Biztonság és Megfelelőség

Vállalati szintű Biztonság

Adatait világszerte iparágvezető biztonsági intézkedések, tanúsítványok és megfelelőségi szabványok védik.

Adatvédelmi megfelelés

Az adatvédelem alapvető fontosságú a Wizard Application építésében és üzemeltetésében. Megfelelünk minden olyan jelentős adatvédelmi rezsimnek, amely alatt ügyfeleink működnek, és ugyanezeket a védelmeket terjesztjük ki minden régióra, ahol szolgáltatunk. Mivel komolyan vesszük az adatait, Ön dönti el, hol találhatóak: válassza ki adatainak rezidenciaregionját a regisztráció során, és adatai, mentései és feldolgozása az adott joghatóságon belül marad fiókja teljes élettartamára.

Megfelelő

GDPR & UK DPA

Teljes megfelelés az EU Általános Adatvédelmi Rendeletnek és az Egyesült Királyság 2018-as Adatvédelmi Törvényének.

ICO Regisztrált
Megfelelő

US State Privacy

Megfelelés az amerikai szövetségi államok fogyasztói adatvédelmi törvényeinek, amelyek az érintett államok lakói számára biztosítják a hozzáférés, helyesbítés, törlés, valamint a személyes adataik értékesítéséről vagy megosztásáról való letiltás jogát.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Megfelelő

LGPD (Brazil)

Megfelelés a brazil Lei Geral de Proteção de Dados (LGPD) törvénynek, amely védi a Brazíliában tartózkodó személyek személyes adatait, és biztosítja számukra az adataikhoz való hozzáférés, azok helyesbítésének, hordozhatóságának és törlésének jogát.

Megfelelő

APPI (Japan)

Megfelelés a személyes információk védelméről szóló japán törvénynek (APPI), amelyet a kölcsönös EU-Japán és Egyesült Királyság-Japán megfelelőségi keret támogat, biztosítva Japán lakosai számára az adataikhoz való hozzáférés, helyesbítés és felhasználás felfüggesztésének jogát.

Biztonsági tanúsítványok

Független tanúsítványok, amelyek igazolják biztonsági kontrolljaink erősségét.

Folyamatban

Cyber Essentials

Az Egyesült Királyság kormánya által támogatott tanúsítvány, amely bizonyítja elkötelezettségünket a kiberbiztonság alapjai iránt.

Folyamatban

ISO 27001

Nemzetközi szabvány az információbiztonsági irányítási rendszerekhez. Jelenleg a tanúsítási folyamatban vagyunk.

65% kész - Várható: 2027 Q1
Folyamatban

SOC 2 Type II

Dolgozunk a harmadik fél általi auditok megszerzésén, amelyek igazolják biztonsági, rendelkezésre állási és titoktartási kontrolljainkat.

25% Készen - Várható 2027 Q4
Folyamatban

ISO 27017

Felhőspecifikus biztonsági kontrollok, amelyek kiterjesztik az ISO 27001 szabványt. Az ISO 27001 tanúsítás után kezdődik.

ISO 27001 után - Várható: 2027 Q3
Folyamatban

ISO 27018

Személyazonosításra alkalmas adatok védelme a felhőben. Az ISO 27017 mellett megvalósítva.

ISO 27001 után - Várható: 2027 Q3
Folyamatban

ISO 42001

Nemzetközi szabvány az AI-irányítási rendszerekhez. Szabályozza, hogyan fejlesztjük, telepítjük és felügyeljük felelősségteljesen az AI-t a platformunkon.

Hatókör meghatározása folyamatban - Várható: 2028

AWS-re építve

Platformunk az Amazon Web Servicesen fut, ugyanazon a megbízható felhőn, amely világszerte bankokat, kormányokat és FTSE 100 vállalatokat üzemeltet. Minden ügyfelet abban az AWS-régióban helyezünk el, amely megfelel vállalkozása joghatóságának.

  • Minden adat AES-256 titkosítással védett nyugalmi állapotban és TLS 1.3 protokollal az átvitel során
  • Az Ön vállalkozása joghatóságának megfelelő AWS-régióban tárolva, több Availability Zones közötti replikációval
  • Privát VPC AWS WAF-fel, izolált alhálózatokkal és DDoS védelemmel az AWS Shielden keresztül
  • A hitelesítő adatokat az AWS Secrets Manager kezeli, az alkalmazás futási környezetétől elszigetelten

Biztonsági Kontrollok

Teljes Adatbázis Izoláció

Sok SaaS platformmal ellentétben, amelyek minden ügyfelet közös adatbázisban tárolnak, a Wizard Application valódi ügyfél-elkülönítést valósít meg. Minden ügyfél saját, teljesen elkülönített adatbázis-példányt kap.

Hitelesítés

TOTP-alapú többfaktoros hitelesítés, jelszó nélküli bejelentkezés passkey-vel (WebAuthn) és egyszeri bejelentkezés Google Workspace-en vagy Microsoft Entrán keresztül Enterprise-ügyfelek számára.

Szerepkör Alapú Hozzáférés

A részletes jogosultságok biztosítják, hogy a felhasználók csak a szükséges adatokhoz férjenek hozzá.

Audit Naplózás

Teljes audit nyomvonal minden felhasználói műveletről és adathozzáférésről.

Biztonsági kérdések vagy aggályok?

Biztonsági csapatunk készséggel válaszol bármilyen kérdésére.

Lépjen kapcsolatba biztonsági csapatunkkal
GYIK

Válaszok a biztonsági kérdésekre

Gyakran ismételt kérdések arról, hogyan védjük az Ön adatait.

Az ügyféladatokat az AWS olyan régiójában tároljuk, amely megfelel vállalkozása joghatóságának, és azok mindenkor e helyi adatrezidencia-határokon belül maradnak.

A nyugalmi adatokat AES-256-tal titkosítjuk. Az átvitel alatt lévő adatok TLS 1.3-at használnak perfect forward secrecyvel. A titkosítási kulcsokat az AWS KMS-ben kezeljük.

Nem. Minden ügyfél saját izolált adatbázist kap, közös séma vagy közös sorok nélkül. Az ügyfelek közötti hozzáférés tervezésileg lehetetlen.

Az automatizált mentések naponta futnak point-in-time helyreállítással és 90 napos megőrzéssel. A mentések titkosítva vannak és földrajzilag elkülönített AWS régiókban tároljuk őket.

Igen. Évente független behatolási teszteket végeztetünk, és folyamatos sebezhetőségi vizsgálatokat futtatunk az Amazon Inspector segítségével, valamint fenyegetésészlelést az AWS GuardDuty segítségével.

Küldjön e-mailt a support@wizardapplication.com címre. A biztonsági bejelentéseket és dokumentációkéréseket egy munkanapon belül feldolgozzuk.