Bezpečnost a shoda

Podniková bezpečnost

Vaše data jsou chráněna průmyslově vedoucími bezpečnostními opatřeními, certifikacemi a standardy shody po celém světě.

Soulad s ochranou osobních údajů

Ochrana osobních údajů je základem toho, jak Wizard Application budujeme a provozujeme. Splňujeme všechny hlavní režimy ochrany osobních údajů, kterým naši zákazníci podléhají, a stejnou ochranu rozšiřujeme na každý region, který obsluhujeme. Protože vaše data bereme vážně, vy rozhodujete, kde jsou uložena: vyberte si region rezidence dat při registraci a vaše data, zálohy a zpracování zůstávají v rámci této jurisdikce po celou dobu existence vašeho účtu.

V souladu

GDPR & UK DPA

Plný soulad s Obecným nařízením EU o ochraně osobních údajů a zákonem UK o ochraně dat 2018.

Registrováno u ICO
V souladu

US State Privacy

Soulad se zákony o ochraně soukromí spotřebitelů jednotlivých amerických států, které obyvatelům dotčených států dávají právo na přístup k jejich osobním údajům, na jejich opravu, výmaz a odmítnutí prodeje nebo sdílení.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
V souladu

LGPD (Brazil)

Soulad s brazilským zákonem Lei Geral de Proteção de Dados (LGPD), který chrání osobní údaje osob nacházejících se v Brazílii s právem na přístup, opravu, přenositelnost a výmaz jejich informací.

V souladu

APPI (Japan)

Soulad s japonským zákonem o ochraně osobních údajů (APPI), podpořený recipročním rámcem odpovídající ochrany mezi EU a Japonskem a mezi Spojeným královstvím a Japonskem, který obyvatelům Japonska zaručuje práva na zpřístupnění, opravu a pozastavení zpracování jejich údajů.

Bezpečnostní certifikace

Nezávislé certifikace potvrzující sílu našich bezpečnostních kontrol.

Probíhá

Cyber Essentials

Certifikace podporovaná vládou Spojeného království prokazující náš závazek k základům kybernetické bezpečnosti.

Probíhá

ISO 27001

Mezinárodní standard pro systémy řízení informační bezpečnosti. Aktuálně v procesu certifikace.

65% dokončeno - Očekáváno Q1 2027
Probíhá

SOC 2 Type II

Pracujeme na získání auditů třetích stran ověřujících naše bezpečnostní kontroly, dostupnost a důvěrnost.

25% Dokončeno - Očekáváno Q4 2027
Probíhá

ISO 27017

Bezpečnostní kontroly specifické pro cloud, rozšiřující ISO 27001. Plánováno zahájení po certifikaci ISO 27001.

Následuje ISO 27001 - Očekáváno Q3 2027
Probíhá

ISO 27018

Ochrana osobně identifikovatelných údajů v cloudu. Realizováno souběžně s ISO 27017.

Následuje ISO 27001 - Očekáváno Q3 2027
Probíhá

ISO 42001

Mezinárodní standard pro systémy řízení AI. Upravuje, jak je AI odpovědně vyvíjena, nasazována a monitorována napříč naší platformou.

Definování rozsahu probíhá - Očekáváno 2028

Postaveno na AWS

Naše platforma běží na Amazon Web Services, ve stejném důvěryhodném cloudu, který pohání banky, vlády a společnosti z indexu FTSE 100 po celém světě. Každý zákazník je umístěn v regionu AWS odpovídajícím jurisdikci jeho firmy.

  • Veškerá data jsou šifrována v klidu pomocí AES-256 a při přenosu pomocí TLS 1.3
  • Hostováno v regionu AWS odpovídajícím jurisdikci vaší firmy, s replikací napříč více Availability Zones
  • Soukromá VPC s AWS WAF, izolovanými podsítěmi a ochranou proti DDoS pomocí AWS Shield
  • Přihlašovací údaje spravované prostřednictvím AWS Secrets Manager, izolované od běhového prostředí aplikace

Bezpečnostní kontroly

Úplná izolace databáze

Na rozdíl od mnoha SaaS platforem, které ukládají všechny zákazníky ve sdílené databázi, Wizard Application implementuje skutečnou izolaci zákazníků. Každý zákazník obdrží svou vlastní zcela oddělenou instanci databáze.

Ověření

Vícefaktorové ověření pomocí TOTP, bezheslové přihlášení pomocí passkeys (WebAuthn) a jednotné přihlašování přes Google Workspace nebo Microsoft Entra pro zákazníky s plánem Enterprise.

Přístup založený na rolích

Podrobná oprávnění zajišťují, že uživatelé přistupují pouze k tomu, co potřebují.

Auditní protokolování

Úplný auditní záznam všech uživatelských akcí a přístupů k datům.

Dotazy nebo obavy ohledně bezpečnosti?

Náš bezpečnostní tým je tu, aby vám pomohl se všemi vašimi otázkami.

Kontaktujte náš bezpečnostní tým
FAQ

Odpovědi na otázky o bezpečnosti

Časté otázky o tom, jak chráníme vaše data.

Zákaznická data jsou hostována na AWS v regionu odpovídajícím jurisdikci vaší firmy a po celou dobu zůstávají v rámci těchto místních hranic rezidence dat.

Data v klidu jsou šifrována pomocí AES-256. Data při přenosu používají TLS 1.3 s perfect forward secrecy. Šifrovací klíče jsou spravovány v AWS KMS.

Ne. Každý zákazník dostane vlastní izolovanou databázi, bez sdíleného schématu nebo sdílených řádků. Přístup mezi zákazníky je z principu nemožný.

Automatizované zálohy probíhají denně s obnovením do konkrétního bodu v čase a 90denním uchováváním. Zálohy jsou šifrované a uložené v geograficky oddělených regionech AWS.

Ano. Každoročně zadáváme nezávislé penetrační testy a provádíme nepřetržité skenování zranitelností pomocí Amazon Inspector a detekci hrozeb pomocí AWS GuardDuty.

Pošlete e-mail na support@wizardapplication.com. Hlášení bezpečnostních incidentů a žádosti o dokumentaci jsou zpracovány do jednoho pracovního dne.