Turvalisus ja vastavus

Ettevõtte taseme Turvalisus

Teie andmeid kaitsevad tööstusharu juhtivad turvameetmed, sertifikaadid ja vastavusstandardid ülemaailmselt.

Andmekaitse vastavus

Andmekaitse on Wizard Applicationi ehitamise ja käitamise alus. Järgime kõiki olulisi andmekaitserežiime, mille all meie kliendid tegutsevad, ja laiendame sama kaitset igale piirkonnale, mida teenindame. Kuna võtame teie andmeid tõsiselt, otsustate teie, kus need asuvad: valige registreerimisel oma andmete asukohapiirkond ja teie andmed, varukoopiad ja töötlemine jäävad selle jurisdiktsiooni piiresse kogu konto eluea jooksul.

Vastav

GDPR & UK DPA

Täielik vastavus EL-i isikuandmete kaitse üldmäärusele ja UK andmekaitseseadusele 2018.

ICO registreeritud
Vastav

US State Privacy

Vastavus USA osariikide tarbijate privaatsusseadustele, mis annavad hõlmatud osariikide elanikele õiguse oma isikuandmetele juurde pääseda, neid parandada, kustutada ning keelduda nende müügist või jagamisest.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Vastav

LGPD (Brazil)

Vastavus Brasiilia Lei Geral de Proteção de Dados (LGPD) seadusele, mis kaitseb Brasiilias asuvate isikute isikuandmeid ning annab õiguse oma andmetega tutvuda, neid parandada, üle kanda ja kustutada.

Vastav

APPI (Japan)

Vastavus Jaapani isikuandmete kaitse seadusele (APPI), mida toetab vastastikune ELi ja Jaapani ning Ühendkuningriigi ja Jaapani vahel sõlmitud kaitse piisavuse raamistik, andes Jaapani elanikele õiguse oma andmetega tutvuda, neid parandada ja peatada nende kasutamise.

Turvasertifikaadid

Sõltumatud sertifikaadid, mis kinnitavad meie turvakontrollide tugevust.

Pooleli

Cyber Essentials

Ühendkuningriigi valitsuse toetatud sertifikaat, mis näitab meie pühendumust kiberturvalisuse põhialustele.

Pooleli

ISO 27001

Rahvusvaheline standard infoturbe haldussüsteemidele. Praegu sertifitseerimisprotsessis.

65% valmis - Eeldatav Q1 2027
Pooleli

SOC 2 Type II

Töötame kolmandate osapoolte auditite saamiseks, mis kinnitavad meie turvalisuse, kättesaadavuse ja konfidentsiaalsuse kontrolle.

25% Valmis - Eeldatav Q4 2027
Pooleli

ISO 27017

Pilvepõhised turvameetmed, mis täiendavad ISO 27001 standardit. Plaanitud alustada pärast ISO 27001 sertifitseerimist.

Järgneb ISO 27001-le - Eeldatav Q3 2027
Pooleli

ISO 27018

Isikut tuvastava teabe kaitse pilves. Teostatakse koos ISO 27017-ga.

Järgneb ISO 27001-le - Eeldatav Q3 2027
Pooleli

ISO 42001

Rahvusvaheline AI haldussüsteemide standard. Reguleerib, kuidas AI on meie platvormil vastutustundlikult arendatud, juurutatud ja jälgitud.

Ulatuse määramine käib - Eeldatav 2028

Ehitatud AWS-ile

Meie platvorm töötab Amazon Web Servicesis, samas usaldusväärses pilves, mida kasutavad pangad, valitsused ja FTSE 100 ettevõtted üle maailma. Iga klient paigutatakse AWS-i piirkonda, mis vastab tema ettevõtte jurisdiktsioonile.

  • Kõik andmed on krüpteeritud puhkeolekus AES-256 ja edastamisel TLS 1.3 abil
  • Majutatud AWS-i piirkonnas, mis vastab teie ettevõtte jurisdiktsioonile, replikatsiooniga mitme Availability Zones vahel
  • Privaatne VPC koos AWS WAF-iga, isoleeritud alamvõrkudega ning DDoS-kaitsega AWS Shieldi kaudu
  • Mandaate hallatakse AWS Secrets Manageri kaudu, eraldatuna rakenduse käituskeskkonnast

Turvakontrollid

Täielik andmebaasi eraldatus

Erinevalt paljudest SaaS platvormidest, mis hoiavad kõiki kliente ühises andmebaasis, rakendab Wizard Application tõelist klientide eraldatust. Iga klient saab oma täielikult eraldi andmebaasi instantsi.

Autentimine

TOTP-põhine mitmefaktoriline autentimine, paroolivaba sisselogimine passkey'dega (WebAuthn) ja ühekordne sisselogimine Google Workspace'i või Microsoft Entra kaudu Enterprise klientidele.

Rollipõhine juurdepääs

Detailsed õigused tagavad, et kasutajad pääsevad ligi ainult vajalikule.

Auditilogi

Täielik auditijada kõigist kasutajategevustest ja andmetele juurdepääsudest.

Turvalisusega seotud küsimused või mured?

Meie turvameeskond on siin, et aidata sind kõigi küsimustega.

Võta ühendust turvameeskonnaga
KKK

Vastused turvalisuse küsimustele

Sageli esitatavad küsimused selle kohta, kuidas me teie andmeid kaitseme.

Kliendiandmeid majutatakse AWS-is piirkonnas, mis vastab teie ettevõtte jurisdiktsioonile, ning need püsivad kogu aeg nende kohalike andmeresidentsuse piiride sees.

Puhkeolekus olevad andmed krüpteeritakse AES-256-ga. Edastusel olevad andmed kasutavad TLS 1.3 koos perfect forward secrecy-ga. Krüpteerimisvõtmeid hallatakse AWS KMS-is.

Ei. Iga klient saab oma isoleeritud andmebaasi, ilma jagatud skeemi ega jagatud ridadeta. Klientidevaheline juurdepääs on disainilt võimatu.

Automatiseeritud varukoopiad tehakse iga päev punkt-ajas-taastamise ja 90-päevase säilitamisega. Varukoopiad on krüpteeritud ja salvestatud geograafiliselt eraldatud AWS-i piirkondades.

Jah. Tellime sõltumatuid läbistusteste igal aastal ning teostame pidevat haavatavuste skanneerimist Amazon Inspectoriga ja ohu tuvastamist AWS GuardDutyga.

Saatke e-kiri aadressile support@wizardapplication.com. Turvateated ja dokumentatsioonipäringud käsitletakse ühe tööpäeva jooksul.