Saugumas ir atitiktis

Verslo lygio Saugumas

Jusu duomenys visame pasaulyje yra apsaugoti pirmaujanciomis saugumo priemonemis, sertifikatais ir atitikties standartais.

Duomenų privatumo atitiktis

Duomenų privatumas yra pagrindas, kaip kuriame ir valdome Wizard Application. Mes laikomės visų pagrindinių duomenų apsaugos režimų, pagal kuriuos veikia mūsų klientai, ir taikome tas pačias apsaugas kiekviename regione, kuriame teikiame paslaugas. Kadangi jūsų duomenis vertiname rimtai, jūs sprendžiate, kur jie saugomi: registracijos metu pasirinkite duomenų gyvenamosios vietos regioną, ir jūsų duomenys, atsarginės kopijos ir apdorojimas išliks toje jurisdikcijoje per visą jūsų paskyros gyvavimo laikotarpį.

Atitinka reikalavimus

GDPR & UK DPA

Visiska atitiktis ES Bendrajam duomenu apsaugos reglamentui ir JK Duomenu apsaugos istatymui 2018.

Registruota ICO
Atitinka reikalavimus

US State Privacy

Atitiktis JAV valstijų vartotojų privatumo įstatymams, suteikiantiems atitinkamų valstijų gyventojams teisę susipažinti su savo asmens duomenimis, juos taisyti, ištrinti bei atsisakyti jų pardavimo ar dalijimosi jais.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Atitinka reikalavimus

LGPD (Brazil)

Atitiktis Brazilijos bendrajam asmens duomenų apsaugos įstatymui (Lei Geral de Proteção de Dados, LGPD), saugančiam Brazilijoje esančių asmenų duomenis ir suteikiančiam teisę su jais susipažinti, juos taisyti, perkelti bei ištrinti.

Atitinka reikalavimus

APPI (Japan)

Atitiktis Japonijos asmens informacijos apsaugos įstatymui (APPI), kurią remia abipusės ES-Japonijos ir JK-Japonijos tinkamumo sistemos ir kuri Japonijos gyventojams suteikia teisę į duomenų atskleidimą, taisymą ir naudojimo sustabdymą.

Saugumo sertifikatai

Nepriklausomi sertifikatai, patvirtinantys mūsų saugumo kontrolės priemonių stiprumą.

Vykdoma

Cyber Essentials

JK Vyriausybes remtas sertifikatas, irodantis musu isipareigojima kibernetinio saugumo pagrindams.

Vykdoma

ISO 27001

Tarptautinis informacijos saugumo valdymo sistemu standartas. Siuo metu vykdomas sertifikavimo procesas.

65% uzbaigta - Numatoma 2027 m. I ketv.
Vykdoma

SOC 2 Type II

Dirbame siekdami gauti trecios salies auditus, patikriniancius musu saugumo, prieinamumo ir konfidencialumo kontroles priemones.

25% Baigta - Numatoma 2027 m. IV ketv.
Vykdoma

ISO 27017

Debesijai skirtos saugumo kontroles priemones, papildancios ISO 27001. Numatoma pradeti po ISO 27001 sertifikavimo.

Po ISO 27001 - Numatoma 2027 m. III ketv.
Vykdoma

ISO 27018

Asmens duomenu apsauga debesijoje. Igyvendinama kartu su ISO 27017.

Po ISO 27001 - Numatoma 2027 m. III ketv.
Vykdoma

ISO 42001

Tarptautinis AI valdymo sistemu standartas. Reglamentuoja, kaip AI atsakingai kuriamas, diegiamas ir stebimas visoje musu platformoje.

Apimties nustatymas vyksta - Numatoma 2028

Sukurta naudojant AWS

Mūsų platforma veikia Amazon Web Services, tame pačiame patikimame debesyje, kuris aptarnauja bankus, vyriausybes ir FTSE 100 įmones visame pasaulyje. Kiekvienas klientas patalpinamas AWS regione, atitinkančiame jo verslo jurisdikciją.

  • Visi duomenys šifruojami ramybės būsenoje naudojant AES-256 ir perdavimo metu naudojant TLS 1.3
  • Talpinama AWS regione, atitinkančiame jūsų verslo jurisdikciją, su replikacija keliose Availability Zones
  • Privatus VPC su AWS WAF, izoliuotais potinkliais ir DDoS apsauga per AWS Shield
  • Prisijungimo duomenys valdomi per AWS Secrets Manager, izoliuoti nuo programos vykdymo aplinkos

Saugumo kontroles

Visiskai izoliuota duomenu baze

Skirtingai nuo daugelio SaaS platformu, sauganciu visus klientus bendroje duomenu bazeje, Wizard Application igyvendina tikra klientu izoliacija. Kiekvienas klientas gauna visikai atskirai duomenu bazes kopija.

Autentifikavimas

TOTP pagrindu pagrįstas kelių veiksnių autentifikavimas, prisijungimas be slaptažodžio naudojant passkey (WebAuthn) ir vienkartinis prisijungimas per Google Workspace arba Microsoft Entra Enterprise klientams.

Prieiga pagal roles

Detališki leidimai uztikrina, kad vartotojai pasiekia tik tai, ko jiems reikia.

Audito zurnalas

Pilnas visu vartotoju veiksmu ir duomenu prieigos audito zurnalas.

Klausimai ar abejonės dėl saugumo?

Mūsų saugumo komanda padės atsakyti į visus jūsų klausimus.

Susisiekite su mūsų saugumo komanda
DUK

Atsakymai į saugumo klausimus

Dažni klausimai apie tai, kaip saugome jūsų duomenis.

Klientų duomenys talpinami AWS regione, atitinkančiame jūsų verslo jurisdikciją, ir visą laiką lieka tose vietinėse duomenų rezidavimo ribose.

Ramybės būsenoje esantys duomenys šifruojami naudojant AES-256. Perduodami duomenys naudoja TLS 1.3 su perfect forward secrecy. Šifravimo raktai valdomi AWS KMS.

Ne. Kiekvienas klientas gauna savo izoliuotą duomenų bazę, be bendros schemos ar bendrų eilučių. Klientų tarpusavio prieiga yra dizainu negalima.

Automatinės atsarginės kopijos vykdomos kasdien su atkūrimu iki konkretaus laiko taško ir 90 dienų saugojimu. Atsarginės kopijos yra šifruotos ir saugomos geografiškai atskirtose AWS regionuose.

Taip. Kasmet užsakome nepriklausomus įsiskverbimo testus ir vykdome nuolatinį pažeidžiamumų nuskaitymą per Amazon Inspector ir grėsmių aptikimą per AWS GuardDuty.

Siųskite el. laišką adresu support@wizardapplication.com. Saugumo pranešimai ir dokumentacijos užklausos sprendžiamos per vieną darbo dieną.