички въпроси, които имате.

Свържете се с нашия екип по сигурността
Често задавани въпроси

Отговори на въпроси за сигурността

Често задавани въпроси за начина, по който защитаваме вашите данни.

Клиентските данни се хостват на AWS в региона, който съответства на юрисдикцията на вашия бизнес, и през цялото време остават в рамките на тези местни граници за локализация на данните.

Данните в покой са криптирани с AES-256. Данните в трансфер използват TLS 1.3 с perfect forward secrecy. Криптиращите ключове се управляват в AWS KMS.

Не. Всеки клиент получава собствена изолирана база данни, без обща схема или споделени редове. Достъпът между клиенти е невъзможен по дизайн.

Автоматизирани резервни копия се изпълняват ежедневно с възстановяване до конкретен момент и 90-дневно задържане. Резервните копия са криптирани и се съхраняват в географски отделни AWS региони.

Да. Ежегодно възлагаме независими тестове за проникване, провеждаме непрекъснато сканиране за уязвимости чрез Amazon Inspector и откриване на заплахи чрез AWS GuardDuty.

Изпратете имейл на support@wizardapplication.com. Разкритията за сигурност и заявките за документация се обработват в рамките на един работен ден.