Sigurnost i uskladenost

Sigurnost poslovne razine

Vasi podaci zasticeni su vodecim sigurnosnim mjerama, certifikatima i standardima uskladenosti u industriji diljem svijeta.

Sukladnost zaštite podataka

Zaštita podataka temelj je načina na koji gradimo i upravljamo Wizard Application. Usklađeni smo sa svakim važnim režimom zaštite podataka pod kojim posluju naši klijenti i pružamo iste zaštite u svakoj regiji koju opslužujemo. Budući da vaše podatke uzimamo ozbiljno, vi odlučujete gdje će se nalaziti: odaberite svoju regiju rezidencije podataka tijekom registracije, a vaši podaci, sigurnosne kopije i obrada ostaju unutar te jurisdikcije za cijeli životni vijek vašeg računa.

Uskladeno

GDPR & UK DPA

Potpuna uskladenost s Opcom uredbom EU-a o zastiti podataka i Zakonom o zastiti podataka Ujedinjenog Kraljevstva iz 2018.

Registrirano pri ICO-u
Uskladeno

US State Privacy

Usklađenost sa zakonima američkih saveznih država o privatnosti potrošača, koji stanovnicima obuhvaćenih država daju pravo na pristup, ispravak, brisanje i prigovor na prodaju ili dijeljenje njihovih osobnih podataka.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Uskladeno

LGPD (Brazil)

Usklađenost s brazilskim zakonom Lei Geral de Proteção de Dados (LGPD), koji štiti osobne podatke osoba koje se nalaze u Brazilu uz prava na pristup, ispravak, prijenos i brisanje njihovih informacija.

Uskladeno

APPI (Japan)

Usklađenost s japanskim Zakonom o zaštiti osobnih informacija (APPI), poduprta recipročnim okvirom primjerenosti EU-Japan i UK-Japan, koja stanovnicima Japana jamči prava na otkrivanje, ispravak i obustavu korištenja podataka.

Sigurnosni certifikati

Neovisne certifikacije koje potvrđuju snagu naših sigurnosnih kontrola.

U tijeku

Cyber Essentials

Certifikat koji podrzava vlada Ujedinjenog Kraljevstva, demonstrirajuci nasu predanost osnovama kiberneticke sigurnosti.

U tijeku

ISO 27001

Medunarodni standard za sustave upravljanja informacijskom sigurnoscu. Trenutno smo u procesu certifikacije.

65% dovrseno - Ocekuje se Q1 2027.
U tijeku

SOC 2 Type II

Radimo na dobivanju revizija trecih strana koje provjeravaju nase kontrole sigurnosti, dostupnosti i povjerljivosti.

25% Zavrseno - Ocekuje se Q4 2027
U tijeku

ISO 27017

Sigurnosne kontrole specificne za oblak koje prosiruju ISO 27001. Planirano za pocetak nakon ISO 27001 certifikacije.

Slijedi nakon ISO 27001 - Ocekuje se Q3 2027
U tijeku

ISO 27018

Zastita osobno prepoznatljivih podataka u oblaku. Provodi se usporedno s ISO 27017.

Slijedi nakon ISO 27001 - Ocekuje se Q3 2027
U tijeku

ISO 42001

Medunarodni standard za sustave upravljanja AI-jem. Ureduje kako se AI odgovorno razvija, primjenjuje i nadzire na cijeloj nasoj platformi.

Definiranje opsega u tijeku - Ocekuje se 2028

Izgrađeno na AWS-u

Naša platforma radi na Amazon Web Services, istom pouzdanom oblaku koji pokreće banke, vlade i tvrtke FTSE 100 diljem svijeta. Svaki klijent smješten je u AWS regiju koja odgovara jurisdikciji njegovog poslovanja.

  • Svi podaci šifrirani u mirovanju pomoću AES-256 i u prijenosu pomoću TLS 1.3
  • Smješteno u AWS regiji koja odgovara jurisdikciji vašeg poslovanja, s replikacijom u više Availability Zones
  • Privatni VPC s AWS WAF-om, izoliranim podmrežama i DDoS zaštitom putem AWS Shield-a
  • Vjerodajnice se upravljaju putem AWS Secrets Managera, izolirane od izvršnog okruženja aplikacije

Sigurnosne kontrole

Potpuna izolacija baze podataka

Za razliku od mnogih SaaS platformi koje pohranjuju sve korisnike u zajednickoj bazi podataka, Wizard Application implementira pravu visekorisnicku izolaciju. Svaki korisnik dobiva vlastitu potpuno odvojenu instancu baze podataka.

Autentifikacija

Višefaktorska autentifikacija putem TOTP-a, prijava bez lozinke pomoću passkey-eva (WebAuthn) i jedinstvena prijava preko Google Workspacea ili Microsoft Entre za Enterprise korisnike.

Pristup temeljen na ulogama

Detaljne dozvole osiguravaju da korisnici pristupaju samo onome sto im je potrebno.

Revizijsko pracenje

Potpuni revizijski trag svih korisnickih radnji i pristupa podacima.

Sigurnosna pitanja ili nedoumice?

Naš sigurnosni tim spreman je pomoći vam sa svim pitanjima.

Kontaktirajte naš sigurnosni tim
Česta pitanja

Odgovori na sigurnosna pitanja

Česta pitanja o tome kako štitimo vaše podatke.

Podaci klijenata pohranjuju se na AWS u regiji koja odgovara jurisdikciji vašeg poslovanja i u svakom trenutku ostaju unutar tih lokalnih granica rezidentnosti podataka.

Podaci u mirovanju šifriraju se pomoću AES-256. Podaci u prijenosu koriste TLS 1.3 s perfect forward secrecy. Ključevima za šifriranje upravlja se u AWS KMS-u.

Ne. Svaki klijent dobiva vlastitu izoliranu bazu podataka, bez dijeljene sheme i bez dijeljenih redaka. Pristup između najmoprimaca nemoguć je po dizajnu.

Automatizirane sigurnosne kopije izrađuju se dnevno s point-in-time oporavkom i 90-dnevnim zadržavanjem. Sigurnosne kopije su šifrirane i pohranjene u geografski odvojenim AWS regijama.

Da. Naručujemo neovisna penetracijska testiranja godišnje i provodimo kontinuirano skeniranje ranjivosti putem Amazon Inspectora i otkrivanje prijetnji putem AWS GuardDuty-a.

Pošaljite e-poruku na support@wizardapplication.com. Sigurnosne prijave i zahtjevi za dokumentaciju obrađuju se u roku od jednog radnog dana.